Gerade bin ich auf etwas recht kurioses gestoßen. Im Windows Store gibt es seit kurzem eine App "Word Online", die man sich für Windows 8.1 herunterladen kann. Diese soll den Zugriff auf Word Online ermöglichen. Was mich stutzig macht: Die App stammt nicht von Microsoft – und lässt hier die Alarmglocken läuten.
Anzeige
Sicher ist sicher – oder doch nicht?
Microsoft hat ja mal Apps eingeführt, weil die "besonders sicher" gegen Hacker seien. So weit, so gut – dummerweise braucht man aber Microsoft Konten für die Apps – und wenn da eine solche App Anmeldedaten für Benutzerkonten abfischt, wäre der GAU beim Datenklau perfekt. Zumindest wird kolportiert, dass Microsoft da kaum was prüft, was in den App-Store kommt.
Word Online – Nette App oder fetter Trojaner für MS-Konten?
Vor ein paar Tagen hat Microsoft ja seine Office Web Apps auf Office Online umgetauft – ich hatte im Artikel Noch'n Wechsel: Office Online wohl da drüber berichtet. Und dann taucht da plötzlich eine App mit dem Namen Word Online im Windows Store auf – die die Verbindung mit Office Online herstellen soll. Hier der Screenshot aus dem Windows Store:
Sieht erst einmal gut aus – verspricht quasi Word per App – wenn das Ganze auch noch nicht Touch-optimiert ist. Ich muss gestehen – ich hätte es nicht wirklich mitbekommen (heute war schönes Wetter, also bin ich lieber spazieren gegangen) – wenn MVP-Kollege Martin Geuß nicht das Ganze angetestet und drüber berichtet hätte. Ich habe dann recherchiert und bin noch auf diesen Artikel gestoßen, wo die App auch vorgestellt wird (wobei mir softpedia schon immer etwas suspekt war). Keine Ahnung, ob eine App Benutzereingaben mit Anmeldedaten, die in einem Formular eingetippt werden, mitprotokollieren kann. Aber, da gehe ich mit Martin konform: Wohl ist mir bei so etwas nicht.
Anzeige
Merkwürdigkeiten – oder wurde Microsoft ausgetrickst?
Dann habe ich mal die Windows Store-Seite der App Word Online im Browser aufgerufen. Da wird es noch merkwürdiger: Der Entwickler nennt sich zwar NavaTron und der Eintrag erweckt den Anschein, als stamme er von Microsoft (siehe folgender Screenshot).
Auch zwei Bewertungen hat die App bereits bekommen. Aber das Ganze ist äußerst merkwürdig. Geht man beispielsweise auf das Spiel Microsoft Mahjong, werden die Microsoft Studios als Entwickler aufgeführt. Da kann ich mir noch irgendwie zusammen reimen, dass die mit Microsoft zu tun haben. Aber bei der Word Online-App? Kann sein, dass da ein Microsoft Angestellter die App als Freizeitbeschäftigung entwickelt hat. Dann vermisse ich aber einen Klarnamen und kein Alias a la NavaTron. Irgendwie ist nicht so recht klar, aus welchem Stall die App stammt – und da dort Anmeldeinformationen gesammelt werden, sollte man erst einmal die Finger von der App lassen. Der Entwickler hat zwar bereits 14 Apps unter seinem Alias veröffentlicht – aber im Wesentlichen eBooks.
Und weil das Ganze so ziemlich halbseiden ausschaut, habe ich mal eine offizielle Anfrage an den weltweiten Presseservice von Microsoft mit "um Antwort wird gebeten" gestellt. Die Anfrage ist beim Schreiben des Blog-Beitrags bereits abgerufen worden (in Portland, USA) fangen die gerade erst an zu arbeiten – die Münchener Pressestelle von Microsoft hat längst Feierabend. Mal schauen, ob ich da eine Antwort bekomme. Zumindest hat sich jemand schon gemeldet, dass man dem nachgehen will.
Ähnliche Artikel:
a1: Neue Infos zu OneDrive und Office Online
a2: Noch'n Wechsel: Office Online wohl da
Anzeige
Hallo,
Das Microsoft Studios im Windows Store oder im Windows Phone Store als Entwickler aufgeführt werden, hat schon seine Richtigkeit: „Microsoft Studios (bis 2011 Microsoft Game Studios) ist die Sektion der Microsoft Corp., in der Spiele für den PC, Windows Phone sowie für die Videospiel-Konsolen Xbox 360 und Xbox One hergestellt oder veröffentlicht werden."
Siehe dazu -> http://de.wikipedia.org/wiki/Microsoft_Studios
lg Valdet
Nachtrag: Die App ist zwischenzeitlich (weil ich nachgehakt habe) aus dem Windows Store rausgeflogen. Details finden sich im Beitrag Nachlese: Phishing-Angriff gestoppt – Word Online-App aus dem Store geflogen.
Und hier die Antwort von Microsoft – die sagen aber nix zur Sache an sich.
Hat man also den Verdacht, dass eine App im Store nicht ganz koscher ist, kann man die über einen entsprechenden Hyperlink (Missbrauch melden) an Microsoft melden. Die reagieren dann und schauen sich die App an. Die obige Word Online-App ist daher wohl wegen formaler Gründe aus dem Store geflogen. Ob die auch sicherheitskritisch war, ist unbeantwortet und wird vermutlich auch nie beantwortet werden.