Client startet automatisch, obwohl dies deaktiviert ist

Anmeldedatum: 14.03.2017 Beiträge: 9

Hallo,

ich habe ein Galaxy S7 und dort inzwischen Android 7. Leider startet der Client am Handy IMMER automatisch, wenn ich in der Windows-Anwendung in irgendeiner Form auf das Handy zugreife. Es ist kein Haken bei irgendeiner Verbindungsoption im Handy gesetzt.
Ich habe neben dem Beenden des Clients über die entsprechende Schaltfläche, diesen sicherheitshalber auch über den Android-Task-Manager beendet.

Das hinterlässt bei mir ein wirklich ungutes Gefühl im Hinblick auf die Zugriffssicherheit auf mein Handy.

Viele Grüße

EDIT, 21.03.2017: Eine kleine Zusammenfassung für alle die, die nicht den ganzen Thread bis zu Ende lesen möchten:

Ich störe mich daran, dass der MPE-Client (auf dem Mobilgerät) automatisch startet, wenn man vom PC mit dem MPE darauf zugreifen möchte. Die Optionen bei "Client automatisch starten" im MPE-Client sind für einen anderen Zweck und stellen dieses Verhalten nicht ab. Der Autor von MPE findet das in Ordnung und möchte es nicht konfigurierbar machen. Ich sehe in dieser Funktionalität und besonders in der aktuell umgesetzten Form massive Sicherheitsrisiken. Wer meine Bedenken genau verstehen möchte, lese sich bitte meinen vorletzten Post hier im Thread oder folgenden Absatz durch.
--------------------------
Wenn es einen Schlüssel für die Anwendung insgesamt gibt, dann gehe ich mal davon aus, dass bei der ersten autorisierten Verbindung zwischen Anwendung auf dem Desktop und App auf dem Mobilgerät Daten vom Mobilgerät ausgelesen werden, mit denen dann bei den nachfolgenden Verbindungen der Verbindungsaufbau (über Google) erfolgt. Ein Angreifer müsste also "nur" diese bei der ersten Verbindung ausgelesenen Daten "nachbauen" um auf das Mobilgerät zugreifen zu können. Ich habe das gerade einmal ausprobiert: Man muss nur die Konfigurationsdaten der Desktop-App auf einen anderen PC kopieren und schon hat man, über den automatischen Start von MPE am Mobilgerät, Zugriff auf dieses Mobilgerät. Alle diese Daten sind Textdateien deren Reproduzierbarkeit ohne die Originaldaten zu haben, ich nicht beurteilen kann. Für einen Angreifer m.E. aber durchaus möglich und für mich ein absolut nicht abschätzbares Risiko.
Die o.g. Daten enthalten nach meinem Verständnis sogar den WLAN-PIN für die MPE-App.
------------------------

Moderator Anmeldedatum: 19.04.2014 Beiträge: 18112

Hallo und willkommen in unserem Forum!
Der Start des Clients auf dem Handy funktioniert nur, wenn manuell zwischen dem Handy und dem PC schon einmal eine Verbindung vorhanden war.
Bei gesetztem WLAN-Pin ist dieser bei der ersten Verbindung erforderlich.

Gruß icke

Anmeldedatum: 14.03.2017 Beiträge: 9

Hallo,

danke für Deine Antwort, aber da hast Du mich wohl missverstanden. Es geht NICHT darum, dass der Client NICHT startet, sondern es geht darum, dass der Client am Handy startet, obwohl ich diese Funktionalität in den Einstellungen abgeschaltet habe.

Viele Grüße.

Moderator Anmeldedatum: 19.04.2014 Beiträge: 18112

Hmm, vielleicht habe ich mich etwas unklar ausgedrückt.
Ich meinte, dass es kein Sicherheitsproblem sein sollte, wenn man nicht von einem fremden PC zugreifen kann.
Wenn ich Dich aber richtig verstehe, willst Du wie zuvor, vom Handy aus die Entscheidung treffen, ob der Client gestartet wird oder nicht?

