> > > > Simfy: Sicherheitslücke in iOS-App ermöglicht DRM-freien Lieder-Download

Simfy: Sicherheitslücke in iOS-App ermöglicht DRM-freien Lieder-Download

Veröffentlicht am: von

simfyMit Simfy hat sich in der letzten Zeit ein deutsches Startup am schwer umkämpften Musikmarkt etabliert - und scheint neben Branchengrößen wie bspw. Spotify durchaus erfolgreich zu sein. Dennoch hakt es an der einen oder anderen Stelle, wie man als angemeldeter User des Services auch im hauseigenen Support-Forum lesen kann. Gerade die bereitgestellten Apps stehen massiv in der Kritik: auf dem Desktop ist die mit Adobe Air realisierte, auf iOS ist die native App stark in der Kritik.

Gerade letztere hat viele Probleme: die Nutzung funktioniert nur im Hochformat, stürzt dabei - wenn sie nicht gerade sehr langsam ist - desöfteren ab und eigene Musik, die sich schon auf dem Gerät befindet, kann nicht mit abgespielt werden und eine beschnittene Discovery-Funktion sind nur einige Probleme. Probleme, die teilweise schon seit Monaten bestehen und bislang nicht behoben wurden.

simfy
In einer rund 3 Wochen alten Rezension, die noch zur alten Version abgegeben wurde, wurde schon einmal auf die Sicherheitslücke hingewiesen.

Doch viel gravierender als die vielen Usability-Probleme ist eine Sicherheitslücke, die schon vor rund 3 Wochen in einer Rezension zur älteren Version 2.5.5 in Apples AppStore angesprochen wurde. Als Premium-Nutzer hat man die Möglichkeit, innerhalb der App Lieder offline verfügbar zu machen, um auch ohne mobiles Internet die Vielfalt des Services zu nutzen. Das Problem dabei: die Lieder werden zwar zunächst verschlüsselt gespeichert, während des Abspielens jedoch in einem temporären Ordner entschlüsselt und DRM-Frei als 192-kbit/s-MP3-Datei zwischengelagert - und zwar an einem Ort, auf den man über Umwege auch ohne Jailbreak zugreifen kann.

Wir konnten die Prozedur auch noch bei der mittlerweile aktuellen Version 2.5.6 nachvollziehen, ein schnelles Update als Reaktion auf die Rezension vom 23.09.2012 erschien hier scheinbar nicht sonderlich wichtig. Bei Wettbewerbern wie Spotify, die vermutlich auf ein anderes Verfahren zur Ver- und Entschlüsselung setzen, bestehen diese Probleme nach einem kurzen Test nicht. Ob das Problem auch bei der Simfy-Android-App besteht, konnten wir aufgrund eines fehlenden Android-Gerätes nicht nachvollziehen.

Die Sicherheitslücke wird gerade für Interpreten und Plattenfirmen wenig erfreulich sein. Natürlich haben wir Simfy über den Umstand benachrichtigt und um Stellungnahme gebeten - in dieser teilte man uns mit, in der nächsten Woche ein Update der App veröffentlichen zu wollen: "Nach Rücksprache mit unserem Entwickler-Team und dem Produktmanager für die mobilen Apps weiß ich, dass das Problem bekannt ist und bereits an einer Lösung gearbeitet wird. Eine gefixte Version unseres Players wird hoffentlich in der nächsten Woche verfügbar sein."

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

es liegen noch keine Tags vor.

Kommentare (9)

#1
Registriert seit: 03.01.2009

Banned
Beiträge: 2617
Das ist doch keine Sicherheitslücke, sondern ein poitives Feature für den Kunden. Oder ist die Musik ohne DRM schlechter? :D Sogar iTunes bietet Musik soweit ich weiß DRM frei an. Warum also nicht auch die Streaming Dienste, muss ja nicht öffentlich sein.
#2
Registriert seit: 19.03.2011

Obergefreiter
Beiträge: 72
Diese Sicherheitslücke besteht schon länger, mir ist sie letzten Sommer aufgefallen als ich Simfy ausprobiert hab.
#3
Registriert seit: 19.12.2006

