Cydia-Gründer und iOS-Spezialist Jay Freeman warnt vor iMessage für Android. Eine kürzlich veröffentlichte App im Google Play Store schließt nicht nur die Brücke zwischen den Plattformen, sondern verschafft sich auch Zugriff auf sensible Daten.
Android-Nutzer konnten bisher nicht via iMessage mit ihren Freunden kommunizieren, die primär ein iPhone oder iPad bzw. einen Mac nutzten. Die App eines Daniel Zweigart, iMessage Chat, soll genau das für Android-User ermöglichen. In einem Kommentar bei den Ycombinator News sprach Jay "Saurik" Freeman an, dass die App parallel zur Kommunikation mit Apple auch Kontakt zu einem chinesischen Server aufbaut. Gesendete Nachrichten landen zuerst dort, werden aufbereitet und dann an Apple geschickt.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Was ist daran schlimm, denkt ihr nun? Die NSA liest doch (vielleicht) sowieso alles mit? Erstens macht es einen gewaltigen Unterschied, ob der Mitlesende nun eine Regierungseinrichtung mit halbwegs intakten Restriktionen ist, oder ein potenzieller Betrüger mit Zugriff auf sensible Daten von Euch. Für die Kommunikation ist eine Apple ID notwendig, die samt Passwort vom Entwickler eingesammelt werden kann. Außerdem ist die App dazu in der Lage, zusätzliche Software im Hintergrund herunterzuladen und zu installieren. Die Kombination dieser Faktoren in der Abwesenheit von deutlichen Sicherheitsmaßnahmen ist alarmierend genug.
iMessage for Android app has code to download APKs in the background? TOTALLY SAFE. Not rootkit-ing your phone or anything? 😀
— Steve T-S (@stroughtonsmith) September 24, 2013
Der Entwickler hat sich in den Rezensionen seiner App darauf berufen, Probleme mit Logins allein anhand der Apple ID der jeweiligen Nutzer lösen zu können, was verdächtig ist. Die Funktionsweise der App scheint darin begründet zu sein, sich als Mac mini auszugeben, damit die Apple Server wie gewünscht auf Anfragen reagieren.
[justified_image_grid row_height=200 ids="81281,81282,81283,81284"]Einigen Berichten zufolge funktioniert die App entweder nur zwischen Androiden, oder sogar vereinzelt zwischen iPhone und Android-Smartphone.
Denkt bitte daran, dass wenn ihr diese App testen wollt, ihr hierfür auf keinen Fall eine Apple ID mit hinterlegten Zahlungsdaten einsetzt. Wenn der Entwickler nicht nur Gutes im Schilde führt, dürften bei der verbundenen Kreditkarte nämlich so einige "Zusatzgebühren" anfallen.
Es ist sehr wahrscheinlich, dass diese App bald aus dem Google Play Store verschwindet, alleine aufgrund der blatant kopierten Grafiken und dem imitierten iMessages Icon, dem Markennamen und der hohen Wahrscheinlichkeit eines geplanten Rootkits oder anderer Angriffe und Betrügereien. Messaging-Apps die etwas kostenloses versprechen sind vermutlich das beste trojanische Pferd bzw. die beste Fassade für kriminelle Aktivitäten, da hier die größte Anzahl von leichtgläubigen und technisch weniger versierten Usern auf einem Haufen sitzt und bereitwillig Daten eingibt - in der Hoffnung, sich damit einige Cent sparen zu können.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