‚Fake ID‘: ein neuer Android-Super-Bug
Frage: Was haben die Android-Versionen 2.1 bis 4.3 gemeinsam? Antwort: Eine Sicherheitslücke beim Signieren von Software, die das Einschleusen von Schadecode erlaubt, der sich dann den weitreichenden Zugriffsrechten von Systemdiensten bemächtigt, um anschließend (potenziell) das komplette Gerät zu übernehmen.
Bluebox Labs, das Team, das bereits im letzten Jahr den ‚Master Key’-Bug offenlegte, umriss das aktuelle Ausmaß gegenüber BBC News so:
“Master Key did allow a whole device to be taken over… but the user had to be duped into a couple of decisions before the malware would be able to achieve its goal,” he explained.
”Fake ID unfortunately occurs in a manner that is hidden to the user – there’s no prompts, no notifications, no need for special permissions.”
In einem Statement für Ars Technica kommentierte Google die gefälschten Ausweise (deshalb die Bezeichnung ‚Fake ID‘) in seinem mobilen Betriebssystem wie folgt: Der Google-Play-Store ist „sauber“1; ein Patch an die Android Partner sowie das Android Open Source Project ist verteilt.
Unerwähnt bleibt: Tatsächlich ausgeliefert wird dieser Bugfix natürlich nur auf einem minimalen Prozentsatz aller betroffenen Geräte2 – wenn überhaupt. Bluebox Security weiß derzeit nur von einem einzigen Partner (Motorola), der bislang ein Update auf ausgewählte Geräte schickte.
Natürlich ist kein System absolut (und dauerhaft) sicher. Fehler passieren. Auch iOS stolperte wiederholt über grobe Nachlässigkeiten. Deshalb ist das ausschlaggebende Kriterium heutzutage, wie schnell sich aufgedeckte Sicherheitslücken wieder stopfen lassen.
Und ebendeshalb ist dieses Kuchendiagramm so wichtig:
- Es sind nicht nur Apps ‚unbekannter Herkunft‘, auch über den kontrollierten Play-Store-Weg haben sich bereits Trojaner auf Android Smartphones und Tablets eingenistet und die befallenen Geräte beispielsweise als Bitcoin-Rechenmaschinen missbraucht. ↩
- „To give an idea of scale: From 2012 to 2013, about 1.4 billion new devices shipped with the Android operating system, according to Gartner. Gartner estimates that 1.17 billion additional Android devices will ship this year.“ ↩
„Indie-Entwickler brauchen Box-Office-Hits“
Jared Sinclair über sein erstes Jahr mit Unread, dem ziemlich grandiosen RSS-Reader.
Unread for iPhone has earned a total of $32K in App Store sales. Unread for iPad has earned $10K. After subtracting 40 percent in self-employment taxes and $350/month for health care premiums (times 12 months), the actual take-home pay from the combined sales of both apps is: $21,000, or $1,750/month.
Considering the enormous amount of effort I have put into these apps over the past year, that’s a depressing figure. I try not to think about the salary I could earn if I worked for another company, with my skills and qualifications. It’s also a solid piece of evidence that shows that paid-up-front app sales are not a sustainable way to make money on the App Store.
Stephen Hackett charakterisiert den derzeitigen Status quo vom App Store als „some weird chicken-and-egg downward spiral“; Brent Simmons nennt die niedrigen App-Store-Preise, beim gleichzeitigen Überangebot von Apps, einen Gewinn für Kunden – allerdings einhergehend mit dem Verlust von (Software‑)Qualität.
Ich stelle mir die Frage: Wo ist der Unterschied zu anderen selbstständigen Künstlern, Journalisten oder Musikern? Kämpfen die nicht vergleichbare Kämpfe? Mit wenigen sehr erfolgreichen Teilnehmern und einer breiten Masse, die im besten Fall vom Einkommen ihrer selbst gewählten Tätigkeiten über die Runden kommt? Und ist das nicht im Grunde schon ein (ziemlich beachtlicher) Erfolg?
