News Shazam: Mac-Version schneidet Mikrofon im Hintergrund mit

[Frank]

Die Mac-Version der Musikerkennungssoftware Shazam zeichnet weiterhin alle Geräusche, die vom Mikrofon erfasst werden, auf, selbst wenn die App beendet wurde. Die App höre lediglich damit auf, diese Daten auch auszuwerten. Das hat ein Sicherheitsforscher herausgefunden.

Zur News: Shazam: Mac-Version schneidet Mikrofon im Hintergrund mit

 

[CroniC]

Für die Nutzererfahrung...is klar.

 

[Rickmer]

Solange keine Daten verarbeitet oder gesendet werden ist mir das relativ egal... solange keine Möglichkeit besteht das eine Malware das Verhalten ausnutzt.

 

[permhead]

Alte Geschichte, aber traurig und wahr. Mittlerweile muss man sich damit abfinden, dass man abgehört wird, sobald ein "smartes" Gerät in der Nähe ist. Den einzigen Schutz der Privatsphäre bietet nur das Ausschalten des jeweiligen Gerätes.

 

[Bosi]

Die Firma will doch nur euer bestes.

 

[jo89]

Interessant zu wissen wäre jetzt wie lange die software bzw das Mikrofon benötigt um beim starten "einsatzbereit" zu sein.
Das kann doch unmöglich viel länger dauern als der Programmstart selbst?

 

[Cool Master]

Deswegen benutze ich aufm Handy schon lange Soundcloud und aufm Rechner brauch ich es erst gar nicht.

 

[ANSYSiC]

Das kann doch unmöglich viel länger dauern als der Programmstart selbst?

Es geht darum, dass die App auf iOS bereits anfängt, die Musik zu identifizieren, bevor der Nutzer auf den entsprechenden Button drücken konnte. Somit hat man schon mal 2-5 Sekunden Vorlaufzeit.
Wie ich das nun verstanden habe, teilen sich Smartphone und Desktop App die gleiche Codebasis und daher ist das Mikrofon dauerhaft aktiv.

Deswegen benutze ich aufm Handy schon lange Soundcloud [...]

Nur weil Shazam schlampt, heißt das nicht, dass Soundcloud es nicht tut. Komische Logik.

 

[Twin_Four]

Wie lange dauert es bis ein normals Mikrofon gestartet ist???
Beim Telefonieren jedenfalls keine Sekunde...

 

[flappes]

Wenn die Malware soweit gekommen ist, dann braucht sie garantiert kein Shazam.

 

[D0m1n4t0r]

Shazam ist die Malware

 

[major_tom111]

Hab ich da richtig verstanden und es geht um die Version die auf MacOS läuft und nicht um die Version, die auf iOS läuft?

Also nehmen wir an man hört Radio (das richtig klassische UKW) und der Moderator sagt das Lied nicht an, dann soll die App und das Mikro tatsächlich 2 minuten zum starten brauchen sodass sich eine rechtzeitige Erkennung nicht ausgeht?

Oder ist es eher das Scenario dass ich mit meinem Macbook im Konzert bin und dann mein MacBook dazu nutze, das Lied erkennen zu lassen?

Also scherz bei Seite, ich kann mir gerade kein Scenario vorstellen, dass so extrem und häufig vorkommt um diese potentielle Sicherheitslücke in kaufnehmen zu müssen. Vielleicht fällt ja euch ein praxisnahes Beispiel ein, wo dieses Risiko tatsächlich Sinn ergibt?
Es könnte natürlich sein dass der Hersteller damit unsauber programmierte Arbeit kaschiert und das als "Kundendienst" tarnt.

Sei wie es ist, wenn nicht shazam, dann wer anderer aber was mich bei diesen AKtionen immer stört ist die fehlende OptIn Möglichkeit? Wird ja nicht so schwer sein, dass die App erkennt, ob die Aufnahmezeit zu kurz war und bei 2-3 fehlerhaften Versuchen einen Dialog anbietet, bei dem der Benutzer gefragt wird ob er für bessere Ergebnisse das Mikrofon dauerhaft einschalten will

Ist so eine bevormundung tatsächlich notwendig?

