Aurora Feint ist raus
von alex olma | 24 Juli 2008 | 13:21 Uhr
Und dann war da noch die Geschichte um Aurora Feint – die erste ‘iPhone-Spyware’ wie manche Medien schnell titelten.
Aurora Feint ist war ein kostenloses Taktikspiel im AppStore, bei dem man kleine Blöcke verschieben kann: das Spielprinzip ähnelt mehr oder weniger Bejeweled.
Nun entdeckten ein paar findige Jungs, die per SSH auf ihrem gejailbreakten iPhone stöberten, das Aurora Feint auf eure Kontakt-Datenbank zugreift. Name, E-Mail und Telefon-Nummer aller Kontakte werden nach dem Zugriff noch einmal lokal auf eurem Gerät (in einem Aurora-Ordner) abgelegt. An den hauseigenen Aurora-Server werden ausschließlich eure persönlichen Daten übertragen. Leider unverschlüsselt. Da horcht man natürlich auf und Macenstein fragte nach.
Nach Aussagen der Entwickler soll es sich um ein geplantes Community-Feature handeln, das euch (für eine der nächsten Versionen) schnell herausfinden lässt, ob eure Freunde auch Aurora Feint spielen.
Was technisch passiert ist Folgendes: Beim Einloggen ins Spiel müsst ihr euch einen Account erstellen. Dieser Account erhält einen Eintrag in die Aurora Feint-Datenbank auf deren Servern. Wenn ihr nun ein Spiel startet werden eure Daten ONLINE gegen die, der lokalen Datenbank auf eurem iPhone abgeglichen. Eure lokalen Kontakte werden also mit denen, der ONLINE Aurora-Nutzern verglichen. Ãœbertragen werden lediglich eure persönlichen Informationen (E-Mail und Telefon-Nummer) – die Datenbank mit euren Freunde bleibt lokal und dient lediglich der Indizierung.
Mhhh…trotzdem schwierig. Zwar werden die Kontakt-Informationen euer Freunde nicht auf Auroras Webserver abgelegt, aber sie werden dahin übertragen. Wie wir wissen unverschlüsselt.
Ich würde den Entwickler einmal unterstellen, das keine böswilligen Absichten hinter dem leicht missverständlichen Vorgehen stecken. Dafür ist die Implementation einfach zu auffällig. Leider zeugt es jedoch auch nicht von großer Weitsicht, ohne eine Rückfrage (!) an den Benutzer zu stellen, diese Daten zu übertragen. Ein Button hätte genügt.
Was uns zum Thema Qualitätssicherung führt. Apple hat im ersten Verifizierungsprozess die App ohne weitere Fragen durchgewunken. Nach dem relativ großen Medienecho, hat Cupertino heute Morgen temporär das Spiel aus dem AppStore genommen.
Aurora Feint hat Stellung bezogen und eine überarbeitete Version bereits bei Apple zur Prüfung eingereicht.
-> Latest On AF Missing From App Store
Es bleibt festzuhalten…
- …das Aurora Feint sich hätte transparenter und cleverer anstellen können
- …das Apple solch ein Vorgehen (wenn sie es denn nicht tolerieren und das zeigt nunmal die Löschung des Programms im AppStore) hätte das ‘Feature’ bereits im Genehmigungstest bemerken werden müssen
- …das Benutzer gerne aufgeklärt werden wohin ihre Daten gesendet werden
- …eine einfache Community-Anmeldung auf der Webseite auch funktionieren würde
- …den Jailbreak-Jungs für die Aufklärung zu danken ist
- …das niemand Privacy-Mitteilungen im Kleingedruckten liest
…ok, dann lösch ich diese App mal sofort! Werde künftig nicht mehr so schnell gratis-Games laden.
Sowas kann doch nicht sein. Und gerade vom Verifizierungsprozess bei Apple hätte ich mehr erwartet. Das geht nun ja mal gar nicht.
->Aurora Feint-Developer: Du bist nun auf meiner Blacklist! Congrat: you’re first.
Grrr. Gerade dieses Spiel hat mich wirklich begeistert. Ich hab mir mal das Statement der Entwickler durchgelesen. Es soll auch eine version ohne community-Feature kommen. Und ich denke, Apple wird hier jetzt genauer hinsehen.
oh man, na super prima da freut man sich. Ich habe es auch gerade gelöscht. Das hätt ich echt nicht erwartet.
@Itchy: wer garantiert, das Bezahlsoftware das nicht auch macht ?!
Anscheinend sind da so ziemlich viele drauf reingefallen … und was lernen wir daraus … niemandem vertrauen.
ach menno, hat wirklich spaß gemacht des spiel, aber jetzt wart ich auch erstmal auf ein update.
