Smartphones und die Risiken
Der weltweite Absatz von Smartphones hat sich u.a. laut Gartner im letzten Jahr weltweit verdoppelt; allein in Q310 wurden weltweit 80 Mio. Stück verkauft. Ein aktueller Bericht der EU-IT-Sicherheitsagentur ENISA über die Sicherheitsrisiken und Vorzüge von Smartphones preist die Vielzahl ihrer Funktionen, beispielsweise als kontakt- und bargeldlose Brieftasche, als Kamera- oder Videotelefon, als Barcode Reader, als E-Mail-Client oder als Zugangsweg zu sozialen Netzwerken – weist aber ausdrücklich auf die mit dieser Funktionsvielfalt verbundenen Risiken hin. “Angesichts der zunehmenden Bedeutung von Smartphones für Unternehmen, Regierungen und Bürger in der EU ist es unserer Meinung nach entscheidend, ihre Sicherheits- und Datenschutzimplikationen zu ermitteln”, betont Prof. Dr. Udo Helmbrecht, Geschäftsführender Direktor der ENISA.
Zu den wichtigsten mit Smartphones verbundenen Risiken gehören laut Bericht:
- Unabsichtliche Weitergabe vertraulicher Informationen beispielsweise
durch GPS-Daten auf Bildern. - Datendiebstahl durch Schadprogramme und von entwendeten,
verlorenen oder stillgelegten Telefonen. - “Dialer” – Einwahlprogramme, die mittels unberechtigter
Telefonanrufe Geld entwenden (eigentlich aber keine auf Smartphones beschränkte oder gar für diese typische Problematik, d. Red.). - Überlastung der Netzwerkinfrastruktur durch Smartphone Apps.
Bezüglich der Vorzüge hebt der Bericht hervor, dass Datensicherungen häufig sehr gut in Smartphone-Plattformen integriert sind, wodurch es relativ einfach ist, Daten im Falle des Verlusts oder Diebstahls des Telefons wiederherzustellen (vgl. iTunes). Ein weiterer Vorteil besteht in der Nutzung von App Stores: “Die meisten Nutzer von Smartphones installieren Software von Drittanbietern über kontrollierte Software-Vertriebskanäle”, erklärt Dr. Marnix Dekker, Ko-Autor des Berichts.
Wichtigster Bestandteil des Berichts ist eine Liste mit Strategien zur Sicherung von Smartphones, gegliedert nach Empfehlungen für Unternehmen, leitende Beamte und Verbraucher.
Download des kpl. ENISA-Berichts (PDF)
Aktuelle Untersuchungen der Virenanalysten von Trend Micro stützen die ENISA-Einschätzung vom bedrohten Smartphone und fügen das Szenario der von Smartphones ausgehenden Bedrohungen hinzu: Cyberkriminelle werden danach ihren Wirkungsbereich 2010 dank mobiler Geräte, Cloud-Computing und sog. Social-Engineering-Taktiken bedeutend ausweiten können.
Hauptquelle von Schadsoftware wird dabei das (mobile) Internet bleiben: Über 80 Prozent der gängigsten Malware verbreitet sich auch künftig über das Web. Noch sind laut Trend Micro noch nicht viele Angriffe auf mobile Geräte zu verzeichnen – dank des diversifizierten Marktes und der Vielfalt von Betriebssystemen und Geräteplattformen. Aber da neue Plattformen immer mehr Marktanteile erlangen, wird die Malware-Industrie auf der Suche nach Sicherheitslücken und Designfehlern in den neuen Systemen ihre Angriffe darauf konzentrieren: So gibt es beispielsweise bereits ein Proof-of-Concept für Android, und erfolgreiche Angriffe auf dieses Betriebssystem seien daher zu erwarten.
The Lounge via iPhone & Co.
Pure, einer der weltweit führenden Hersteller von Internetradios, stellt seine iPhone App “The Lounge” vor. Benutzer von iPhone, iPod Touch und iPad sollen mit der Lounge App jetzt auch unterwegs in die Welt des Internetradios und der Podcasts eintauchen, Inhalte erneut anhören und eine Geräuschkulissen-Bibliothek nutzen.