Ich werde FJ fragen, versprechen kann ich Dir das nicht Confused

Anmeldedatum: 14.03.2017 Beiträge: 9

Ah, ok, ja dann hatte ich Dich falsch verstanden. Wink

Und Du hast mich jetzt aber richtig verstanden: Ich möchte am Handy entscheiden, ob dort MPE gestartet wird oder nicht.

Wenn das nicht geht, dann würde mich interessieren, wofür denn die Konfigurationsmöglichkeiten des MPE am Handy beim Punkt "Client automatisch starten" in den Einstellungen sind. Die sind ja aktuell nur Makulatur, denn MPE startet am Handy ohnehin automatisch. Oder verstehe ich da schon wieder was falsch?

Und wenn ich keine PIN gesetzt habe, dann habe ich natürlich ein ganz erhebliches Sicherheitsproblem. Ich wähnte mich da bisher in Sicherheit, weil ich den MPE am Handy immer nur manuell gestartet habe und dachte, dass er auch nur dann aktiv sei.
Aber ich finde auch wenn die PIN nur bei der ersten Verbindung erforderlich ist, dann hat man meines Erachtens mit der automatischen Verbindung immer noch eine ziemliche Sicherheitslücke.

Moderator Anmeldedatum: 19.04.2014 Beiträge: 18112

Zusan hat Folgendes geschrieben:

Und wenn ich keine PIN gesetzt habe, dann habe ich natürlich ein ganz erhebliches Sicherheitsproblem. Ich wähnte mich da bisher in Sicherheit, weil ich den MPE am Handy immer nur manuell gestartet habe und dachte, dass er auch nur dann aktiv sei.

Also ich schaffe es nicht, von einem PC, mit dem das Handy noch nicht verbunden war, den Client zu starten?!
Das funktioniert nur, wenn die Verbindung schon einmal hergestellt wurde und als zusätzliche Sicherheit sollte bei der Verwendung des WLAN's auch der PIN noch gesetzt sein.

PS. Die Option "Client automatisch starten" hat FJ wahrscheinlich deshalb nicht entfernt, da es Handy's geben wird, bei denen der automatische Start nicht funktioniert ?!

Zusan hat Folgendes geschrieben:

Aber ich finde auch wenn die PIN nur bei der ersten Verbindung erforderlich ist, dann hat man meines Erachtens mit der automatischen Verbindung immer noch eine ziemliche Sicherheitslücke.

Kannst Du das bitte genauer erläutern, oder ist das nur Dein Gefühl?

Anmeldedatum: 14.03.2017 Beiträge: 9

icke1954 hat Folgendes geschrieben:

Also ich schaffe es nicht, von einem PC, mit dem das Handy noch nicht verbunden war, den Client zu starten?!

Nein, das wollte ich auch nicht zum Ausdruck bringen. Aber das sich ein Handy mit jedem PC mit dem es auch nur einmal verbunden war, jedes Mal ohne Rückfrage und ohne PIN-Eingabe verbindet, alle darauf befindlichen Daten zugänglich macht und man das auch nicht abstellen kann, das finde ich absolut inakzeptabel.

icke1954 hat Folgendes geschrieben:

PS. Die Option "Client automatisch starten" hat FJ wahrscheinlich deshalb nicht entfernt, da es Handy's geben wird, bei denen der automatische Start nicht funktioniert ?!

Ok, und wenn ich es dann in den Optionen anklicke dann geht der automatische Start auf einmal? Das finde ich schon merkwürdig.

icke1954 hat Folgendes geschrieben:

Kannst Du das bitte genauer erläutern, oder ist das nur Dein Gefühl?

Wie oben beschrieben. Ich habe an meinem Handy keine Kontrolle mehr darüber, wann eine App gestartet wird, die Vollzugriff auf alle meine Daten auf diesem Handy hat.

Das ist für mich wirklich ein absolutes KO-Kriterium.