Hauptgefreiter
Beiträge: 163
ein sehr tendenziös geschriebener Artikel^^
Eine Lücke im digitalen Entrechtungssystem ist sicherheitsreleveant? Und das wird für die Plattenfirmen unerfreulich? Vielleicht kommen die ja auch mal auf die Idee, dass auch im Online-Bereich DRM Kunden nur abschreckt...
#4
customavatars/avatar167470_1.gif
Registriert seit: 04.01.2012

Kapitänleutnant
Beiträge: 1573
It's not a bug, it's a feature :shot:
#5
customavatars/avatar20048_1.gif
Registriert seit: 27.02.2005

Kapitänleutnant
Beiträge: 1548
wer kauft denn heute noch MP3s mit DRM?
#6
customavatars/avatar18709_1.gif
Registriert seit: 30.01.2005
Österreich
Leutnant zur See
Beiträge: 1219
Die News lest sich so als ob die Lücke etwas schlechtes wäre.
#7
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25360
Wie aufopfernd für die Leser hier, dass man solch eine hochkritische und gefährliche Sicherheitslücke unverzüglich meldet. :)
#8
Registriert seit: 03.01.2009

Banned
Beiträge: 2617
Zitat wega;19577736
wer kauft denn heute noch MP3s mit DRM?

Die Simfy Nutzer? :D

Wobei es dort eher mieten ist, mit monatlichem Beitrag.
#9
customavatars/avatar170522_1.gif
Registriert seit: 25.02.2012

Leutnant zur See
Beiträge: 1097
gibt es das auch für Spotify ? :P
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Spotify Premium Family: Streaming-Anbieter schaut bei Familien-Konten jetzt...

Logo von IMAGES/STORIES/2017/SPOTIFY

Die Praxis ist bekannt: Ein Kunde abonniert einen Streaming-Dienst wie Amazon Prime, Netflix oder auch Spotify und andere Personen nutzen das Abonnement dann mit. So vorgesehen ist das durch die Streaming-Anbieter natürlich nicht, wird in der Praxis aktuell aber zumeist geduldet. Ein Ende... [mehr]

Kodi muss international verstärkt gegen Patent-Trolle vorgehen

Logo von IMAGES/STORIES/2017/KODI_LOGO

Kodi ist eine Open-Source-Software, die sich schon seit Jahren enormer Beliebtheit erfreut: Die Multimedia-Software ist extrem vielseitig, erweiterbar und kostenlos. Viele Anwender nutzen Kodi, um umfangreiche Musik- und Videosammlungen zu verwalten. Dabei müssen die Entwickler der freien... [mehr]

Valve arbeitet womöglich an neuer Benutzeroberfläche für Steam

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Valve scheint im Hintergrund an einer neuen Benutzeroberfläche für seine digitale Spielevertriebsplattform Steam zu arbeiten. Das lassen zumindest zwei Bilder vermuten, die im Code eines Beta-Updates entdeckt, inzwischen aber von Valve schon wieder entfernt wurden. Auf Github sind die beiden... [mehr]

Dropbox sorgt für Ärger: Vermeintlich gelöschte Daten tauchen nach Jahren...

Logo von IMAGES/STORIES/LOGOS-2017/DROPBOX

An sich hört sich das nach einer feinen Sache an: Bei Cloud-Speicherdiensten wie Dropbox kann man seine Daten online speichern und so auch langfristig archivieren. Auf diese Weise lassen sich auch Daten sichern, die möglicherweise bei einer defekten Festplatte für immer verloren wären.... [mehr]

Google Chrome erreicht Meilenstein von zwei Milliarden aktiven Nutzern

Logo von IMAGES/STORIES/LOGOS-2013/CHROME-LOGO

Google bzw. dessen Vizepräsident für das Chrome-Produktmanagement, Rahul Roy-Chowdhury, hat einen neuen Meilenstein für den Browser Chrome vermeldet: Mittlerweile nutzen ca. zwei Milliarden Nutzer Chrome aktiv. Diese Zahl meint plattformübergreifend Chrome an sowohl Windows-PCs, Geräten mit... [mehr]