Infografik: 6 Vorteile beim Einsatz von Mobile Payment

Januar 3rd, 2013 | Posted by Mathias in mobile payment | Mobilfunk | NFC | Sicherheit - (Kommentare deaktiviert)

Auf der Seite e-CreditCardProcessing.com findet sich eine neue Infografik, welche die Vorteile beim Einsatz von Mobile Payment darstellt. Diese sind kurz zusammengefasst:

  1. Sicherheit bei Nutzung eines Providers mit guter Reputation
  2. Erhöhung des Kundenstamms
  3. Niedrige Transaktionskosten
  4. Höhere Zahlungsbereitschaft
  5. Ortsunabhängigkeit
  6. Fast keine Set-Up Kosten

Für eine Große Darstellung bitte auf die Grafik klicken.

Infografik Vorteile bei Nutzung von mobilePayment

Dies sind in der Tat genau die Vorteile, die wir heute schon bei einigen Diensten, die sich im Mobile Payment tummeln sehen können. Sei es Square, SumUp und wie all Anbieter heißen, die mit kleinen Adaptern am Smartphone Kartenzahlungen ermöglichen. Ich glaube aber, dass diese Anbieter nur eine begrenzte Daseinsberechtigung haben werden. Im Laufe der Zeit werden Payments direkt auf dem Smartphone ausgeführt, ob nun in einer Wallet per NFC, oder direkt innerhalb von Apps.

Per NFC Tag einfach Zugang zum privaten WLAN gewähren

November 18th, 2012 | Posted by Mathias in Android | Handy | Internet | mobile payment | mobile Tagging | NFC | Sicherheit | Tipps | WLAN - (Kommentare deaktiviert)

Neulich schrieb ich vom Einstieg in die NFC Welt und gab Tipps, wo man ein NFC Starter-Kit mit einigen Tags her bekommt, wie man diese beschreiben kann und welche Möglichkeiten man mit NFC noch so hat.

Near Field Communication (zu Deutsch in etwa Nahfeld-Kommunikation) wurde entwickelt, um einen schnellen und unkomplizierten Weg zum Datenaustausch auf kurze Distanz zu haben. Ziel dabei war, einen international etablierter Übertragungsstandard, bei dem Daten kontaktlos über maximal bis zu 4cm übermittelt werden können. Die NFC Technologie ist nah verwandt mit der RFID-Technologie (Radio Frequency Identification), die z.B. von „gechipten“ Hunden und Katzen oder der Kantinen- und Zutrittskarte bekannt ist.

NFC kann also eine ganze Menge. Aktuell, wie bereits neulich erwähnt, ist NFC immer wieder im Gespräch bei mobilen Bezahlverfahren über Smartphones. Hier wird neben dem aktivem NFC Chip im Gerät, eine Software Wallet (ein digitales Portemonnaie)  auf dem Smartphone genutzt, um Geldtransaktionen im stationären Handel zu ermöglichen und so noch einfacheres Bezahlen, ohne Karten und Bargeld nutzbar machen. Die nötige Sicherheit soll nach dem Willen der Netzbetreiber ein auf der SIM-Karte hinterlegtes Secure-Element bieten. Wir werden sehen, ob wir in wenigen Jahren tatsächlich so einkaufen.

WLAN einfach freigeben per NFC

Im privaten Umfeld kann NFC aber auch so einiges. So können Android-Nutzer mit dem NFC Smartphone und der App InstaWifi auf sehr einfache Weise Zugang zum eigenen WLAN gewähren, wenn der Besuch eben auch ein NFC-fähiges Smartphone hat.

Schwierig ist ja meist nicht das herstellen der WLAN-Verbindung, sondern die Eingabe des hoffentlich sicher erstellten WLAN-Passwortes. Dies ist das Pfund der NFC-Technik. Mit InstaWifi kann man einen NFC-Tag komplett mit allen Daten des WLANs inklusive aller Zugangsdaten beschreiben. Der Besucher kann mit seinem Smartphone den Tag einlesen und das Gerät baut direkt ohne weitere Eingaben die Verbindung zum  Internet auf. Schon ist man drin!

Das Video zur InstaWifi App zeigt noch einmal anschaulich die einzelnen Schritte.