Die App bietet laut Hersteller eine immense Audiovielfalt aus dem Internet (aktuell über 16.600 Internetradiostationen) sowie eine Welt lokaler, nationaler und internationaler Radioinhalte aus ländlichen Gebieten in den USA, über aktuelle Veranstaltungen in Polen, die gälischen Fußballergebnissen bis hin zu österreichischem Hip Hop. “Listen Again” macht es möglich, verpasste Sendungen nachträglich doch noch zu hören bieten. Die Podcasts auf The Lounge bieten den Nutzern jederzeit Zugriff auf Tausende von Programmen – Gutenachtgeschichten für Kinder, Heimwerker-Tipps oder die Höhepunkte aus Ihrem Lieblings-Frühstücksprogramm. Desweiteren sollen über 80 Pure Geräuschkulissen in der Pure Lounge als Stimulation, Inspiration und zum Entspannen zur Verfügung, vom ‘sprudelnden Bächlein’ bis zu ‘Zikaden im Sonnenuntergang’ zur Verfügung stehen.
Die App soll eine nahtlose Verbindung zu Audioinhalten über Wi-Fi und 2G/3G schaffen, und kann Benutzern von Apple iPhone, iPod Touch und iPad den Zugriff auf die leistungsstarken und bedienerfreundlichen Suchfilter der Lounge ermöglichen, um die gewünschten Inhalte schnell und einfach zu finden. Jede beliebige Kombination aus Name, Sprache, Land, Genre oder Audioqualität darf eingegeben werden, um die Suche einzugrenzen und genau das zu finden, was man sucht.
Lounge-Benutzer, die bereits ein Benutzerkonto haben, sollen ihre aktuellen Lounge-Einstellungen importieren können, um ihre zuvor gespeicherten Favoriten über die Lounge App zu hören, genau wie über The Lounge, oder jedes andere Pure-Radio mit Flow-Technologie.
Die App kostet 3,99 € und funktioniert auf dem iPhone, Ipod Touch und iPad.
iAd goes global
Nachdem das neue Werbenetzwerk von Apple bislang nur in Nordamerika uim Einsatz war, werden die Anzeigen bald weltweit ausgeliefert, wie MacRumors meldete und Apple heute bestätigt: Im Dezember startet der Dienst in UK und Frankreich und im Januar in Deutschland bringen. iAd wird in Europa mit iAds von L’Oréal, Renault, Louis Vuitton, Nespresso, Perrier, Unilever, Citi, Evian, LG Display, AB InBev, Turkish Airlines und Absolute Radio beginnen.
Seit seinem US-Start im Juli haben laut Apple über die Hälfte der führenden nationalen Top 25 US-Werbeschaffenden mit iAd geworben, was das Marktforschungsunternehmen IDC zu einem voraussichtlichen Anteil von 21 Prozent am amerikanischen mobilen Werbemarkt für 2010 hochgerechnet hat. Entwickler (bzw. deren Auftraggeber) erhalten die branchenüblichen 60 Prozent der über iAd erzielten Umsätze, die über iTunes Connect ausgezahlt werden.
iAd, das in iOS 4 integriert ist, erlaubt es Nutzern die Beschäftigung mit Inhalten einer Anzeige, während die aufnehmende App geöffnet bleiben kann: Beim Betrachten von Videos, beim Spielen oder beim Ausführen der ‘In-Ad Purchase’-Funktion, um eine App herunterzuladen oder Inhalte aus iTunes zu erwerben. Apple spricht von einer durchschnittlichen Kundenverweildauer von über 60 Sekunden pro Besuch bei iAd.
Auf seiner Website wirbt Apple damit, 160 Millionen aktive iTunes Accounts und Kunden in 23 Ländern zu haben, die für 6,5 Milliarden App-Installationen verantwortlich sind. Pro Sekunde würden 200 Apps aus dem Apple App Store herunterladen, und im Durchschnitt verbrächten die iPhone-, iPad- und iPod-Besitzer 30 Minuten pro Tag mit der Nutzung ihrer Apps. Mit iOS 4.2 soll iAd auch für die Auslieferung von Anzeigen auf dem iPad zur Verfügung stehen.
teils via mac-developer.de
M-Payment: Über 40% sind dafür
Insgesamt 43 Prozent der deutschen Handybesitzer können sich vorstellen, ihr Mobiltelefon zum Bezahlen einzusetzen. Bei den 14- bis 29-Jährigen sind es sogar 75 Prozent. Das hat eine repräsentative Umfrage der Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH im Auftrag des BITKOM ergeben. Am stärksten gewünscht wird der Einsatz des Handys zum Bezahlen von Fahrscheinen im öffentlichen Personenverkehr. In der Kategorie der 14- bis 29-Jährigen sind es sogar rund 55 Prozent. Etwa jeder vierte Handybesitzer (27 Prozent) würde gerne Parktickets per Handy kaufen, und auch hier ist die Akzeptanz mit 41 Prozent bei den Jüngeren besonders hoch.
Rund jeder vierte Befragte (24 Prozent) kann sich vorstellen, mit dem Mobiltelefon Eintrittskarten für Veranstaltungen zu kaufen. Hier sind es unter den 14- bis 29-Jährigen sogar 40 Prozent. Jeder Fünfte (19 Prozent) würde überall dort mit dem Handy bezahlen, wo er heute eine EC- oder Kreditkarte einsetzt. Unter den Jüngeren ist es jeder Dritte. Grundsätzlich sind Männer ein wenig aufgeschlossener als Frauen gegenüber dem Bezahlen mit dem Mobiltelefon. Während es sich bei den Männern 47 Prozent vorstellen können, sind es bei den Frauen nur 40 Prozent.
Moderne Mobiltelefone verfügen mittlerweile, zumindest wenn es sich um Smartphones handelt, über leistungsstarke Prozessoren, relativ komfortable Bedienoberflächen und die permanente Option auf Onlineverbindungen und bieten damit ideale Voraussetzungen für den Einsatz zum komfortablen bargeldlosen Bezahlen. Es gibt zwar bereits einige mobile Bezahldienste von Mobilfunkanbietern und anderen Unternehmen für unterschiedliche Einsatzmöglichkeiten in Deutschland, wie etwa Online-Shopping, Handy-Parken oder dem Fahrkartenkauf. Eine branchen- beziehungsweise dienstleistungsübergreifende Lösung hat sich nach Ansicht des BITKOM, der auf Apples mit iTunes realisierte Micropayment-Lösung nicht eingeht, bislang hierzulande allerdings nicht durchsetzen können. Der Verband weist in diesem Zusammenhang auf die Chancen hin, die sich nicht nur Mobilfunkanbietern, sondern auch Banken bieten.
Männer, die auf iPods starren
Erwartungsgemäß hat Apple auf einer gestrigen Veranstaltung vor zahlreich erschienener Gemeinde die nächste Generation des iPod touch vorgestellt. Ebenfalls weitgehend wie erwartbar gehören zu dessen “incredible new features” das vom iPhone 4 bekannte Retina Display, von den nunmehr integrierten Kameras (front- and rear-facing) und Mikrofon ermöglichte FaceTime Video-Telefonie, Bewegtbildaufzeichnung – dies setzt allerdings die Apple App iMovie voraus (3,99 Euro) – sowie iOS 4.1. Befeuert wird all dies von der A4-CPU. Das Gerät ist abermals dünner und leichter geworden. Die neue Generation wird zumindest in den USA ab kommender Woche verfügbar sein. Die Preise rangieren von knapp 230 Euro (8 GB) über knapp 300 Euro (32 GB) bis knapp 400 Euro (64 GB). Das Upgrade auf iOS 4.1 für ältere iTouch-Modelle soll kostenlos sein.
Weitere Ankündigungen betrafen u.a. stark überarbeitete Modelle von iPod Shuffle und Nano (erstmals mit Multitouch-Bedienung) sowie die Neuvorstellung von Apple und TV Ping. Letztgenannte Komponente von iTunes 10 soll dem weltgrößten digitalen Musikshop über erweiterte Funktionen für Meinungsaustausch (aber keinen Musiktausch! 
etc. etwas Social Networks-Flair hinzufügen.
Be AppAware – einschl. Updates und Deinstallationen!
AppAware, eines von mehreren sich spannend lesenden Projekten der Auto ID Labs an der ETH Zürich, ist eine Plattform (mit eigener Android App) zur Ergänzung des Android Market nach Art sozialer Netzwerke. Indem man der Plattform den Zugriff auf installierte Apps erlaubt, erhalten Nutzer Informationen dazu, welche Apps wie häufig installiert werden – recherchierbar nach Kriterien wie Zeit (“gerade jetzt”) oder lokaler Nähe (“around me”, soweit freigegeben). Dieser kontinuierliche Datenstrom bezieht auch Updates und sogar Löschungen ein. Erstere Info erhalten im Konkurrenzsystem iTunes Connect/App Store nur Entwickler, letztere nicht mal diese.