Moderator Anmeldedatum: 19.04.2014 Beiträge: 18112

Zusan hat Folgendes geschrieben:

Aber das sich ein Handy mit jedem PC mit dem es auch nur einmal verbunden war, jedes Mal ohne Rückfrage und ohne PIN-Eingabe verbindet, alle darauf befindlichen Daten zugänglich macht und man das auch nicht abstellen kann, das finde ich absolut inakzeptabel.

Ok, dann haben wir uns verstanden. Ich hatte natürlich schon beim 2.Post den Verdacht, dass bei Dir dieses Problem bestehen könnte, d.h. hatte ich Deinen Wunsch (das abschaltbar zu gestalten) schon an FJ weiter geleitet.
Ich verbinde mein Handy nur mit meine PC's und bei denen ist der Zugriff natürlich gewollt.

Zusan hat Folgendes geschrieben:

Ok, und wenn ich es dann in den Optionen anklicke dann geht der automatische Start auf einmal? Das finde ich schon merkwürdig

Der Client startet ja (bei deaktivierter Option) nicht wirklich automatisch, sondern nur dann, wenn Du über die von Dir genehmigten PC's darauf zugreifst.
Bei aktivierter Funktion "Client automatisch starten" wird der Client gestartet, wenn Du den von Dir aktivierten Wlanbereich betrittst.

Anmeldedatum: 14.03.2017 Beiträge: 9

Zusan hat Folgendes geschrieben:

Aber das sich ein Handy mit jedem PC mit dem es auch nur einmal verbunden war, jedes Mal ohne Rückfrage und ohne PIN-Eingabe verbindet, alle darauf befindlichen Daten zugänglich macht und man das auch nicht abstellen kann, das finde ich absolut inakzeptabel.

Der Knackpunkt dabei ist für mich auch weniger, dass der Client am Handy automatisch startet, wenn MPE von einem "autorisierten" PC das Handy anfragt, sondern dass ich einfach nicht abschätzen kann wie sicher diese Verbindung gegenüber nicht autorisierten Verbindungsversuchen ist. Bin mal gespannt, ob dieser automatische Start geändert wird. Sonst werde ich sehen müssen, ob es Alternativen zum MPE gibt.

icke1954 hat Folgendes geschrieben:

Der Client startet ja (bei deaktivierter Option) nicht wirklich automatisch, sondern nur dann, wenn Du über die von Dir genehmigten PC's darauf zugreifst.

"...startet...nicht automatisch, nur dann [automatisch] wenn Du ... darauf zugreifst."!?! Hmmm, naja, gut. Aber automatisch ist das ja dann schon. Oder wir müssen mal abgleichen, was wir unter "automatisch" verstehen Wink

Site Admin Anmeldedatum: 15.02.2006 Beiträge: 32085 Wohnort: Tirol

Die Option "Client automatisch starten" ist schon viel älter und startet den Client sobald ein bestimmtes WLAN-Netzwerk betreten wird - nicht erst beim Verbinden. Es gibt außerdem wie icke schon vermutet hat einige Handys bei denen die Google-Playdienste nicht aktiviert sind und deshalb die neue Methode nicht funktionieren kann.

Das Starten des Clients so wie es jetzt ist funktioniert über eine Push-Nachricht die über Google ans Handy geliefert wird. Die Verbindung ist durch einen Anwendungschlüssel gesichert und läuft über https. MyPhoneExplorer kontaktiert - im Gegensatz zum Haupteinsatzzweck von Push-Nachrichten - selbst den Google-Server. Es läuft also nichts über meinen oder anderer fremde Server. Des weiteren startet der Client nur dann wenn das Handy mit einem WLAN-Netzwerk verbunden ist. Und sollte es dennoch einen unautorisierten Zugriffsversuch geben, was eigentlich ohne den Anwendungsschlüssel eh unmöglich ist, dann bleibt immer noch die Barriere des WLAN-PINs. Nachdem 10. falsch angegeben PINschließt sich übrigens MPE Client am Handy wieder.

Meineserachtens ist die Funktion ausreichend gesichert, ich werde hier keine Änderung mehr machen.