Hinzu kommt:
It took five years for me to gain semi-stable financial independence. That’s something that I worry most iOS developers with indie dreams don’t appreciate. I’m not singling out Jared, but I think the “gold rush” mentality of the App Store leads many people to expect either instant success or epic failure. They lose sight that there might be a middle ground where you can grow your business slowly over time into something substantial.
Wer kein Interesse an dieser Metadiskussion hat, sollte trotzdem die sehr nachvollziehbaren Tipps von Jared Sinclair zum Release seiner App lesen.
Zurück zu iOS 1.0 (+ Video)
Quizfrage: Auf welches Root-Passwort hört iOS 1.0?
„Alpine“? Leider nein, die richtige Antwort lautet „dottie“. Alpine, durch die Jailbreak-Spielereien später weltbekannt, war allerdings der interne Codename für die allererste iPhone-OS-Version.
Aber das sind Details, die bestimmt nur alte Semester wie mich begeistern. Wer allerdings heute in der Zeit noch einmal zurückspringen möchte, und dafür ein Original iPhone (2G) in die Finger bekommt, kann dies (mit kleinem Zeitaufwand) tun.
YouTuber ‚sounddie‘ hat nicht nur eine detaillierte Videoanleitung zum Downgrade von 3.1.3 auf 1.0 veröffentlicht, sondern auch ein Software-Paket in seiner Beschreibung verlinkt, das alle Jailbreak-Tools, die benötigten Firmware-Editionen und sogar das passende iTunes beinhaltet. Klick.
Der Weg um sein Telefon zurückzusetzen, erinnert ein wenig an „den goldenen Pfad“, den Steve Jobs in seiner ersten iPhone-Keynote einhalten musste, damit das Demo-Gerät nicht abstürzte.
The iPhone could play a section of a song or a video, but it couldn’t play an entire clip reliably without crashing. It worked fine if you sent an e-mail and then surfed the Web. If you did those things in reverse, however, it might not. Hours of trial and error had helped the iPhone team develop what engineers called “the golden path,” a specific set of tasks, performed in a specific way and order, that made the phone look as if it worked.
Fred Vogelstein | And Then Steve Said, ‘Let There Be an iPhone’
Im Gegensatz zur wahrscheinlich besten Steve-Jobs-Show besteht jedoch hier keine Gefahr, etwas dauerhaft zu beschädigen. Auf iPhone OS 3.1.3 geht es auf Wunsch immer wieder zurück.
Ein paar Impressionen der 1.0 habe ich im folgenden Video1 zusammengeschnitten.
- Alle meine Videos stehen auch im iTunes-Podcast-Verzeichnis. Jedem (Bewertungs‑)Sternchen, das heute dort neu erscheint, applaudiere ich persönlich. ↩
The King of Fighters ’98 – READY…GO!
Back in the early days of the Neo Geo, SNK tried different things to differentiate themselves from Capcom – Fatal Fury introduced the multi-plane system, Art of Fighting had gigantic characters, Samurai Shodown had weapons and World Heroes had wacky time traveling characters. The King of Fighters’ gimmick is that there is simply a ton of characters, and each player gets to pick three characters to send them into battle one after the other. When one fighter falls, the next in line takes their place.
The King of Fighters ’98 wird oft als bester Titel der (in vielen Belangen) gigantischen Beat’em-up-Serie bezeichnet. Ich habe ihn 1999 als Neo-Geo-CD-Disc (im Single-Speed-Laufwerk) gespielt geladen und kurze Zeit später natürlich nicht mehr aus dem Dreamcast-Drive gelassen. Der soeben veröffentlichten iOS-Adaption des Pixel-Prüglers von SNK Playmore (3.59 €; universal; App-Store-Link) nahm sich das französische Studio DotEmu an, die bereits Another World, R-Type II oder Raiden Legacy hervorragend in die Neuzeit hievten.
