27. September 2013

Framework zur Ausnutzung einer WhatsApp-Lücke bei GitHub

Wie ich das verstehen legt WhatsApp die Datei mit den Konversationen in einen nicht geschützten Bereich des Handy-Speichers, wo andere Apps Zugriff auf diese Datei haben. Die Datei ist zwar verschlüsselt, aber mit ein und dem selben Key für alle WhatsAppUser – und der ist bekannt. DrittAapps können also die Datei leicht auffinden und per Mail versenden… Das Entschlüsseln macht der Dieb dann am heimischen Rechner.

Auf GitHub liegt jetzt ein fertiges Framework bereit, welches man nur noch als Library in eine App einbinden muss und schon kann jeder beliebige App als “Trojaner” dienen.
Mehr dazu [ hier ]

26. September 2013

Samsung Note 3 mit Region SIM Lock

Ich hatte eh nicht vor, mir ein Samsung Note 3 zu kaufen, aber jetzt würde ich das auch bleiben lassen, wenn es anders gewesen wäre. Samsungs Note 3 Handys lassen sich nämlich nur mit SIM-Karten betreiben, die für das Gerät entsprechend authorisiert sind. Sprich, ein Handy, dass für den europäischen Markt bestimmt ist, läuft auch nur mit einer europäischen SIM Karte, usw.

Scheinbar ist Sasmung da der Erfolg zu Kopf gestiegen und man glaubt man kann sich mit den Kunden so einiges erlauben. Wenn man zum Beispiel hier in Deutschland ein Note 3 kauft, aber öfter in den USA weilt, dann hat man üblicherweise aus Kostengründen auch eine SIM Karte aus den USA, statt dass man horrende Roaming Gebühren zahlt. Das wird nun unterbunden. Welche Beweggründe hinter einem solchen Vorgehen stecken sind noch unklar, aber entweder hofft man bei Samsung unsinnigerweise darauf, dass sich die Kunden für jeden Kontinent ein separates Handy kaufen oder die Mobilfunk-Konzerne haben hier Druck ausgeübt, damit ihnen die Roaming Einnahmen nicht verloren gehen.

Insgesamt kann das derzeit nur als schlechter Scherz angesehen werden.

[Update]
Wie Samsung verlauten lässt, gilt dieser SIM-Region-Lock für alle ihre Top-Android Geräte (S III, S IV, Note III, usw.) die seit Juli 2013 prouziert wurden. Eine Samsung Quelle sagt, dass man nur zum erstmaligen Inbetriebnehmen eine passende SIM benötigt, danach ginge jede andere SIM auch. Eine andere Quelle hingegen behauptet, man muss das Gerät erst für andere Regionen vom Samsung-Service freischalten lassen, dies sei aber kostenlos.

Wie auch immer, mein Fazit nach drei Samsung Handys: ich bin mit dem LG Nexus 4 sehr zufrieden, ich kaufe einfach keine Samsung Handys mehr und gut, so kann ich beim nächsten USA-Urlaub auch wieder einfach eine örtliche SIM ins Handy legen.

18. September 2013

iPhone 5c Clone aus China – GooPhone ic5

Wer sich für das iPhone 5c interessiert (warum auch immer man das tun sollte), der kann eine viel preisgünstigere Alternative wählen. Nur 120$ kostet das GooPhone ic5. Es sieht nicht nur äußerlich wie ein iPhone 5c aus, auch der Bildschirm ist mit 4 Zoll (960×540 Pixel) gleich. Zwar läuft auf dem Gerät dann Android 4.2, aber selbigem hat man ein iOS 7 Skin übergestülpt, so dass man schon genau hinsehen muss, um zu erkennen, dass es sich gar nicht um ein iPhone handelt.
Ansonsten werkelt in dem Teil in Dual-Core MediaTek Prozessor mit 1.2GHz mit mageren 512MB RAM und einem 2000 mAh Akku. Sicher ist das Ding nicht gleichwertig zum iPhone 5c. Aber witzig find ich es schon :)

11. September 2013

iPhone 5S Fingerabdruck-Sensor

Apples “neues” iPhone 5S scant also zum Entsperren des Handys den Fingerabdruck des Besitzers besonders hochauflösend (550ppi). Das ist zunächst bequem und sicher auch praktisch. Aber gerade vor dem Hintergrund der derzeitigen Diskussion um die Geheimdienste muss jedem klar sein: Auch wenn Apple behauptet, die Fingerabdrücke werden ausschließlich im Gerät selbst gespeichert, so kann man mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass die Geheimdienste sich diese Goldgrube nicht entgehen lassen werden. Sollte Apple tatsächlich nicht freiwillig die Abdrücke herausrücken, werden entsprechende Backdoors vorhanden sein. Wenn es diese Backdoors gibt, werden sie über kurz oder lang auch von anderen Kriminellen ausgenutzt werden. Ich sehe schon Dateien mit Fingerabdrücken durchs Netz wandern.
Kompletten Beitrag lesen …