PS.: Du könntest z.B. mit der App "Advanced Permission Manager" MyPhoneExplorer Client die Berechtigung für "Internetdaten erhalten" entziehen, dann funktioniert der automatische Start nichtmehr.

Anmeldedatum: 14.03.2017 Beiträge: 9

Danke für die Erläuterungen. Aber das ist mir trotzdem einfach zu unsicher. Ich möchte gerne selbst entscheiden können, wann eine App mit Vollzugriff auf alle meine Daten auf meinem Handy gestartet wird. Ich verstehe aber ehrlich gesagt auch nicht so ganz, warum das nicht konfigurierbar ist. Das dürfte doch nur eine kleine Änderung im Code sein, oder?

Der Trick mit dem Advanced Permission Manager funktioniert leider nicht. Zunächst mal muss man im APM ja die Berechtigung entziehen, dann MPE deinstallieren, dann MPE neu installieren, aber dafür "unbekannte Quellen" zulassen (!?!?!) und danach stürzt der MPE Client am Handy leider bei jedem Start ab ("MyPhoneExplorer Client angehalten").

Für mich mal zum Verständnis: Der Anwendungsschlüssel ist ein Anwendungsschlüssel für MPE allgemein? Oder ein spezieller für jede Installation auf einem PC?

Site Admin Anmeldedatum: 15.02.2006 Beiträge: 32085 Wohnort: Tirol

Zitat:

Ich verstehe aber ehrlich gesagt auch nicht so ganz, warum das nicht konfigurierbar ist. Das dürfte doch nur eine kleine Änderung im Code sein, oder?

Ich kann und will nicht alles optional machen nur weil EIN Nutzer diese oder jene Einstellung wünscht. Wenn ich das so betreiben würde dann gäbs hunderte Einstellungen in MyPhoneExplorer wo dann erst recht keiner mehr durchblickt.

Der Anwendungsschüssel ist ein ca. 50 stelliges Passwort der MyPhoneExplorer gegenüber dem GCM-Server von Google ausweist - ohne diesen Schlüssel kann keine Push-Meldung an MyPhoneExplorer geschickt werden.

Mich wundert ja schon ein wenig warum du bei MPE solche Bedenken hast, wo doch Google selbst inzwischen alles automatisch im Hintergrund macht - da bekommst du nicht mal den Hinweis dass da was läuft.

Anmeldedatum: 14.03.2017 Beiträge: 9

Ok, danke für die Information. Ich werde mich dann schweren Herzens nach einer Alternative umsehen müssen. Schade um die Spende, die ich mal geleistet habe, wenn das Einbauen einer Checkbox für so ein grundlegendes Feature mit so einer Begründung abgelehnt wird. Ich spende aber auch gerne noch einmal, wenn ich Dich damit überzeugen kann.

Ganz ehrlich: MPE hat jetzt schon mehr Einstellungen als sich der Durchschnitts-Benutzer ansieht, was vielleicht auch ein Grund dafür ist, dass sich bisher, zumindest hier im Forum, niemand außer mir dazu geäußert hat: Das haben vermutlich bisher einfach zu wenige Benutzer realisiert. Mach doch mal eine Abfrage, wer dieses Feature gerne haben möchte. Ich bin sicher, dass es nicht nur EIN Nutzer ist, wie Du so süffisant schreibst.

Aber dass Du bei so einem sicherheitskritischen Feature keine Möglichkeit einbauen willst, dieses zu deaktivieren, finde ich schon irgendwie komisch, wenn sonst so ziemlich alles konfigurierbar ist. Desktop-Benachrichtigungen kann ich abschalten, aber den automatischen Start der App auf dem Mobilgerät nicht.