 

[leipziger1979]

die Nutzererfahrung verbessern

Ja, wenn euch beim Sex 100 Leute von NSA, FBI, BND, KGB, MI5, Mossad und weiß der Geier wem zuschauen wollen hat das nichts mit Überwachung zu tun, nein, das dient nur der Verbesserung der Nutzererfahrung.
Das man da nicht selber drauf kommt, man könnte glatt drüber lachen.

 

[Xood]

Ich habe mir mal dafür die iOS App installiert.

Wenn man auf iOS einer App Zugriff auf das Micro gibt das kann sie es jederzeit wenn sie offen ist dies aktivieren. Das geht auch sehr schnell (~500 ms beim 1. mal, danach <100ms)
Daher könnte die App wann immer sie offen ist mitschneiden. Beendet man die App wird das Micro deaktiviert.
Aber: Setzt man den "Auto" Modus dann bleibt das Micro an und iOS zeigt das auch sehr deutlich, also die App liest weiter das Micro aus.

Auf dem Mac läuft die App immer im Hintergrund weiter. macOS zeigt aber nicht an wenn eine App auf das Micro zugreift.

Es ist einfach unsauber programmiert das hier das Micro weiterläuft. Es schluckt auch CPU Leistung.

Außerdem glaube ich das es auf dem macOS noch schneller gehen sollte das Micro zu aktivieren, aber, ist ja macOS, könnte auch noch länger dauern. :-)

 

[ntloader]

Was wäre denn für iOS eine gute Alternative für Shazam? Die App geht mir eh auf den Senkel, die Liedererkennung will ich aber dennoch haben.

 

[Lord B.]

Aber aber, doch nicht auf einem Apple Gerät, niemals. Ist doch alles sicher und wohldurchdacht, das kann gar nicht sein!
*Ironie off*

Hab mich schon lange damit abgefunden, das alles und jeder meine Daten/ mein Verhalten/ meine Vorlieben aufzeichnet und sammelt, scheinbar bin ich mega Wichtig

 

[SaschaHa]

Dass die Initialisierung damit beschleunigt wird, halte ich für ein Zurechtbasteln der Wahrheit. Dem Mikrofon den Befehl zu senden, zu starten und mit der Aufnahme zu beginnen, dürfte nicht länger als ein paar Millisekunden dauern (und könnte somit während der Initialisierung der eigentlichen Software geschehen), schließlich funktioniert dieses elektrisch und ohne mechanische Teile.

Ich kann nur hoffen, dass sie dieses mögliche Spionage-Feature schleunigst entfernen.

 

[major_tom111]

Aber aber, doch nicht auf einem Apple Gerät, niemals. Ist doch alles sicher und wohldurchdacht, das kann gar nicht sein!
*Ironie off*

Hab mich schon lange damit abgefunden, das alles und jeder meine Daten/ mein Verhalten/ meine Vorlieben aufzeichnet und sammelt, scheinbar bin ich mega Wichtig

Ohne das herbschätzend zu meinen bist nicht du wichtig, sondern dein verhalten und deine Brieftasche. Denn darum geht es im Endeffekt, wenn Unternehmen zb im Supermarkt deine Blicke tracken oder deine Bewegung verfolgen. Wenn soziale Netzwerke deine Daten analysieren und vermarkten. Mittlerweile funktioniert das so gut und unbemerkt, dass man bei vielen täglichen belangen beeinflusst wird. Aber das hat nur am Rande was mit der schlampigen Programmierung hier zu tun :-)

 

[Recharging]

reverse engeneering

reverse engineering

 

[unusual]

Zählt das nur für MAC oder ist iOS auch betroffen??