YouTube Preview Image

Im Video ist noch ein zweites Feature der App zu sehen. Analog zur Weitergabe der WLAN Daten per NFC, ist es hier auch möglich das ganze auch per QR-Code zu erledigen. NFC ist eben nur ein Weg, der zum Ziel führt. Meiner Meinung nach aber auch der galantere Weg. Wer also bei mir mit einem NFC-Smartphone aufschlägt, darf gern ins Netz ;-)

 

Braucht man eine Sicherheitslösung für das Smartphone? [Infografik]

April 17th, 2012 | Posted by Mathias in Android | Apps | Sicherheit - (1 Comments)

Nun, da kann man durchaus unterschiedlicher Meinung sein. Wenn es “nur” um Viren geht, dann braucht man wohl heute noch nicht unbedingt einen Virenscanner für das Handy. Zumindest dann nicht, wenn man nur Apps aus dem jeweils offiziellen App-Store oder Market installiert und im Fall von Android mit dem nötigen Grips auf die Rechtefreigaben, die von Apps gefordert werden achtet. Dies gilt meines Erachtens auch aktuell noch, obwohl Teltarif gerade berichtete, dass es bei Handyviren einen Anstieg um 155% von 2010 auf 2011 gab. Es sollen 28.500 aktive Viren sein. Ein Tropfen auf den heissen Stein, wenn man dies mit PC-Viren vegleicht. Die Sorge ist jedoch berechtigt, vor allem dann, wenn man viel herum experimentiert, ein gerootete Handy nutzt, Apps aus fremden, nicht offiziellen Quellen installiert und bei den Rechtefreigaben auch mal ein Auge zudrückt. Ihr wißt schon, wer sich in Gefahr begibt…

Warum sollte man aber vielleicht mal überlegen eine komplette Security-Suite zu nutzen? Dafür gibt es einige Gründe. Diese Apps sind wesentlich umfangreicher, als einfache Virenscanner. Es gibt zusätzlich zum Scanner, Backup-Lösungen, die Bilder, Dateien etc. in der Cloud sichern (meist gegen zusätzliche Gebühr), die das Handy “wipen” – also Löschen –  wenn man einen Befehl z.B. per SMS an das gestohlene Handy sendet, oder es auf die Entfernung sperrt. Zudem haben die meisten Lösungen auch einen Dienst mit an Board, der das Handy orten kann, sofern es eingeschaltet ist, Netzempfang hat und per GPS seine Position übermitteln kann.

Gerade der Ortungsdienst ist interessant, wenn man sich die folgende Infografik ansieht. Es gehen offensichtlich sehr, sehr viele Handys einfach so verloren. Vor einiger Zeit hatte ich hier auch schon mal zu Plan B für Android etwas geschrieben. Plan B ist eine kostenlose App, die ausschließlich auf die Ortung des Handys ausgelegt ist. Sie kommt aus dem Hause Lookout, wo auch eine komplett kostenlose Securityapp entwickelt wurde. Meines Wissens sind beide auch als iPhone-App verfügbar. Wer eine Profilösung möchte, sollte sich mal die von Symantec anschauen.

Die Welt der verlorenen Smartphones

via: The World of Lost Smartphones 

, , , , ,

Hokuspokus: Neue Trojaner im Android Market, die keine sind

Januar 28th, 2012 | Posted by Mathias in Android | Apps | Sicherheit - (4 Comments)

Bei AndroidPit gerade gelesen: Und wieder: Trojaner im Market entdeckt. Symantec habe einige Apps im Android Market entdeckt, die mit dem Apperhand.SDK (aka Counterclank) infiziert seien. Diese Apps sind betroffen:

  • iApps7 Inc | Counter Elite Force
  • iApps7 Inc | Counter Strike Ground Force
  • iApps7 Inc | CounterStrike Hit Enemy
  • iApps7 Inc | Heart Live Wallpaper
  • iApps7 Inc | Hit Counter Terrorist
  • iApps7 Inc | Stripper Touch girl
  • Ogre Games | Balloon Game
  • Ogre Games | Deal & Be Millionaire
  • Ogre Games | Wild Man
  • redmicapps | Pretty women lingerie puzzle
  • redmicapps | Sexy Girls Photo Game
  • redmicapps | Sexy Girls Puzzle
  • redmicapps | Sexy Women Puzzle

Meiner Meinung nach gehen da wieder einmal die Pferde mit den Leuten durch. Bei AndroidPit wird dann noch der nette Spruch von Steve Jobs mit dem “Vorfall” in Verbindung gebracht –  Android is for Porn – nur weil einige Titel der betroffenen Apps amouröse Namen tragen. Das ist ganz schlechter Stil!

Zum einen kann man nicht oft genug sagen, dass sich der Nutzer vor der Installation bitte unbedingt zunächst die von der neuen App geforderten Rechte (Berechtigungen ansehen) einmal anschaut. Wem diese Rechte nicht umgewöhnlich vorkommen und dann trotzdem installiert, ist selbst Schuld. Aber auch dann ist das im Falle dieser genannten Apps noch kein Beinbruch.

Die Apps sind weit weniger Trojaner und Malware, als uns Symantec, Computerworld und Heise hier glauben machen wollen. AndroidPit betet das effekt-erheischend einfach nach. Leider. Da hätte ich deutlich mehr erwartet.

Lookout hat hier eine andere, viel differenzierte und meines Erachtens auch richtigere  Sichtweise. Die Apps wurden von Symantec als Malware eingestuft. Aber sie sind es nicht wirklich. Lookout dazu:

Malware is defined as software that is designed to engage in malicious behavior on a device. Malware can also be used to steal personal information from a mobile device that could result in identity theft or financial fraud.

Was macht das Apperhand SDK?

Apperhand doesn’t appear to be malicious, and at this point in our investigation, this is an aggressive form of an ad network – not malware.

Warum?

Apperhand installiert eine Such-App auf dem Startscreen des Handys, ändert die Startseite des internen Browsers auf den gleichen Suchdienst, liest die IMEI aus, um Push-Werbung auf das Handy zu senden und noch einiges mehr, was aber alles immer mit dem Werbe-Netzwerk dahinter zu tun hat. Das ist irgendwie nicht das, was Malware macht. In diesem Fall sollte man wohl eher von Adware sprechen. Wikipedia hat da eine gute Klassifizierung von Schadprogrammen

Was macht Apperhand hier genau:

  • It is capable of identifying the user uniquely by their IMEI, for instance, but unlike some networks this SDK forward-hashes the IMEI before sending to its server. They’re identifying your device, but they are obfuscating the raw data.
  • The SDK has the capability to deliver “Push Notification” ads to the user. We’re not huge fans of push notifications, but we also don’t consider push notification advertising to be malware.
  • The SDK drops a search icon onto the desktop. Again, we consider bad form, though we don’t consider this a smoking gun for malware provided the content that is delivered is safe.  In this case, it is simply a link to a search engine.
  • The SDK also has the capability to push bookmarks to the browser.  In our opinion, this is crosses a line; although we do not believe this is cause to classify the SDK as malware.
Das wir es hier nur mit Adware zu tun haben, wird letztlich dadurch unterstrichen, dass sich die Apps ohne weiteres vollends deinstallieren lassen, ohne dass “bösartige” Reste zurückbleiben.

Fazit:

Viel Wind um nichts. Der Nutzer sollte immer mit wachem Köpfchen bei der Installation von Apps vorgehen und einen intensiven Blick auf die Rechtefreigaben haben. Kommt einem da etwas spanisch vor, Finger weg!
Nicht alles, was als Trojaner “einsortiert” wird, ist auch ein Trojaner. Auch hier sollte man nicht alles unreflektiert glauben, was geschrieben wird.

Wer dennoch Sorge hat, sich etwas einzufangen, kann sich eine Security Suite installieren. Absoluten Schutz bieten diese jedoch auch nicht. Sie bieten jedoch teilweise weitere interessante Feature, wie Lookout, dass ich seit einiger Zeit intensiv teste.

, , ,

Lookout Mobile Security für Android

Januar 8th, 2012 | Posted by Mathias in Android | Apps | Google | GPS | Sicherheit | Tipps - (8 Comments)

Über Lookout habe ich vor einiger Zeit schon einmal geschrieben. Damals ging es um Jon Barrow, der sein Handy in einem Taxi am Flughafen in San Diego verloren hatte. In dem Beitrag Rette Dein Android Handy mit Plan B schrieb ich über die Android Software Plan B von Lookout Security. Plan B lässt sich über den Android Market im Web nachträglich auf das Handy installieren. So kann das Handy über die Software dann lokalisiert werden, sofern es eingeschaltet ist.