Durch diesen Ansatz wollen die Auto ID Labs Applikations-Portale bzw. (Mobile) App Stores natürlich nicht ersetzen, aber um den “sozialen Faktor” ergänzen. Bleibt zu hoffen, dass a) die Plattform stark genutzt wird und b) sich die Eidgenossen mit AppAware bald auch der Apple-Welt annehmen, soweit deren Regularien das halt zulassen…
BlackBerry App World in Version 2.0
Ab sofort ist Version 2.0 der BlackBerry App World verfügbar. Die Aktualisierung Version des App Store von BlackBerry-Hersteller Research In Motion (RIM) bietet u.a. neue Bezahloptionen, verbesserte Suchfunktionen und mit BlackBerry ID ein neues Nutzer-Identifikations-System.
Die neuen Features der BlackBerry App World im Überblick:
- Neue Bezahloptionen:
Neben PayPal können BlackBerry-Nutzer Applikationen Apps nun auch über Kreditkarten wie Visa, MasterCard oder American Express erwerben. Einige Carrier bieten zudem die Option, die Kosten für Applikationen direkt über die monatliche Mobilfunkrechnung zu begleichen, dieser Service startet zunächst in den USA. - Vereinfachte Applikations-Suche: Applikationen sind in neuen Tabs gelistet, die BlackBerry-Nutzer horizontal durchforsten oder durch Scrollen durchgehen können. Kategorien listen Applikationen unter den Rubriken “Top 25 kostenfreie Anwendungen”, “Top 25 kostenpflichtige Anwendungen”, “Top Themen” sowie “Kürzlich aktualisiert”. Das wird speziell Parallel-Nutzern des Apple App Store sehr bekannt vorkommen.
- Die neue Version der BlackBerry App World unterstützt zudem – wie der Android Market – QR-Barcode-Scanning. Mit diesem Feature können Nutzer den QR-Code einer App einscannen und die BlackBerry App World identifiziert schnell die zum Code gehörende Applikation und öffnet automatisch deren Informations- und Download-Seite. Die Codes können von überall eingescannt werden, zum Beispiel aus dem Internet, von Print-Anzeigen oder Broschüren.
- BlackBerry ID ist ein neues Nutzer-Identifikations-System, das in der BlackBerry App World genutzt werden kann. BlackBerry ID funktioniert geräteunabhängig. Nutzer geben einfach ihr Passwort im “My World”-Ordner ein und können dann auf ihre persönliche Applikations-Bibliothek zugreifen. Gelistet werden dort sowohl kostenfrei als auch kostenpflichtig heruntergeladene Applikationen. Über BlackBerry ID kann auch ein verschlüsselter Eintrag der Zahlungsinformationen hinterlegt werden, der alle Kreditkarten-, PayPal- und Carrier-Account-Informationen beinhaltet – ähnlich wie bei iTunes.
- Anbieter-Updates: Auch für App-Entwickler gibt es eine Reihe neuer Features. Dazu gehören ein Anbieter-Guthaben-System, eine Anzeige der Guthaben-Historie, Guthaben-Promocodes sowie die Möglichkeit, Applikations- oder Anbieternamen einfach zu überschreiben – speziell letzerer Punkt steht noch auf der Wunschliste von iPhone Entwicklern.
Fernkonfiguration f. iPad-& iPhone via Push
Unternehmenseinsatz, die 1.: Anbieter Dialogs stellt smartMan fürs iPad vor. smartMan ist eine Mobile Device Management-Lösung, die bislang schon iPhone (ab iOS 2.0), Symbian (S60), Windows Mobile (ab 5.0) und CE, Android (ab 1.5) sowie BlackBerry OS (ab 4.5) unterstützte. Sie ist laut Anbieter “nicht nur schnell, einfach und effizient, sondern auch sehr kosteneffektiv für das Unternehmen”. Seit Jahren werde sie erfolgreich von Unternehmen für alle Aufgaben der Geräteverwaltung eingesetzt, sei es Applikationsmanagement, Konfigurationsmanagement oder Asset Management.
Die smartMan App (nur gemeinsam mit der Server-Komponente erhältlich, also nicht im App Store) soll nun auch den Unternehmens-Einsatz des iPads erleichtern: “over-the-air” können Profile eingespielt und Softwareinstallationen sowie Konfigurationen durchgeführt werden. Die Vorgänge werden durch die dazugehörige App laut Dialogs weitgehend automatisiert. Dem Anwenderunternehmen eröffnen sich so diverse Optionen: so können – wie bei BlackBerry-Smartphones – bestimmte Applikationen wie beispielsweise die Kamera (soweit vorhanden) oder iTunes für Mitarbeiter gesperrt werden.
