Mobile Sicherheit: Warnung vor iMessage für Android

Gepostet am Sep 24, 2013

Derzeit sorgt eine Android-Anwendung namens iMessage Chat für zahlreiche Diskussionen und auch einiges an Unsicherheit. Die App verspricht Kommunikation über die Apple-Chatplattform, die Umstände sind aber offenbar eher dubios.

Wie das bekannte Apple-Blog 9to5Mac (via Mobilegeeks) berichtet, können sich Android-Nutzer seit kurzem eine App herunterladen, die die Kommunikation über den Apple-Dienst iMessage verspricht. Diese pfeift auf jegliche Android-Design-Empfehlungen und baut die Optik der originalen Apple-Anwendung detailgetreu nach.

Bisher konnte bei iMessage Chat kein konkreter Fall eines etwaigen Missbrauchs festgestellt werden, die Umstände der App sind aber dennoch ziemlich dubios, weshalb man im Zweifelsfall die Finger davon lassen sollte. Laut The Verge gebe es zwar Berichte, wonach die App das tut, was sie verspricht, nach eigenen Tests kann man das aber nicht bestätigen. Zwischen zwei Android-Geräten können Nachrichten versandt werden, mit iMessage-Nutzern funktionierte das dagegen nicht.

Der bekannte Entwickler Jay Freeman, der als „Saurik“ für die iOS-App Cydia verantwortlich ist und sich entsprechend gut mit der Apple-Struktur auskennt, hat sich den iMessage Chat für Android genauer angesehen und seine Erkenntnisse schaffen nicht unbedingt mehr Vertrauen.

Denn wie Freeman auf Google+ schreibt, werden die Daten über einen in China stehenden Server des iMessage-Chat-Entwicklers geleitet, erst danach gehen sie in Richtung Apple. Wie das geht, hat der iOS-Entwickler Adam Bell herausgefunden und die Information via Twitter veröffentlicht. Laut Bell umgeht die App die Apple-Schranken, indem sie sich per so genanntem „Spoofing“ als iPad mini tarnt bzw. ausgibt.

Schließlich verweist Entwickler Steven Troughton-Smith auf die App-Berechtigung, wonach der iMessage-Chat für Android die Erlaubnis hat, Software im Hintergrund herunterzuladen und zu installieren. Wer die App dennoch testen will, tut das auf eigene Gefahr, zudem empfiehlt 9to5Mac in diesem Fall die Verwendung einer „Wegwerf“-Apple ID.

hilfreiche Anleitung zum

Verwandte Beiträge