• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Inoffizielle iMessage-App für Android erschienen

Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.517
Im Google Play Store ist vor einigen Tagen eine inoffizielle App erschienen, mit der sich Apples iMessage-Dienst auf Android-Geräten nutzen lässt. Die Sicherheit der App gilt aber als höchst fragwürdig. Der Dienst soll zwar funktionieren, in der App eingegebene Apple-IDs und Passwörter sollen aber zur Nutzung des Dienstes vom Entwickler gespeichert werden. Von der Verwendung der App ist daher eindringlich abzuraten.[PRBREAK][/PRBREAK]

imessage-ios7-icon.jpgJay Freeman, in der Jailbreak-Community unter seinem Pseudonym saurik bekannt, spricht davon, dass das Programm aus Sicherheitsperspektive ganz klar suboptimal sei. Auch er hat die Vermutung, dass die Authentifizierung mit dem iMessage-Dienst direkt unter der Kontrolle des Entwicklers sei. Die Android-App kommuniziere nicht direkt mit Apple, sondern nimmt einen Umweg über den Server des Entwicklers.

Außerdem soll sich in der iMessage-App für Android Code befinden, wodurch im Hintergrund ohne Kenntnis des Nutzers weitere Software – theoretisch auch Malware – heruntergeladen und installiert werden kann.

Via 9to5Mac, Jay Freeman
 
Zuletzt bearbeitet von einem Moderator:
Wer wird denn so eine App auf Android nutzen? Es gibt doch viel bessere Alternativen, wie WhatsApp
 
wer sowas ohne Quelle von Apple macht ist eben selbst schuld an dem Chaos hinterher.
 
@avalon2 Ist doch relativ klar wer sowas nutzen würde. Jemand der unter seinen Freunden einen hohen Anteil iPhone-Nutzer hat. Die verwenden keinesweg zwingend whatsapp.
Wozu auch.

@Konsumkind, Wo ist der Widerspruch?
 
ich noch einer der wenigen, die ihr ganzes Adressbuch noch nicht an die Whatsapp Server gesendet haben, auch wenn das andere (inkl. meiner Nummer!) schon zuhauf getan haben. iMessage finde ich klasse, da es über Email geht. Definitiv die sinnvollere Lösung. Aber ich finds amüsant, wie einfach man bei Android Schadsoftware installieren kann.
 
iMessage finde ich klasse, da es über Email geht. Definitiv die sinnvollere Lösung.
Zum Vergrößern anklicken....

Da stimme ich dir zu, leider hat apple es nicht systemübergreifend herausgebracht.
 
Warten wir mal ab, bis vom Anbieter der App Adressdaten ausgelesen und iMessage-Nutzer mit SPAM überfrachtet werden ;)

Spannend finde ich, ob Apple sich das gefallen lässt ...
 
Keine Ahnung. Ich bekenne mich jedoch schuldig, vor drei vier Jahren mal so eine App geladen zu haben, die Körpergeräusche imitiert.

Da da muss ich sinnlos betrunken gewesen sein :p
 
google talk wäre einfach das beste. hat sich leider in meinem bekanntenkreis nicht durchgesetzt.
 
Für Apple reicht es vermutlich schon aus, die App zu analysieren und die Lücke zu stopfen über die die Android-App in iMessage rein kommt.

Spannend finde ich eigentlich, dass laut Apple iMessage ja verschlüsselt ist, und nicht mal Apple die Nachrichten angeblich mitlesen kann. Wie kann dann aber jemand völlig fremdes, noch dazu unter Android, diese Verschlüsselung entschlüsseln?
 
@ joey23: Ver- und entschlüsselt werden die Daten soweit ich das verstanden habe auf den Servern der Betrieber in China, die sich als Mac mini ausgeben.
 
Das würde aber bedeuten, dass Apple ne ziemliche Schrott-Verschlüsselung nutzen würde bzw. gar keine… Falls das stimmt was du schreibst Martin, weil das rückt Apple in ein ganz anderes Licht…
 
Hm... naja. Soweit ich verstanden habe, meldet sich der Server in China mit deiner Apple-ID und deinem Passwort an. Von daher kann es schon End-to-End-Verschlüsselt sein (nur ist halt das Android-Telefon nicht das Ende sondern der Server in China).
 
Die Verschlüsselung wird also nicht geknackt, sie wird einfach mit benutzt und von echter Apple hard- und Software "normal verwendet".

Wurde bedeuten der Entwickler der App hat keinen Zugriff auf den Inhalt der iMessage, kann aber theoretisch Empfänger und Sender ermitteln?
Oder hat er auch darauf keinen Zugriff und es geht tatsächlich nur darum schadsoftware nachzuladen, die dann Daten auf dem Telefon auslesen kann?
 
Das würde bedeuten, dass die Nachricht bis zum Server des Appentwicklers verschlüsselt gesendet wird. Der entschlüsselt sie dann mit Hilfe meiner Zugangsdaten und leitet sie mir ohne die ursprüngliche Verschlüsselung (und vermutlich und eigene) weiter auf das Android-Gerät.

Die Idee ist clever. Aber ich würde denen meine Zugangsdaten ganz sicher nicht geben. Damit kann man nämlich auch im Store einkaufen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten