pass.telekom.de
Telekom-Mobilseite: iPhone-Apps können Rufnummer auslesen
Um ihren Kunden den Login-Vorgang beim Überprüfen des bereits verbrauchten Datenvolumens zu ersparen verzichtet die Telekom auf ihren Mobilseiten auf entsprechende Formulare und identifiziert Anwender, die das Online-Portal des Netzbetreibers im Mobilfunknetz aufrufen einfach automatisch.
Entsprechend blendet der Netzbetreiber beim Aufruf der Telekom-Seite pass.telekom.de direkt das bereits verbrauchte Datenvolumen ein und spart sich identifizierende Umwege. Eine Komfort-Funktion, die unter Umständen zur unfreiwilligen Preisgabe der eigenen Mobilrufnummer führen kann.
Darauf macht der Entwickler Frederik Riedel aufmerksam, der sich die mobilen Seiten der Telekom genauer angesehen hat. So blendet der Bonner Netzbetreiber auf seinem Portal auch die Mobilrufnummer des besuchenden Gerätes ein und zeigt diese, etwa auf der Angebotsseite Music Try&Buy, direkt am Kopf der Seite an.
Eine Information, die auf dem iPhone installierte Drittanwendungen problemlos abgreifen und so zur eindeutigen Identifikation ihrer Nutzer einsetzen können. Die Telekom gibt hier nicht nur die Nummern ihrer Anwender aus der Hand, sondern verteilt auch einen eindeutigen Fingerabdruck, der sich bei anliegender LTE-Verbindung problemlos im App-Hintergrund auslesen lässt.
Um auf den Misstand aufmerksam zu machen hat Riedel eine einfache Test-Anwendung entwickelt, die die Rufnummer abgreift und notiert:
Wir können definitiv davon ausgehen, dass „böswillige“ Apps wie Facebook und Uber diesen Umstand bereits ausnutzen. Der naheliegende Anwendungsfall ist natürlich auf die Telefonnummer des Benutzers zuzugreifen. Doch mit diesen Informationen können bösartige Apps die Nutzer auch gezielt verfolgen – zwischen verschiedenen Apps, nach Neuinstallationen und sogar wenn Anwender ihr Gerät wechseln.
Ich hoffe die Telekom reagiert und sitzt es nicht wieder aus. Da muss dich etwas zu machen sein, oder?
Die Telekom? Die Datenschutzlücke liegt eher aus Seiten von Apple.
AUF Seiten, sollte es natürlich heißen.
Stimmt nicht
Wieso auf Seiten Apple?
Wohl eher auf Seiten der Softwareschmieden (Apple/Google/usw)!
So ein Quatsch!
Wo liegt denn hier die Datenschutzlücke bei Apple?
Du kannst diese Schwachstelle ganz einfach nutzen:
Schreib eine Anwendung, diese „surft“ z.B. pass.telekom.de an und filtert dann den Output nach Informationen. Wo soll da Apple im Spiel sein?
Die Telekom gibt die Nummer über einen Webservice raus. Das könnte Apple nur verhindern, indem die die Seite sperren, oder die Telefonnummer aus der Seite herausfiltern. Sobald die Telekom dann etwas ändert, müsste Apple wieder nachziehen. Das ist eindeutig ein Fehler von der Telekom.
Danke für die kleine Anwendung. Ist ja auch für Vodafone und o2. Habe es mal in einer meiner Apps eingebaut. Mal schauen, ob die damit bei Apple durchkommt. Wäre für mich eine gute Art um zu sehen wie oft wer meine App nutzt.
Warum muss man das wissen?
Wahrscheinlich weil man gern ab Mai mit der DSGVO näher zu tun haben will :-)
Da die meisten Entwickler das nicht wirklich als abgesicherte Firma machen, wird dann halt das Gehalt als Maßstab für die Zahlung herangezogen :-)
Congstar-Kunden sind auch betroffen. Zum Selber testen aus dem Mobilnetz aufrufen:
https://cap.telekom.de/auth?module=substore&subtempid=11110438&wt_mc=im_co_1842_0001_0001_1510306748
Congstar ist ja auch Telekom.
„böswillige“ Apps wie Facebook….
Das muss aber einigen Datenbereitstellern hier erst einmal erklärt werden…
In nicht allzu ferner Zeit wird sich die Benutzerindentifizierung aufgrund der Bequemlichkeit selbiger und der Datengeilheit der Konzerne eh durchgesetzt haben.
Um den im Artikel fehlenden Zusammenhang zwischen der Webseite pass.telekom.de und der Telekom-Seite auf der die Rufnummer im Klartext zu sehen ist herzustellen: auf letztere kommt man, wenn man auf erstere bei der Option Apple Musicauf den Button „zur Buchung“ klickt.
Das ist natürlich eine riesige Sicherheitslücke, die Apple ermöglicht (wie auch immer eine http-Anfrage die Rufnummer enthalten kann) und die Netzbetreiber als Komfortfunktion ausnutzen. Im WLAN wechselt Apple andauernd die MAC-Adressen, um eine direkte Geräte-Zuordnung zu verhindern…
Nicht wirklich verstanden wie es funktioniert oder?
Nicht Apple schickt hier die Rufnummer. Du hast eine IP imTelekom Netz. Diese ist auf Seiten der Telekom mit dir verknüpft und daher kommt die Nummer.
Hänge dich mal ins WLAN und dann wirst du sehen „verstummt“ diese Seite und fragt dich nach deiner Identifikation oder fordert dich auf das WLAN zu deaktivieren.
Danke für die Erklärung, das stand so nirgends.
Aber dann finde ich es sehr bedenklich, daß die Telekom die Rufnummer über einen simplen http-Aufruf einfach anzeigt.
PS: Bei mir wird die Rufnummer nicht bei jedem Versuch angezeigt.
Meinst du nicht, dass der Netzbetreiber selbst über eine Zuordnung der IMEI zu Rufnummer die Verbindung hinbekommt? Glaube kaum, dass mein iPhone denen in einem HTTP-Request meine Rufnummer mitteilen muss. (wäre ja auch manipulierbar)
Update: Die Rufnummer wird bei mir gar nicht mehr angezeigt und bei Congstar funktioniert der Link (zu den Buchungen) überhaupt nicht.
Facebook braucht sich doch gar nicht bemühen. Seit der Überbahne von WhatsApp wissen sie eh alles.
*Übernahme
Offiziell nicht. ;)
Wieso nur via LTE? Sollte doch egal sein, in welchem Netz man gerade ist.
Das geht nur, solange dein iPhone über das Mobilfunknetz auf die Seite zugreift. Die Telekom erkennt deine IP- Adresse und kann dadurch dass es ihr eigenes Netz ist und sie wissen welcher Inhaber sich verbunden hat wieder auf die Rufnummer schließen.
Also entweder die Doofkom hat schnell reagiert oder ich bin zu doof! Sehe die Nummer nicht.