Von welchem Verifizierungsprozess ist hier die Rede? Ich bin fest davon überzeugt, dass die Apps einfach nur eine Woche in der Queue liegen, und dann ohne weiteren Blicks in den Store geschoben werden. Anders lassen sich die Apps, die schon beim schief angucken explodieren, nicht erklären.
Ansonsten hatte ich schon vor Jahren darauf hingewiesen, dass Apple die Apps bitte doch sandboxen soll und jeglichen Zugriff auf Dinge außerhalb der Sandbox abfragen soll. Das ist zum Teil jetzt auf dem iPhone geschehen, aber offenbar lückenhaft. Die prinzipielle Frage ist nämlich, warum eine App überhaupt, ohne zu fragen, auf das Adressbuch zugreifen kann. Oder eine SMS versenden darf. Oder eMails. Oder durch die Kamera schauen darf. Oder Ton aufnehmen darf.
@Lakeshore: Wenn man mit so ein paar Programmieren aus der Szene spricht und bedenkt das mehrere (unterscheidliche) Apps das Gerät abstürzen lassen, und generell die Firmware 2.0 als nicht stabil eingestuft werden kann, geht meine Vermutung für den Sündenbock eher Richtung Apple.
Die Programme bewegen sich eh in Sandboxen. Ob es gut oder schlecht ist, das Apps auf das Adressbuch zugreifen können, lasse ich mal dahingestellt.
ao: Ja, Apple hat an vielen Problemen Schuld. Aber dass man in Evernote die Zeile, die man tippt, nicht sehen kann, das sollte bei einem Programm, welches ausschließlich dafür da ist, schon auffallen. Wenn nicht bei den Entwicklern selber, so doch zumindest bei Apple. Ich habe die Vermutung, dass die Deadline so kurzfristig angesetzt war, dass beide Seiten einfach keine Zeit zum Testen hatten. Die grandiosen Bugs im eigentlich wenig nutzbaren OS 2.0 kommen dann noch oben rauf. Ein einziges Desaster
.
ich versteh die aufregung nicht.
man muss schliesslich SELBER in AF auf den “Community” button gehen und SELBER eigenhändig seine daten eingeben. von alleine trägt hier AF nichts ein.
vielleicht sollten einige ihr gehirn auch SELBER vorher anschalten, bevor sie ihre daten eintragen, denn über den eingabefeldern steht ja sehr deutlich wozu diese eingabefelder gedacht sind.
bei twitter & co postet jeder .. ich versteh die aufregung hier wirklich nicht. da wurde mal eben eines der besten games aus dem store gelöscht. sehr schade.
und zum appstore.. ich weiss das entwickler wie xk72.com schon ihre dritten updates in der queue hängen haben. apple ist hier warscheinlich restlos überlastet, denn im store liegt immernoch version 1.0.
eigentlich warte ich jeden tag darauf, das die entwickler apple fallen lassen und ihre apps via Cydia bereitstellen. wäre wesentlich schneller.
Zumindestens sollte Apple beim Zugriff auf die Adressen einen Hinweis einblenden, wie auch bei den Positionsdaten, dann kann man selber entscheiden, ob das Programm diese Infos nutzen darf oder nicht.
Ansonsten ist das Game echt klasse. Ich hoffe sie beheben das Problem.
Fragen: Stand im Kleingedruckten, dass meine Kontaktdaten ausgelesen werden? Wurde ich bei der Eingabe meiner Daten danach gefragt?
@Gent: Es besteht schon ein Unterschied, ob ich nur meine Daten angebe oder ob ohne meine Zustimmung Daten von anderen weiter gegeben werden.
Lieber Blogautor. Bitte kläre mich doch mal auf, was das Programm wirklich macht und warum es die Aufregung gibt. Der Bericht ist nämlich irgendwie widersprüchlich.
Erst steht da „An den hauseigenen Aurora-Server werden ausschließlich eure persönlichen Daten übertragen.“, was ja noch ok ist. Dann steht noch „Übertragen werden lediglich eure persönlichen Informationen (E-Mail und Telefon-Nummer) – die Datenbank mit euren Freunde bleibt lokal und dient lediglich der Indizierung.“, was ja auch ok ist. Halten wir fest, es werden keine Daten außer unseren eigenen (die ja auch notwendig sind) übertragen.
Dann steht aber auf einmal „Zwar werden die Kontakt-Informationen euer Freunde nicht auf Auroras Webserver abgelegt, aber sie werden dahin übertragen.“. Wieso werden die Kontaktinformationen meiner Freunde jetzt auf einmal doch übertragen?
Entweder da ist ein Fehler im Artikel oder es ist für mich zu spät zum Verstehen.
