1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Xcode-Ghost: Hacker schleusen…

Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

  1. Thema

Neues Thema Ansicht wechseln


  1. Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: xmaniac 21.09.15 - 11:57

    ...ein Dreck gegen die Windows Store prüfung. MS weiss nämlich wie man sowas wirklich testet. Kleiner Tipp: nicht nur Clientseitig beim Compilieren, erfolgt nur ein Zugriff außerhalb der erlaubten APIs, kommt die Software sowieso nicht durch...

  2. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: elgooG 21.09.15 - 12:08

    Mal davon abgesehen, dass das auch Google und Apple machen und Microsoft einfach wegen diese leeren Stores kein attraktives Ziel darstellt: Was hätte das denn bei diesem Angriff gebracht? Wie kannst du auschließen, ob die chinesische Store-Version von Microsoft nicht auf die selbe Weise anfällig ist?

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  3. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: George99 21.09.15 - 13:11

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > ...ein Dreck gegen die Windows Store prüfung.

    Ach deshalb! Die Prüfung im Windows Store ist einfach so streng, dass es fast keine Apps dort gibt. ^^

  4. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: Anonymer Nutzer 21.09.15 - 13:56

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > ...ein Dreck gegen die Windows Store prüfung. MS weiss nämlich wie man
    > sowas wirklich testet. Kleiner Tipp: nicht nur Clientseitig beim
    > Compilieren, erfolgt nur ein Zugriff außerhalb der erlaubten APIs, kommt
    > die Software sowieso nicht durch...

    Copycat apps and obvious scams in the iTunes App Store and Google Play are obnoxious, but they may have nothing on Microsoft's Windows Store. A tech website has accused the Windows Store of being full of unmitigated garbage that could cost you money and possibly even system security, and blames the problem on Microsoft's own desire to quickly populate its app store.

  5. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: Netspy 21.09.15 - 14:34

    Die Malware um die es hier geht, hat aber auch nur erlaubte APIs genutzt. Wie wäre die jetzt deiner Meinung nach im Windows Store bei der Prüfung aufgefallen?

  6. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: xmaniac 21.09.15 - 18:16

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Die Malware um die es hier geht, hat aber auch nur erlaubte APIs genutzt.
    > Wie wäre die jetzt deiner Meinung nach im Windows Store bei der Prüfung
    > aufgefallen?

    Das hätte im Windows Store deswegen nichts gebracht, weil die erlaubten APIs bei Windows Phone sicher sind. Damit kannst du nicht wie bei iOS oder Android eine Spionagesoftware bauen - deswegen fällt es entweder auf, oder die entsprechende Software kann nicht heimlich spionieren. Such dir einen von beiden Fällen aus. Wenn du schon mit den erlaubten APIs wie bei iOS oder Android jede menge scheisse im System bauen kannst, nutzt es dir natürlich nichts wenn nur erlaubte APIs benutzt werden, das hast du schon richtig erkannt.

  7. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: stiGGG 21.09.15 - 19:34

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > Netspy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Malware um die es hier geht, hat aber auch nur erlaubte APIs
    > genutzt.
    > > Wie wäre die jetzt deiner Meinung nach im Windows Store bei der Prüfung
    > > aufgefallen?
    >
    > Das hätte im Windows Store deswegen nichts gebracht, weil die erlaubten
    > APIs bei Windows Phone sicher sind. Damit kannst du nicht wie bei iOS oder
    > Android eine Spionagesoftware bauen - deswegen fällt es entweder auf, oder
    > die entsprechende Software kann nicht heimlich spionieren. Such dir einen
    > von beiden Fällen aus. Wenn du schon mit den erlaubten APIs wie bei iOS
    > oder Android jede menge scheisse im System bauen kannst, nutzt es dir
    > natürlich nichts wenn nur erlaubte APIs benutzt werden, das hast du schon
    > richtig erkannt.

    Kannst du das mal für iOS erläutern? Wo ist das sandboxing der Apps unzureichend und mit welchen offiziellen APIs kann man Mist im System bauen?

  8. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: newyear 21.09.15 - 23:42

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > Das hätte im Windows Store deswegen nichts gebracht, weil die erlaubten
    > APIs bei Windows Phone sicher sind.

    https://www.blackhat.com/docs/ldn-15/materials/london-15-DeFulgentis-Witchcraft-For-Windows-Phone-Breakers.pdf

    “In our experience, WP apps are widely vulnerable to Client Side Injections”

    “Basically it is possible to replace pre-installed binaries located into the SD card - The OS will not perform any code integrity check post-replacement”

    “Attacking Apps Data Confidentiality - (almost) all your sandboxed data are belong to me”

    … sieht für mich ungefähr so aus wie das Sicherheitsniveau von iOS 3, anno 2010. Ist ja aber auch erst Microsofts dritte Version, passt also ungefähr ;)

  9. Re: Deutlich sicherer als bei vergleichbaren Angeboten wie Google Play, aber...

    Autor: Trollversteher 22.09.15 - 09:02

    >Das hätte im Windows Store deswegen nichts gebracht, weil die erlaubten APIs bei Windows Phone sicher sind.

    Ach und das soll bei Apple oder Google anders sein? Schwachsinn.

    >Damit kannst du nicht wie bei iOS oder Android eine Spionagesoftware bauen - deswegen fällt es entweder auf, oder die entsprechende Software kann nicht heimlich spionieren. Such dir einen von beiden Fällen aus. Wenn du schon mit den erlaubten APIs wie bei iOS oder Android jede menge scheisse im System bauen kannst, nutzt es dir natürlich nichts wenn nur erlaubte APIs benutzt werden, das hast du schon richtig erkannt.

    Kannst Du eben nicht. Meine Güte, lest euch doch den Artikel einfach mal durch, bevor Ihr einfach drauflos ins Blaue spekuliert. Es wurden keinerlei sensible Daten über die API abgegriffen. Es handelt sich hier um eine phishing Attacke, den Apps wurde Schadcode hinzugefügt, der gefakte Popups mit Benutzernamen und Passwortabfrage aufgerufen hat, um diese abzugreifen - dazu muss man weder aus der Sandbox ausbrechen, noch irgendwelche Datenschutzrichtlinien umgehen - und das wäre auf einem Win-Phone exakt genau so möglich gewesen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Bonn
  2. DRÄXLMAIER Group, Garching
  3. Diehl Defence GmbH & Co. KG, Überlingen am Bodensee
  4. TOPdesk Deutschland GmbH, Kaiserslautern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Mega Man Legacy Collection 2 für 5,99€, Unrailed! für 11€, Embr für 11€)
  2. 1.099€ (Bestpreis mit MediaMarkt und Amazon)
  3. 1.099€ (Bestpreis mit Saturn und MediaMarkt)
  4. (u. a. Oppo Smartphones, Wearables und Kopfhörer (u. a. OPPO Reno4 Pro 5G 128GB 6,5 Zoll 90Hz...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter