> > > > Simfy: Sicherheitslücke in iOS-App ermöglicht DRM-freien Lieder-Download

Simfy: Sicherheitslücke in iOS-App ermöglicht DRM-freien Lieder-Download

DruckenE-Mail
Erstellt am: von

simfyMit Simfy hat sich in der letzten Zeit ein deutsches Startup am schwer umkämpften Musikmarkt etabliert - und scheint neben Branchengrößen wie bspw. Spotify durchaus erfolgreich zu sein. Dennoch hakt es an der einen oder anderen Stelle, wie man als angemeldeter User des Services auch im hauseigenen Support-Forum lesen kann. Gerade die bereitgestellten Apps stehen massiv in der Kritik: auf dem Desktop ist die mit Adobe Air realisierte, auf iOS ist die native App stark in der Kritik.

Gerade letztere hat viele Probleme: die Nutzung funktioniert nur im Hochformat, stürzt dabei - wenn sie nicht gerade sehr langsam ist - desöfteren ab und eigene Musik, die sich schon auf dem Gerät befindet, kann nicht mit abgespielt werden und eine beschnittene Discovery-Funktion sind nur einige Probleme. Probleme, die teilweise schon seit Monaten bestehen und bislang nicht behoben wurden.

simfy
In einer rund 3 Wochen alten Rezension, die noch zur alten Version abgegeben wurde, wurde schon einmal auf die Sicherheitslücke hingewiesen.

Doch viel gravierender als die vielen Usability-Probleme ist eine Sicherheitslücke, die schon vor rund 3 Wochen in einer Rezension zur älteren Version 2.5.5 in Apples AppStore angesprochen wurde. Als Premium-Nutzer hat man die Möglichkeit, innerhalb der App Lieder offline verfügbar zu machen, um auch ohne mobiles Internet die Vielfalt des Services zu nutzen. Das Problem dabei: die Lieder werden zwar zunächst verschlüsselt gespeichert, während des Abspielens jedoch in einem temporären Ordner entschlüsselt und DRM-Frei als 192-kbit/s-MP3-Datei zwischengelagert - und zwar an einem Ort, auf den man über Umwege auch ohne Jailbreak zugreifen kann.

Wir konnten die Prozedur auch noch bei der mittlerweile aktuellen Version 2.5.6 nachvollziehen, ein schnelles Update als Reaktion auf die Rezension vom 23.09.2012 erschien hier scheinbar nicht sonderlich wichtig. Bei Wettbewerbern wie Spotify, die vermutlich auf ein anderes Verfahren zur Ver- und Entschlüsselung setzen, bestehen diese Probleme nach einem kurzen Test nicht. Ob das Problem auch bei der Simfy-Android-App besteht, konnten wir aufgrund eines fehlenden Android-Gerätes nicht nachvollziehen.

Die Sicherheitslücke wird gerade für Interpreten und Plattenfirmen wenig erfreulich sein. Natürlich haben wir Simfy über den Umstand benachrichtigt und um Stellungnahme gebeten - in dieser teilte man uns mit, in der nächsten Woche ein Update der App veröffentlichen zu wollen: "Nach Rücksprache mit unserem Entwickler-Team und dem Produktmanager für die mobilen Apps weiß ich, dass das Problem bekannt ist und bereits an einer Lösung gearbeitet wird. Eine gefixte Version unseres Players wird hoffentlich in der nächsten Woche verfügbar sein."

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

es liegen noch keine Tags vor.

Kommentare (9)

#1
Registriert seit: 03.01.2009

Banned
Beiträge: 2617
Das ist doch keine Sicherheitslücke, sondern ein poitives Feature für den Kunden. Oder ist die Musik ohne DRM schlechter? :D Sogar iTunes bietet Musik soweit ich weiß DRM frei an. Warum also nicht auch die Streaming Dienste, muss ja nicht öffentlich sein.
#2
Registriert seit: 19.03.2011

Gefreiter
Beiträge: 51
Diese Sicherheitslücke besteht schon länger, mir ist sie letzten Sommer aufgefallen als ich Simfy ausprobiert hab.
#3
Registriert seit: 19.12.2006

Hauptgefreiter
Beiträge: 146
ein sehr tendenziös geschriebener Artikel^^
Eine Lücke im digitalen Entrechtungssystem ist sicherheitsreleveant? Und das wird für die Plattenfirmen unerfreulich? Vielleicht kommen die ja auch mal auf die Idee, dass auch im Online-Bereich DRM Kunden nur abschreckt...
#4
customavatars/avatar167470_1.gif
Registriert seit: 04.01.2012

Kapitänleutnant
Beiträge: 1573
It's not a bug, it's a feature :shot:
#5
customavatars/avatar20048_1.gif
Registriert seit: 27.02.2005

Kapitänleutnant
Beiträge: 1548
wer kauft denn heute noch MP3s mit DRM?
#6
customavatars/avatar18709_1.gif
Registriert seit: 30.01.2005
Österreich
Leutnant zur See
Beiträge: 1181
Die News lest sich so als ob die Lücke etwas schlechtes wäre.
#7
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25267
Wie aufopfernd für die Leser hier, dass man solch eine hochkritische und gefährliche Sicherheitslücke unverzüglich meldet. :)
#8
Registriert seit: 03.01.2009

Banned
Beiträge: 2617
Zitat wega;19577736
wer kauft denn heute noch MP3s mit DRM?

Die Simfy Nutzer? :D

Wobei es dort eher mieten ist, mit monatlichem Beitrag.
#9
customavatars/avatar170522_1.gif
Registriert seit: 25.02.2012

Leutnant zur See
Beiträge: 1092
gibt es das auch für Spotify ? :P
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Microsoft Cortana wehrt sich gegen "sexuelle Belästigung"

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT_CORTANA_BUTTON

Menschen sind neugierig, wenn künstliche Intelligenz ins Spiel kommt. Man probiert aus, stellt absurde Fragen, prüft, ob die K. I. Humor hat oder lotet die Grenzen aus, bis sie bei Ironie und Sarkasmus nicht mehr weiter weiß. Auch ist bekannt, dass Apples Sprachassistentin Siri etwa durchaus... [mehr]

WhatsApp wird dauerhaft kostenlos

Logo von IMAGES/STORIES/LOGOS-2013/WHATSAPP

Kaum eine Anwendung dürfte Mobilfunkanbieter derart viel Geld gekostet haben wie WhatsApp. Denn seit dem Start im Jahr 2009 steigt die Zahl der über den Dienst verschickten Nachrichten kontinuierlich, vor allem auf Kosten der ehemals so lukrativen SMS. Für die Gründer hat sich das längst... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Kommentar: Google bedient sich bei den Nachbarn

Logo von IMAGES/STORIES/LOGOS-2016/GOOGLE_IO_2016

Um es politisch unkorrekt zu formulieren: Das beste nach jeder großen Keynote sind die Jubelperser. Egal, was das Unternehmen ankündigt, man lobt das Gesehene und Gehörte in den Himmel und verteidigt diese Position dann so lange, bis es peinlich wird. Das konnte auch am späten gestern Abend... [mehr]