Wenn es einen Schlüssel für die Anwendung insgesamt gibt, dann gehe ich mal davon aus, dass bei der ersten autorisierten Verbindung zwischen Anwendung auf dem Desktop und App auf dem Mobilgerät Daten vom Mobilgerät ausgelesen werden, mit denen dann bei den nachfolgenden Verbindungen der Verbindungsaufbau (über Google) erfolgt. Ein Angreifer müsste also "nur" diese bei der ersten Verbindung ausgelesenen Daten "nachbauen" um auf das Mobilgerät zugreifen zu können. Ich habe das gerade einmal ausprobiert: Man muss nur die Konfigurationsdaten der Desktop-App auf einen anderen PC kopieren und schon hat man, über den automatischen Start von MPE am Mobilgerät, Zugriff auf dieses Mobilgerät. Alle diese Daten sind Textdateien deren Reproduzierbarkeit ohne die Originaldaten zu haben, ich nicht beurteilen kann. Für einen Angreifer m.E. aber durchaus möglich und für mich ein absolut nicht abschätzbares Risiko.

Bei mir macht Google im Hintergrund übrigens sehr wenig bis gar nichts. Ich habe fast alle Sync-Optionen auf allen meinen Android-Geräten deaktiviert und weder Kontakte noch Kalender bei Google. U.a. deswegen nutze ich übrigens ja den MPE und ebengerade nicht Google. Wenn ich Google nutzen wollte, würde ich MPE nicht mehr benötigen. Google jedes Mal zu konfigurieren ist ziemlich nervig, weil man bei jeder Neuinstallation und unter Umständen sogar nach Updates die Sync-Einstellungen prüfen und setzen muss, aber diesen Aufwand betreibe ich.

Übrigens startet die App am Mobilgerät leider auch nicht immer automatisch. Bei mir gerade eben zum Beispiel nicht. Dafür ist die Eingabe der WLAN-PIN nur einmalig erforderlich. Selbst wenn ich App und Desktop-Anwendung danach beende, muss ich die WLAN-PIN nicht erneut eingeben.
EDIT, 21.03.2017: Wie ich gerade feststellen musste, ist die Eingabe der WLAN-PIN sogar nach einem Neustart des PC NICHT erforderlich. Ich hoffe mal, das ist ein Fehler in MPE und keine Absicht.

Anmeldedatum: 11.10.2012 Beiträge: 1689 Wohnort: Deutschland

Ich komme jetzt erst dazu, mich dazu zu äußern aber auch ich will sagen, dass mich das schon irritiert hat, dass der Client auf dem Telefon plötzlich von alleine startet. Und ja, ich finde das ebenfalls nicht gut!!!

Ich sehe darin schon ein Problem. Das Telefon liegt in Raum A und ist im WLAN eingebucht. Im Raum B macht sich jemand am MPE zu schaffen und kann, ohne bemerkt zu werden, Zugriff auf das Telefon erhalten. Bin ich der Einzige, den diese theoretische Möglichkeit stört?

Ich finde schon, dass weiterhin die Möglichkeit bestehen sollte, dass der Client nur dann gestartet wird wenn man dies gezielt auswählt. Außerdem ist dies eine Änderung von einer Tragweite, die ich auch gerne vorher angekündigt gesehen hätte.

Moderator Anmeldedatum: 19.04.2014 Beiträge: 18112

@Zusan & Koelner
Hallo,
mir ist immer noch nicht klar, wie jemand auf mein Handy über MPE zugreifen soll, der keine Legitimation für den MPE-Benutzer auf dem Desktop hat?
Ist es möglich, bei gemeinsamer Nutzung eines PC's auf Eure Daten von MPE zuzugreifen, wozu muß ich mich dann noch mit dem Handy verbinden, um an Eure Daten zu kommen?
Das wäre vergleichbar, wenn Ihr im Keller Eure Reichtümer lagert, der Kellerschlüssel in der Wohnung am Schlüsselbrett hängt und in Eurer Wohnung ständig Leute sind, die Ihr nicht kennt?!
Daher ist es in solchen Fällen immer empfehlenswert:
1. Das MPE-Desktop-Programm sollte natürlich mittels eines Passwortes gesichert sein
2. Die gesicherten Daten auf dem PC sollten verschlüsselt sein
(MPE => Kontextmenü => aktiver Benutzer => Name/Passwort ändern => Auf dem PC gespeicherte Telefondaten verschlüsseln
3. Ein Wlan-Passwort sollte vergeben sein

Gruß icke

Anmeldedatum: 14.03.2017 Beiträge: 9

icke1954 hat Folgendes geschrieben:

mir ist immer noch nicht klar, wie jemand auf mein Handy über MPE zugreifen soll, der keine Legitimation für den MPE-Benutzer auf dem Desktop hat?