Und auch diesmal stimmt die Qualität: saubere Menüs, lokaler Bluetooth-Multiplayer sowie drei Video-Optionen. Dabei lässt sich zwischen den Seitenverhältnissen ‚Klassisch‘ (4:3) und ‚Modern‘, im aufgezogenen Vollbild, spielen. Die junge Generation kennt ja ohnehin nur noch das Breitbildformat.
Obendrein gibt es einen ‚Fenster-Mode‘, der die Touch-Buttons außerhalb der Action platziert, damit die eigenen Finger nicht die Pixelpracht der 38 Kämpfer verdeckt. Das steuert sich überraschend präzise, kann aber natürlich nicht gegen den auch hier integrierten iOS-Controller-Support mithalten. Wer ein Modell dieser teuren Accessoires besitzt, bringt ihn in KOF ’98 exquisit zur Anwendung.
Kleinigkeiten verraten, wie aufmerksam das Feature integriert ist. Klemmt das iPhone in einer Controller-Halterung, blenden sich die virtuellen Tasten aus, sobald ich einen der Hardware-Knöpfe drücke. Umgekehrt muss ich keine Optionen bemühen, sondern kann einfach die Kampfdaumen zurück aufs Display legen um dort das Steuerkreuz und die Aktion-Tasten wieder anzuzeigen.
Modern Combat 5: Blackout (+ Video)
Modern Combat 5: Blackout (5.99 €; universal; App-Store-Link) bekommt von mir die Sendezeit1 von einer Minute und vierzig Sekunden.
- Alle selbstproduzierten Videos gibt es auch als Video-Podcast, der sich beispielsweise mit Apples iOS-App Podcasts (kostenlos; universal; App-Store-Link) anschauen lässt. ↩
In Reaktion auf Zdziarski veröffentlicht Apple ein Support-Dokument über drei iOS-Diagnosedienste
In einem überschaubaren aber verständlichen Support-Dokument erklärt Apple drei iOS-Diagnosedienste, die Jonathan Zdziarski mit seinem Talk auf der ‚Hackers On Planet Earth‘-Konferenz vor einigen Tagen angriff.
Klarzustellen ist dabei noch einmal: Ihm geht es nicht primär um die Daseinsberechtigung, sondern das Design mit dem die Dienste Zugriffsmöglichkeiten und Missbrauchspotenzial schaffen. Zdziarski kritisiert allem voran die Implementation, die es ermöglicht persönliche Daten auszuspionieren.
I understand that every OS has diagnostic functions, however these services break the promise that Apple makes with the consumer when they enter a backup password; that the data on their device will only come off the phone encrypted. The consumer is also not aware of these mechanisms, nor are they prompted in any way by the device. There is simply no way to justify the massive leak of data as a result of these services, and without any explicit consent by the user.
Interessant wirds, ob Apple in Reaktion insbesondere das Pairing-Verfahren, über das sich iOS und Mac OS kabelgebunden wie auch drahtlos austauschen, überarbeitet.
Obviously, Apple realized that pairing in and of itself offered very little security, as they added backup encryption to all backups as a feature – something that also requires pairing to perform. So Apple doesn’t trust pairing as a “security” solution either. And for good reason: it wasn’t designed to be secure. It is not two factor; it is not encrypted with a user paraphrase; it is simply “something you have” that gives you complete unfettered access to the phone. And it can be had as easily as copying one file, or created on the fly via USB. It can be used if law enforcement seizes your computer; it can be stolen by someone hacking in; it is by all means insecure.
Continue? Nvidia wagt mit dem ‚Shield Tablet‘ einen zweiten Versuch.
