Ein Dienst der Telekom für das “Automatische Einrichten” eines komfortablen Hotspot-Logins wirft die Telefonnummern der Telekom-Kunden datenhungrigen Werbenetzen zum Fraß vor.
Weil sich die Kunden darüber geärgert haben, dass man bei der Nutzung der Telekom-Hotspots immer wieder von neuem lange Zeichenfolgen mit Benutzernamen und Passwort eintippen muss (gerade auf Smartphones nicht einfach), brachte die Telekom jetzt ihre HotSpot Login App.
Die tippt man nur an, schon erscheinen Benutzername, Telefonnummer und Passwort und man kann sich am Hotspot anmelden.
Und woher hat die App die Daten? Apple verbietet ja aus gutem Grund normalen Apps den Zugang zur Telefonnummer des Nutzers über das iOS-API: Sie wäre natürlich ein gefundenes Fressen für die vielen vor allem in kostenlosen Apps einbauten Werbenetze, die sich bekannterweise völlig hemmungslos an den zugänglichen Daten des Anwenders vergreifen.
Ganz einfach: Die Daten kommen direkt von der Telekom! Die hat nämlich einen “Gib-mir-Passwort-und-Telefonnummer”-Dienst aufgebaut, bei dem sich jede App über eine Mobilfunkverbindung Telefonnummer und Passwort des Nutzers abholen kann.
Die Telekom wurde schon im November auf diese Problematik hingewieden, die Antwort vom “Sicherheits-Team” der Telekomiker war, dass das Ausnutzen dieses Sachverhalts “besondere Expertise sowie kriminelle Energie” erfordere und Benutzbarkeit und Komfort der App unter einer Abschaltung des fraglichen Web-Dienstes deutlich leiden würden.
Oder auf Deutsch: Da passiert schon nichts…