Hier soll es aber nicht um Plan B gehen, sondern um die kostenloses Variante der Lookout Mobile Security Suite

 

Die Lookout Security & Antivirus Suite gilt zur Zeit als die Nummer 1 unter den Sicherheitslösungen für Android. Bestätigen kann ich dies nicht. Nicht, weil es nicht vielleicht sogar so wäre, sondern, weil ich einfach noch genügend andere Security Lösung für Android getestet habe. Neben Mc Affee, Norton und Kasperky gefällt mir Lookout bisher einfach am Besten, da es sich gut integriert und, im Hintergrund still seine Arbeit.

Neben der bereits bekannten Lokalisierung von Plan B, die hier natürlich ebenfalls integriert ist, wird jede neue App, die der Nutzer sich installiert, bereits während der Installation überprüft, je nach Einstellung wird das gesamte Handy regelmäßig im Hintergrund gescannt und zusätzlich besteht die Möglichkeit per Backup die Kontakte bei Lookout im eigenen Account, der extra aktiviert werden kann, zu sichern. Dies ist bereits in der kostenfreien Version der Software möglich.

Wer bereit ist entweder 2,49€ im Monat, oder 24,95€ im Jahr zu berappen, der bekommt noch einige Optionen mehr.  Dazu gehört neben Safe Browsing, der automatische Schutz vor Malware- und Phishing-Seiten, das Locken, des Handys bei Verlust, das Wipen (Löschen) aller Geräte-Daten bei Verlust, verbesserter Support, erweiterte Backup-Optionen um Bilder und Call-Daten, sowie die Übertragung der Backups auf ein neues Telefon.

Ehrlich gesagt war ich lange der Meinung, dass eine Sicherheitslösung auf dem Handy, wie man sie von dem PC kennt, überflüssig ist. Zum Teil ist das auch heute noch so. Wer ein Auge darauf hat, von wo her er Apps installiert, genau hinsieht, welche Rechte die installierten Apps einfordern und nicht jede x-beliebige kostenlose App herunterlädt, dürfte vor Spam und Malware weitestgehend sicher sein. Wer jedoch unterschiedliche Quellen nutzt, für den könnte der regelmäßige Scan ein deutlicher Vorteil sein. Hinzukommt, dass die Suiten weitere Optionen bieten, wie das Wipen, Locken, die Ortung oder regelmäßige automatisierte Backups.

Wer nun meint, das sei alles Humbug und mobile Security sei überflüssig, dem möchte ich deutlich widersprechen. Gerade erst im Dezember machte das Thema RuFraud die Runde. Hierbei handelte es sich um Fraud, also Missbrauch, der über Android Apps lief. Es gab etwa 20 bis 25 Apps, die dem Nutzer eine jeweils kostenlose Version einer bekannten App vorgaukelten. Nutzer die diese Apps installierten fingen sich Malware ein, die ohne weiteres Zutun im Hintergrund unbemerkt SMS an Premium Nummern aussendeten.

Betroffenen waren Kunden in Europa, auch Deutschland, Russland und einige andere Länder. Die USA waren hier nicht betroffen. Lookout erkennt solche Apps sehr frühzeitig, zumindest war es im konkreten Fall so. Wie hoch der Schaden ist/war und wie viele Kunden betroffen sind  ist ebenfalls noch unklar. Inzwischen wurden jedoch die Apps vom Market genommen, so dass zumindest hier kein weiterer Schaden enstehen kann. Da die betroffenen Premium-SMS-Kurzwahlen bekannt sind, lässt sich auch hier noch etwas tun.

Insofern haben Security Lösungen inzwischen auf heutigen Smartphones und auch auf Tablets schon einen Sinn. Probiert es einfach einmal aus, spielt ein wenig mit der Ortung herum und testet die Backup Funktionen. Mir gefällt Lookout sehr gut.

Ein Hinweis für die iPhone und iPad Nutzer: Lookout Mobile Security gibt es im Übrigen auch für Apple iOS

, , , , , , , , , , , , ,