Die Verkaufszahlen des ‚Shield Portable‘ sind nach Ansicht von Nvidia ein kleines Staatsgeheimnis. Aber auch ohne konkrete Zahlen lässt sich feststellen: Der Android-Handheld vom Grafikkarten- und Chiphersteller hat in seinem ersten Jahr die Videospielwelt nicht umgekrempelt. Und auch ‚Shield Tablet‘ – seit gestern neu! – wird in ähnlich nischige Fußstapfen treten. Und das ist gar nicht negativ gemeint.
Eine direkte Twitch-Anbindung, das nicht modifizierte Android-OS sowie ein überschaubarer Preis von 360 Euro (Tablet und Controller werden zu allgemeinem Unverständnis getrennt von einander verkauft) sind echte Argumente. Auch das Streaming vom PC mit GeForce-Grafikkarte über WiFi ans 8-Zoll-Tablet, beziehungsweise einem daran über HDMI angeschlossenen Fernseher, kitzelt meinen Technikmuskel. Massenmarkt ist das aber garantiert nicht.
Ganz das Gegenteil lässt sich vom erweiterten iOS-Controller-Support in iOS 8 und über Apples 3D-Schnittstelle Metal sagen:
Both Unreal and Unity, the two biggest game engines, have announced support for Metal. So, even without developers investing in understanding and implementing an engine with Metal, many big games that use those systems will benefit from its improvements anyway.
Die Unreal Engine bekam bereits in der letzten Woche ihre Metal-API spendiert. Unity muss jetzt prompt nachziehen.
Ausschlaggebend bleiben natürlich die Games, die schon immer über den Erfolg und Misserfolg von Hardware entschieden haben. Laut offizieller Liste sind 149 Android-Spiele für Shield optimiert. Der restliche Play-Store-Katalog läuft natürlich auch, aber der braucht keinen Tegra K1 mit vier Rechenkernen.
Eins der ‚Project Shield’-Probleme war schon im letzten Jahr ein völlig haltloser Hype. Die Zukunft von Android-Gaming sprach man Shield zu, und niemand zog mit. Das ist vielleicht auch gar nicht so verwunderlich, wenn du dich als Entwickler zuerst der dominanten Zielgruppe, den Touchscreen-Gamern, zuwendest.
Auch unter iOS flaut der ursprüngliche Optimismus für Gamecontroller seit Jahresbeginn ab. Die Hardware ist zu teuer, obwohl die Spiele verfügbar sind. Diese Problem-Konstellation scheint aber lösbarer als eine zusätzliche Hardware, der es an Games mangelt.
Q3/2014: 35.2 Millionen iPhones + 13.3 Millionen iPads
Apples drittes Geschäftsviertel endete am 28. Juni 2014. Hier der Blick auf die Zahlen.
35.2 Millionen verkaufter iPhones ist eine deutlicher Steigerung gegenüber dem Vorjahresquartal.
Trotz klarem Verlust gegenüber Q3/2013 bleiben 13.3 Millionen verkaufte iPads eine Hausnummer.
Kurz angemerkt: Apple verteilte außerdem 4.4 Millionen Macs – ein paar davon dürften sogar MacPros sein. Insgesamt schrieb der Tim-Cook-Konzern 37.4 Milliarden US-Dollar an Umsatz in seine Bücher. Der Nettogewinn beträgt 7.7 Milliarden US-Dollar oder 1.28 US-Dollar pro Aktie. Die Bruttogewinnspanne liegt bei 39.4-Prozent.
“Our record June quarter revenue was fueled by strong sales of iPhone and Mac and the continued growth of revenue from the Apple ecosystem, driving our highest EPS growth rate in seven quarters,” said Tim Cook, Apple’s CEO. “We are incredibly excited about the upcoming releases of iOS 8 and OS X Yosemite, as well as other new products and services that we can’t wait to introduce.”
Um 23 Uhr deutscher Zeit erläutert (erstmals komplett eigenständig) Luca Maestri in einer Telefonkonferenz die Zahlen. Spannende Details, insofern diese zu Tage treten, reiche ich später nach.