Neu bei smartMan for iPad: Änderungen und Aktualisierungen können nun auch im Push-Verfahren durchgeführt werden. smartMan ermöglicht die initiale Übertragung von Policies auf iPad und iPhone, die vor Entfernung durch den Benutzer geschützt sind. Zudem können diese Policies bei Änderungen auf die bereits ausgerollten iPads übertragen und installiert werden. Die Erweiterung geschieht mit Hilfe des Standards SCEP (Simple Certificate Enrollment Protocol). SCEP ermöglicht die sichere Herstellung einer zertifikatsbasierten Vertrauensbeziehung zwischen Endgerät und Unternehmens-Servern.
Umgekehrt dient smartMan auch dazu, alle relevanten Geräteinformationen wie Speicherkapazität, Version des Betriebssystems oder Akkuladestand vom Client auszulesen und zum Server zu schicken. Wenn das Unternehmen über ein LDAP-Verzeichnis verfügt, kann über die in smartMan integrierte LDAP-Schnittstelle eine Verknüpfung zwischen iPad und den Daten dieses Directory hergestellt werden. Hierdurch wird gewährleistet, dass zentral im Unternehmensnetzwerk geänderte oder hinzugefügte Daten bei der nächsten Aktualisierung auf die Geräte verteilt werden können. Die Unternehmenszentrale ist somit in der Lage, Mitarbeiter auch bei Außenterminen oder auf Dienstreisen stets mit aktuellen Daten zu versorgen.
Die integrierte Firewall schließlich soll dafür sorgen, dass nur “Trusted Devices”, also mit smartMan gemanagte iPads, eine Verbindung zum Unternehmensnetzwerk aufbauen und auf den E-Mail-Server zugreifen können. Auch hier stehen dem Unternehmen mehrere Optionen für das gewünschte Sicherheits-Niveau zur Verfügung: neben verbindlichen Kommunikationseinstellungen können auch Kennwort- und Sicherheitslinien vorgeschrieben werden.
Security-Warnungen via App
Die App Threat Watch von Security-Spezialist Trend Micro soll ihren Nutzern “sofortigen Zugang zu aktuellen Sicherheitshinweisen” verschaffen. Dazu führt die App direkt auf die “Trend Watch”-Webseite (wie kommt so etwas eigentlich durch die Prüfung auf “Geringfügigkeit” bzw. “lediglich Duplizierung eines Webservice” seitens Apple? , wo Trend Micros Sicherheitshinweise, kostenlose Sicherheitssoftware, Sicherheits-Blogs, darunter auch ein deutschsprachiger, sowie Tipps und Tricks zur Online-Sicherheit vorgehalten werden. Die App ist kostenlos.
iVuzela-Fanfare schon meisterlich
Schon bevor sich die deutsche Mannschaft gestern mit dem 4:00 gegen Australien verblüffend vollständig mit Ruhm bekleckerte, hat sich die vom App-Systemhaus Glanzkinder für arktis.de als iPhone App realisierte Fußball-Tröte schon international weltmeisterlich geschlagen: Im deutschen Apple App Store findet sich iVuzela heute auf Rang 13 unter sämtlichen “Meistgekauften” Apps, international besetzt sie in der Kategorie Lifestyle derzeit Rang 1 in den App Stores folgender Nationen: Argentinien, Belgien, Brasilien, Griechenland, Israel, Luxemburg, Niederlande, Österreich, Paraguay, Rumänien, Schweiz und nicht zuletzt Südafrika! In weiteren vier Ländern, darunter Deutschland, wurde immerhin bereits Platz 2 erreicht.
Ein weiterer WM-Pluspunkt für die iPhone-Tröte: Während die (übrigens ebenfalls beim Münsteraner Spezialist für stylishes bis jeckes Zubehör Arktis.de erhältliche) Origina-Vuvuzela in immer mehr Public Viewing-Arenen aus Gründen der Gesundheitsgefährdung verboten wird, ist das bei der iPhone App weniger zu befürchten. Sie bringt es allerdings auch (gottlob) nicht ganz auf 130 dB, macht daher garantiert kein “Vuvustop” erforderlich und kostet nur 0,79 Euro.