Das hatte ich aber doch geschrieben: Dateien eines autorisierten Clients kopieren und man hat Vollzugriff auf das Handy. Umso mehr als sogar die WLAN-PIN vermutlich in diesen Daten enthalten ist, da sie nur einmalig eingegeben werden muss. Bei Desktop-PCs, die von mehreren Benutzern genutzt werden, ist das kein unrealistisches Angriffs-Szenario. Oder bei einem Arbeits-PC auf den andere administrativen Zugriff haben. Ob diese textbasierten Dateien (bis auf die WLAN-PIN) nicht sogar ohne die Originaldateien reproduzierbar sind, mag ich gar nicht vermuten.

Wie ich das Desktop-Programm, wie von Dir geschrieben, mittels Passwort sichere ist mir leider nicht klar.

Wenn man seine MPE-Daten auf dem PC alle verschlüsseln soll, warum ist diese Option dann nicht standardmäßig aktiviert? Die Option, und vor allen Dingen die Brisanz derselben, kennt doch niemand.

Um mal bei Deinem Vergleich zu bleiben: Das wäre so, als wenn ich meinen Kellerschlüssel (für meinen Schatzkeller) in einem unzureichend gesicherten Schlüsselkasten im Flur eines Mehrfamilienhauses aufhänge. Klar darf man einen Schlüsselkasten nicht aufbrechen, aber man muss es einem Angreifer ja auch nicht unnötig einfach machen. Wenn die o.g. Daten der Desktop-Anwendung MPE eventuell reproduzierbar sind, ohne die Originaldaten zu haben, dann wäre es sogar als wenn ich den Schlüssel offen im Flur liegen lasse.

Aber mal ehrlich: Ich verstehe die ganze Diskussion nicht einmal im Ansatz. Es gibt ein Sicherheitsrisiko, das man unterschiedlich einstufen mag, und es geht nur darum eine einzige Checkbox dazu zu programmieren, mit der man den automatischen Start abstellen kann. Der Aufwand hierfür dürfte sich sehr im Rahmen halten. Ich habe sogar hier und auch per PM angeboten dafür zu spenden, damit das passiert, weil es mir wichtig ist. Wo genau liegt denn der Grund dies NICHT zu tun?

Moderator Anmeldedatum: 19.04.2014 Beiträge: 18112

Zusan hat Folgendes geschrieben:

Wie ich das Desktop-Programm, wie von Dir geschrieben, mittels Passwort sichere ist mir leider nicht klar.

Das solltest Du aber, denn nach einer Synchronisation sind u.U. Daten auf dem PC und ohne Passwort von jedem auch ohne PC-Kenntnisse einsehbar, der auf Deinem PC (in Deinem Benutzerkonto) rum werkeln kann. Aber das ist alles ganz unabhängig von dem automatischem Start des Clients Rolling Eyes

MPE Passwort setzen: MPE => Kontextmenü des aktiven Benutzers => Name/Passwort ändern

Zusan hat Folgendes geschrieben:

Wenn man seine MPE-Daten auf dem PC alle verschlüsseln soll, warum ist diese Option dann nicht standardmäßig aktiviert?

"Man" muß es nicht verschlüsseln und auch kein Passwort setzen, wenn dafür gar kein Bedarf vorhanden ist.
Die Daten auf dem Handy können auch verschlüsselt werden, aber diese Funktion wird in der Regel beim Verkauf ebenfalls nicht aktiviert?
Wichtig ist doch, dass wir darüber gesprochen haben und jetzt weißt Du es ja Very Happy

Betrifft den Vergleich: Lassen wir das, Vergleiche hinken einfach immer - Du hast Deinen Wissens-Schatz wohl im Keller, aber eine Kopie davon, liegt im Wohnzimmer unverschlüsselt rum Wink

Zusan hat Folgendes geschrieben:

...es geht nur darum eine einzige Checkbox dazu zu programmieren, mit der man den automatischen Start abstellen kann

Ich sehe in keinem Fall ein erhöhtes Sicherheitsrisiko, werde allerdings unabhängig davon, das Thema bei FJ noch einmal ansprechen.