@Marcus: Bei der Erstellung des Accounts wurden mir auf keinen Fall AGBs um die Ohren gehauen. Der Text im Kleingedruckten lässt sich gerade nicht anschauen, da ich diesen einfach NICHT finde. Habe alle Menüs durchsucht. Wenn ein Account erstellt ist, finde ich keine Policy-Hinweise mehr.
@Mario: Ja, das ist von mir ein bisschen missverständlich formuliert. Eure persönlichen Daten werden übertragen und GESPEICHERT. Die euer Freunde bleiben LOKAL gespeichert, werden jedoch mit den Daten vom Aurora-Server abgeglichen um mögliche Freunde zu finden.
So habe zumindest ich das technisch verstanden.
im App Store unter Updates ist eine neue Version des Spiels aufgetaucht. Version 1.0.0.1 enthält angeblich Bugfixes und *additional* Network Features. Was auch immer das heissen mag…
Außerdem bleibt festzuhalten, dass man “dass” hier mit zwei “s” schreibt…
Heute morgen habe ich das Spiel wieder im AppStore gesehen,
ist das dann schon die Ãœberabeitete Version oder noch die Alte.
Weil wenn die alte das macht dann saug ich mir die garnicht erst
runter und warte bis die Neue Version da ist.
Wenn die im Appstore jetzt schon die Neue ist dann saug ichs mir.
Weiss da schon jemand bescheid?
Meine Güte, macht doch nicht so einen Terz. Die Community-Funktionen sind auch in der “alten” Version als Standard nicht aktiv und müssen aktiv durch den Nutzer unter Eingabe einiger Dinge aktiviert werden. Wenn du das nicht machst, dann wird auch nichts übertragen.
ähm, hat schon jemand das Update aufs iPhone geladen und ausprobiert??
Hab folgende Problem:
Aurora geupdatet über WiFi. IPhone neu gestartet, aber Aurora lässt sich nicht starten. Zwar kommt der Startscreen, danach stürzt es ständig ab.
Hat jemand ähnliche Probleme? Oder kann mir jemand sagen, wie das Problem zu lösen ist??
Grüße JENS
@Jens: schon mal dein iPhone neugestartet ? “Jeder Boot tut gut” gilt seit 2.0 auch für das iPhone. *leider*
@Oliver
Bitte lese es noch mal gaaanz laasangsam.
Hatte ja geschrieben, dass ich es nach der Installation neu gestartet hab. Also so richtig. Laaange den Stand by button gedrückt halten und mit dem Slider auf “Ausschalten” Gezogen.
Hab jetzt mal mein PC angemacht und sync mal mit iTunes. Mal schauen was sich da tut.
@Oliver. Hast Du auch Aurora geladen und geupdatet??
ah sorry, die Hitze heute
Habe das mal nachvollzogen. Also Update eingespielt. Aurora startet und geht gleich wieder aus. iPhone neugestartet und dann läuft es.
@ Oliver…
iTunes synct noch. Dauert ehwig bei mir… (Uhralt Rechner). Geb gleich mal bescheid, obs dann nach dem sync und nem wieder Neustart bei mir läuft.
Was ein Shit… Löft immer noch net. :-/
Löschen und wieder NEU einspielen wollte ich es eigentlich nicht, da ich meine Spielstände nicht verlieren möchte. Jedoch glaube ich, dass mir nichts anderes übrig bleibt…
OK, geht wieder. Habe Aurora von meinem Homescreen gelöscht und mit iTunes wieder aufgespielt (sync).
Grüße aus Hessen
JENS
[...] Aurora Feint Schlamassel [...]
[...] dann kurzzeitig dementierte KillSwitch von Apple nun doch Realität, obwohl sies andererseits nicht hinbekommen, eine anständige Überprüfung der Appstore Software durchzuführen, wie man am Beispiel von Aurora Feint sehen konnte. Außerdem liest man von [...]
[...] empfehle daher einen Blick auf unsere Entwickler-Freunde von Aurora Feint. Die Programmierer, die in die iPhone-Geschichte als erste Spyware-Schmiede [...]
[...] empfehle daher einen Blick auf unsere Entwickler-Freunde von Aurora Feint. Die Programmierer, die in die iPhone-Geschichte als erste Spyware-Schmiede [...]
[...] Aurora Feint Schlamassel [...]
[...] aber ich muss zugeben ich bin mehr so der Casual Games-Player. Da ist mein Lieblingsspiel “Auroras Feint” auf dem iPhone. Super Mix aus Geschicklichkeits-Spiel mit unterhaltsamen [...]
[...] Im letzten Juli hatten sich die Entwickler des (damals kostenlosen) Taktikspiels mit – sagen wir einmal – ungeschickten Netzwerkzugriffen in die Nesseln gesetzt. Aurora Feint wurde damals von einigen Medien (überzogen) als erste ‘iPhone Spyware’ bezeichnet. [...]