WP7: Zugriff auf Bewegungsdaten unterbunden

Elie Burstzein vom Stanford Security Lab macht darauf aufmerksam, dass sich eine in der vergangenen Woche in Live.com gefundene Schwachstelle im Zusammenhang mit Bewegungsdaten nicht mehr ausnutzen lässt. mehr... Windows Phone 7 Windows Phone 7

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da die Medien, inkl. Winfuture, einfach alle nur voneinander abschreiben und NULL Ahnung von der Materie haben, hier mal eine vernünftige Erklärung und auch die Begründung, wieso die Medien mal wieder nur Bullshit schreiben und es gar kein Problem gab: http://windowsblog.at/post/2011/08/02/Ortungsdaten-e28093-Nicht-existierendes-Problem-gelost.aspx
 
@sushilange: Flüsterpost 2.0. Ich glaub langsam garnix mehr, was im Netz steht.
 
@sushilange: Das war wieder einer der Applemitarbeiter von Winfuture. Dieser wollte die schlechte Presse nutzen, hat Apple dieses Problem ja wirklich. Versuch war also: *mit dem Finger auf Microsoft zeig* -> "Die machen das auch!!1"
 
@sushilange: Du zitierst von einem anderen einseitigen M$-Fanboy-Blog ! Glaubst Du wirklich, der Typ dahinter ist objektiv !!??
 
@Beobachter247: Ich glaube dem Blog mehr, als irgendwelchen Möchtegern-Medien. Wenn in dem Blog nur Mist stünde, würde Microsoft nicht selbst ständig auf Beiträge des Blogs verlinken und im speziellen zu diesem Problem ebenfalls nicht darauf verlinken und es erwähnen. Genauso wie die ganzen WP7 MVPs auf diesen Beitrag verlinken. Zumal es hier ja nicht um Meinugen in diesem Falle geht, sondern um Fakten. Fakten sind immer objektiv, egal wer sie äußert.
 
@Beobachter247: Ich kann da sushilange nur recht geben. Da wurden offensichtlich die Fakten so verdreht dargestellt, dass von Personen die ein WP7 bei sich tragen ein Bewegungsprofiel erstellt werden könnte. So habe ich es jedenfalls zuerst verstanden. Da ich jedoch auch nach dieser News immer noch nicht ganz verstanden habe was Sache ist, habe ich mich genauer darüber informiert und das ganze weiter unten (o3) zusammengefasst.
 
@DrEmmettBrown: Ich traue diesen Blog auch mehr außer andere "Newsseiten".
 
@Beobachter247: Dann bleib auf deinen Linux oder "wasweisich" Fanboys Blog.
 
Immer hin, es wurde gefixt und man hat sich durch die Zusammenarbeit mit dem Hacker einen Shitstorm erspart.
 
@RobCole: nix wurde gefixed, weil es nix zum fixen gab..
 
Ein Bewegungsprofil hätte nur erstellt werden können wenn jemand mit einem mobilem Access Point unterwegs gewesen währe (egal ob Android, IPhone, WP7 oder sonst was). Wenn zufällig nun ein WP7 in der Nähe währe, bei dem der User den Ortungsdienst aktiviert hat würde nun die MAC Adresse des Accesspoints, Empfangsstärke und Position anonymisiert an Microsoft übermittelt. So wie diese von Android an Google und vom IPhone an Appel übermittelt wird.
Über die Live Location API von Microsoft kann nun anhand von MAC Adressen die Position ohne GPS relativ genau bestimmt werden. So währe es möglich gewesen ein Bewegungsprofil des mobilen Accesspoint anhand seiner MAC Adresse zu erstellen.
Um von einer Person en Bewegungsprofil zu erhalten, müsste diese also das Handy als Accesspoint eingeschaltet haben und immer mal wieder in der Nähe eines WP7 sein, bei dem der Ortungsdienst aktiviert ist. Zudem müsste noch die MAC Adresse bekannt sein.
Um diese "Sicherheitslücke" zu schliessen hat Microsoft bereits am Samstag die Live Location API so angepasst das man die Position nur dann erhält, wenn zwei MAC Adressen in der Nähe angeben werden.

Quelle: http://goo.gl/1VaK8 Edit: Link hat nicht funktioniert
Kommentar abgeben Netiquette beachten!

Beliebtes Windows Phone

Beiträge aus dem Forum