Anmeldedatum: 14.03.2017 Beiträge: 9

icke1954 hat Folgendes geschrieben:

...werde allerdings unabhängig davon, das Thema bei FJ noch einmal ansprechen.

Danke! Wie gesagt, wenn es eine Frage des Aufwandes ist, dann bezahle ich auch gerne (in einem gewissen Rahmen) dafür.

Verschlüsselung und Passwort des Desktop-MPE kannte ich nicht, habe das aber jetzt aktiviert. Ich würde vermuten, dass ich mit dieser Unkenntnis nicht ganz allein war... Ich hatte bisher nur konfiguriert, dass der Dateicache nach dem Beenden von MPE gelöscht wird und dachte es werden dann lokal auch keine Daten vom Telefon auf dem PC gespeichert, wenn der Desktop-MPE nicht läuft. Falsch gedacht... Und auch den direkt darunterliegenden Punkt "Telefondaten verschlüsseln" irgendwie großzügig übersehen... Deswegen wähnte ich meinen "Wissens-Schatz" auch nur im Keller befindlich und nicht im Wohnzimmer Wink

Aber keine Vergleiche mehr, ok Smile

Dass Du kein Sicherheitsrisiko erkennen kannst, kann ich wiederum so gar nicht nachvollziehen. Daten des MPE (verschlüsselt oder unverschlüsselt) aus dem Benutzerprofil kopieren und fertig... Kann man schon als Risiko sehen. Besonders unter der Annahme, dass der Durchschnitts-Nutzer wenig oder keine Sicherheitseinstellungen vornimmt. Handy sind zwar in der Voreinstellung meist nicht verschlüsselt, werden aber auch in den allermeisten Fällen nur von einem Menschen genutzt. Ein PC dagegen ziemlich oft von mehr als einem...(siehe meine Beispiele oben).

Site Admin Anmeldedatum: 15.02.2006 Beiträge: 32085 Wohnort: Tirol

Zitat:

Dass Du kein Sicherheitsrisiko erkennen kannst, kann ich wiederum so gar nicht nachvollziehen.

Nicht nur icke sondern auch ich erkenne hier kein Sicherheitsrisiko, und ich würde uns beide auch nicht grade als Laien auf dem Gebiet bezeichnen.

@Koelner:

Zitat:

Das Telefon liegt in Raum A und ist im WLAN eingebucht. Im Raum B macht sich jemand am MPE zu schaffen und kann, ohne bemerkt zu werden, Zugriff auf das Telefon erhalten. Bin ich der Einzige, den diese theoretische Möglichkeit stört?

Dieser jemand hat dann aber sowieso Zugriff auf die gecachten Daten (außer natürlich das Profil ist passwortgesichert - dann kann er aber auch nicht die Verbindung aufbauen)

Zitat:

Außerdem ist dies eine Änderung von einer Tragweite, die ich auch gerne vorher angekündigt gesehen hätte.

Ist in den News auf der Homepage sogar aufgeführt - hätte ich einen etwa Artikel in der Tagespresse veröffentlichen sollen Wink

@Zusan
Es ging nie um den Aufwand der Einstellung an sich, sondern um deren Sinn. Du brauchst mich auch nicht mit einer Spende ködern, darauf werde ich niemals anspringen. Aber es stimmt schon dass ich mich auch zu anderen Mini-Einstellungen von anderen Nutzern breitschlagen habe lassen. Deshalb wird es nun diese für euch so lebenswichtige Einstellung in der nächsten Version des Clients geben.

Informationen zum Datenschutz auf dieser Website