Inoffizielle iMessage-App für Android erschienen

[Martin Wendel]

Im Google Play Store ist vor einigen Tagen eine inoffizielle App erschienen, mit der sich Apples iMessage-Dienst auf Android-Geräten nutzen lässt. Die Sicherheit der App gilt aber als höchst fragwürdig. Der Dienst soll zwar funktionieren, in der App eingegebene Apple-IDs und Passwörter sollen aber zur Nutzung des Dienstes vom Entwickler gespeichert werden. Von der Verwendung der App ist daher eindringlich abzuraten.[PRBREAK][/PRBREAK]

Jay Freeman, in der Jailbreak-Community unter seinem Pseudonym saurik bekannt, spricht davon, dass das Programm aus Sicherheitsperspektive ganz klar suboptimal sei. Auch er hat die Vermutung, dass die Authentifizierung mit dem iMessage-Dienst direkt unter der Kontrolle des Entwicklers sei. Die Android-App kommuniziere nicht direkt mit Apple, sondern nimmt einen Umweg über den Server des Entwicklers.

Außerdem soll sich in der iMessage-App für Android Code befinden, wodurch im Hintergrund ohne Kenntnis des Nutzers weitere Software – theoretisch auch Malware – heruntergeladen und installiert werden kann.

Via 9to5Mac, Jay Freeman

 

[avalon2]

Wer wird denn so eine App auf Android nutzen? Es gibt doch viel bessere Alternativen, wie WhatsApp

 

[chaos_bond]

wer sowas ohne Quelle von Apple macht ist eben selbst schuld an dem Chaos hinterher.

 

[Konsumkind]

"ganz klar suboptimal" - ja was denn jetzt?

 

[FantasticMacs]

@avalon2 Ist doch relativ klar wer sowas nutzen würde. Jemand der unter seinen Freunden einen hohen Anteil iPhone-Nutzer hat. Die verwenden keinesweg zwingend whatsapp.
Wozu auch.

@Konsumkind, Wo ist der Widerspruch?

 

[stepseldinski]

ich noch einer der wenigen, die ihr ganzes Adressbuch noch nicht an die Whatsapp Server gesendet haben, auch wenn das andere (inkl. meiner Nummer!) schon zuhauf getan haben. iMessage finde ich klasse, da es über Email geht. Definitiv die sinnvollere Lösung. Aber ich finds amüsant, wie einfach man bei Android Schadsoftware installieren kann.

 

[cashYOU]

iMessage finde ich klasse, da es über Email geht. Definitiv die sinnvollere Lösung.​

Da stimme ich dir zu, leider hat apple es nicht systemübergreifend herausgebracht.

 

[Balkenende]

Warten wir mal ab, bis vom Anbieter der App Adressdaten ausgelesen und iMessage-Nutzer mit SPAM überfrachtet werden

Spannend finde ich, ob Apple sich das gefallen lässt ...

 

[Dusthorn]

Da stimme ich dir zu, leider hat apple es nicht systemübergreifend herausgebracht.

Ich schliesse mich da mal, würde es auch super finden, wenn Apple das systemübergreifend herausgeben würde. Für diese App wäre ich auch breit zu zahlen.

 

[Balkenende]

Für diese App wäre ich auch breit zu zahlen.

Ab 1.6 Promille kaufst Du jede App?

 

[Dusthorn]

Ab 1.6 Promille kaufst Du jede App?

Tja, da ich keinen Alkohol trinke, werde ich das nie erfahren. Ich kauf mir halt ne App, wenn ich sie nützlich und gut finde.

Wo liegt den Deine Schmerz-(Promille-)Grenze?

 

[Balkenende]

Keine Ahnung. Ich bekenne mich jedoch schuldig, vor drei vier Jahren mal so eine App geladen zu haben, die Körpergeräusche imitiert.

Da da muss ich sinnlos betrunken gewesen sein

 

[mad8811]

Spannend finde ich, ob Apple sich das gefallen lässt ...

Da bin ich auch mal sehr gespannt. Ich kann mir nicht vorstellen, dass Apple dagegen nichts machen wird.

 

[apple_newbie]

google talk wäre einfach das beste. hat sich leider in meinem bekanntenkreis nicht durchgesetzt.

 

[joey23]

Für Apple reicht es vermutlich schon aus, die App zu analysieren und die Lücke zu stopfen über die die Android-App in iMessage rein kommt.

Spannend finde ich eigentlich, dass laut Apple iMessage ja verschlüsselt ist, und nicht mal Apple die Nachrichten angeblich mitlesen kann. Wie kann dann aber jemand völlig fremdes, noch dazu unter Android, diese Verschlüsselung entschlüsseln?

 

[Martin Wendel]

@ joey23: Ver- und entschlüsselt werden die Daten soweit ich das verstanden habe auf den Servern der Betrieber in China, die sich als Mac mini ausgeben.

 

[Mac 2.2]

Das würde aber bedeuten, dass Apple ne ziemliche Schrott-Verschlüsselung nutzen würde bzw. gar keine… Falls das stimmt was du schreibst Martin, weil das rückt Apple in ein ganz anderes Licht…

 

[Martin Wendel]

Hm... naja. Soweit ich verstanden habe, meldet sich der Server in China mit deiner Apple-ID und deinem Passwort an. Von daher kann es schon End-to-End-Verschlüsselt sein (nur ist halt das Android-Telefon nicht das Ende sondern der Server in China).

 

[Tool90]

Die Verschlüsselung wird also nicht geknackt, sie wird einfach mit benutzt und von echter Apple hard- und Software "normal verwendet".

Wurde bedeuten der Entwickler der App hat keinen Zugriff auf den Inhalt der iMessage, kann aber theoretisch Empfänger und Sender ermitteln?
Oder hat er auch darauf keinen Zugriff und es geht tatsächlich nur darum schadsoftware nachzuladen, die dann Daten auf dem Telefon auslesen kann?

 

[joey23]

Das würde bedeuten, dass die Nachricht bis zum Server des Appentwicklers verschlüsselt gesendet wird. Der entschlüsselt sie dann mit Hilfe meiner Zugangsdaten und leitet sie mir ohne die ursprüngliche Verschlüsselung (und vermutlich und eigene) weiter auf das Android-Gerät.

Die Idee ist clever. Aber ich würde denen meine Zugangsdaten ganz sicher nicht geben. Damit kann man nämlich auch im Store einkaufen.