eBay-App AuctionMate

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.

    Hallo allerseits,


    kennt jemand diese App?


    Lt. Rezessionen soll sie ja nicht schlecht sein, allerdings habe ich bei solchen Apps grundsätzlich bedenken wegen der Sicherheit.


    Soweit ich das lesen konnte ist die App nicht Passwort-geschützt, im Falle eines Verlusts meines Pre sind die Daten also für jeden einsehbar.


    Was ist mit dem eBay-Passwort, kann/muss man das bei jeder eBay-Anmeldung eingeben oder wird das auf dem Gerät gespeichert?


    Wie funktioniert die eBay-Anmeldung der App, geht das direkt zu eBay, oder wird da noch irgendein "omminöser" Proxy dazwischen geschaltet, der u.U. meine Anmeldedaten mitlesen kann?



    Vielen Dank für Eure Antworten,

    Ich hab es gestern ausprobiert. die Anmeldung erfolgt direkt über die Ebay-Webseite. Das PW wird auch nicht auf dem Phone gespeichert, sprich man muss es jedesmal eingeben.
    D.h. ohne Anmeldung auf der Ebay-Seite gibt´s auch nichts zu sehen mit der App.
    Ob was dazwischen geschaltet ist weiß ich nicht, es sieht aber nicht danach aus.


    Gruß, L3v3l

    Mmmh. Ich hab übrigens die Lite-Version. Vielleicht ist da was anders...


    Oh, und tatsächlich muss ich kein PW mehr eingeben... Gestern wars noch anders, egal.

    Die App muss bei Ebay autorisiert werden, wie das funktioniert ist im Programm beschrieben bzw. wird nach der
    Installation automatisch durchgeführt.
    Wenn das Programm einmal autorisiert worden ist, kann das Programm ohne Password auf den Account zugreifen.
    Dazu wird nicht mehr das Passwort, sondern die Autorisierung überprüft.
    Das ist der gleiche Mechanismus, der z..B. bei dem Kontenabgleich durch Starmoney bei Ebay eingesetzt wird.


    Gruß
    Thomas

    Zitat von kulf

    also bei mir ist nix mit Passwort eingeben.


    mir wäre es deutlich lieber, wenn ich bei jedem Start des Programms das Passwort eingeben müsste.


    Zitat

    Aber warum frägst du nicht direkt beim Entwickler nach und teilst uns dann mit wasser sacht?


    Ich habe jetzt mal auf der Webseite in der EULA nachgeschaut, da steht u.a. folgendes:


    "4. PERSONAL INFORMATION:
    AuctionMate does not store your eBay password but the eBay token which is necessary to make the eBay API calls. You can revoke the eBay token on the eBay website at any time.
    Depending on your usage of AuctionMate other data may be stored, e.g. received notifications or saved searches.
    Stored personal data (e.g. the eBay token) is never transmitted to other websites besides the eBay site. All stored personal data is automatically erased when the account inside the app is removed or the complete app is removed from the device."


    Das hört sich ja schon mal ganz gut an, jetzt wäre nur noch das Problem zu lösen, was passiert wenn jemand "unberechtigtes" meine Pre in die Finger bekommt.


    Und da kommt man ohne Passwort, welches bei falscher Eingabe eine Verbindung zu eBay unterbindet nicht drumherum.


    Muss ich also mal nachfragen ob sowas kommt.


    Denn jedes mal vor dem Beenden von AuctionMate den Benutzernamen in den Einstellungen zu löschen um die Verknüpfung zu eBay zu lösen ist doch recht umständlich und auch die Möglichkeit ein "Revoke" der Verbindung zwischen meinem Pre und eBay jederzeit auf der "Mein-eBay"-Seite machen zu können, kann nach einem Verlust des Pres schon zu spät sein.

    Zitat von thg

    jetzt wäre nur noch das Problem zu lösen, was passiert wenn jemand "unberechtigtes" meine Pre in die Finger bekommt.

    Pre mit Passwort sichern?

    m100 => m505 => T|3 => T|X => Treo 650 => Treo 650 | Zodiac¹ => Treo 650 | SGH-i600 | Zodiac¹ => P1i | SGH-i600 | Zodiac¹ => E90 | SGH-i600 | Zodiac¹ => E90 | Centro | Zodiac¹ => iPhone 3G | Centro | Zodiac¹ => iPhone 3G | N95 | Zodiac¹ => iPhone 3G | Pre => iPhone 4 | Pre => iPhone 4 | Pixi+ => iPhone 4 | BB Bold 9000 | Pixi+ => iPhone 5 | Veer | Pre3 | BB Bold 9000

    Zitat von Dr.snooze

    Pre mit Passwort sichern?


    ja, da "ziere" ich mich noch, aber vermutlich ist das mittelfristig der Weg, den ich gehen muss, auch wenn es umständlich ist.


    Wirklich wichtig sind da bislang nur meine Passwörter und die liegen hoffentlich gut verwahrt im Passwort-Safe, eBay, mit der Möglichkeit zu bieten wäre ein weiterer Kandidat, aber im Grunde ist es mittlerweile ja auch schon kritisch wenn man seine E-Mails oder SMS auf den Pre bekommt.

    Wenn der pre wegkommt: Sofort Remote wipe anstoßen!
    Ansonsten: gibt es nicht apps, die den Zugriff auf bestimmte Apps nur per Passwort erlauben?
    Am einfachsten wäre jedoch, AuctionMate hätte eine konfigurierbare Sperre, die bei kritischen Aktionen greift und z.B. alle 5 Minuten die Eingabe eines PW erfordert...

    Ich hab das wipen übrigens mal getestet. Angestoßen wird das anscheinend übers netz, wenn der Palm Kontakt zum Palmserver bekommt. Dieser wird eigentlich immer aufgebaut, wenn Netz da ist. In meinem Fall wollte ich nur die Sicherung ausmachen und schon wurde das Teil runtergefahren und gewiped. Der Palm wird "sicher gelöscht". Es sollte also wirklich nichts mehr da sein danach. Find ich gut :)

    Zitat von SebastianHa

    Angestoßen wird das anscheinend übers netz, wenn der Palm Kontakt zum Palmserver bekommt. Dieser wird eigentlich immer aufgebaut, wenn Netz da ist.


    es könnte sein, das ich diesbezüglich nicht gerade HP/Palms Idealvorstellung eines gläsernen Kunden entspreche.


    Ich meine ich hätte den ganzen "nach hause telefonier"-Mist weggehomebrewed, könnte aber auch per Kommandozeile gewesen sein.


    Müsste ich also mal nachsehen, aber verzichten werde ich da sicher nicht drauf, auch wenn der "remote wipe" damit nicht mehr geht.


    Ich habe jetzt mal ein Passwort gesetzt, mal sehen wie gut ich damit auf Dauer leben kann.

    nachgucken kannst du mit netstat auf dem gerät. Da sollte eine XMPP Verbindung offen sein. Ich vermute, dass das die Verbindung nach hause ist.


    Ich habe gerade geguckt und kann diese Verbindung nicht finden, ich bin mir aber sicher, dass ich die mal gesehen habe.


    Es gibt ja auch APIs die durchblicken lassen, dass mal ein Push Dienst geplant war / ist.

    Zitat von SebastianHa

    nachgucken kannst du mit netstat auf dem gerät. Da sollte eine XMPP Verbindung offen sein. Ich vermute, dass das die Verbindung nach hause ist.


    diese blöden ......


    Code
    Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
...
tcp        0      0 192.168.1.234:54600           205.140.203.48:xmpp-client  ESTABLISHED
...
tcp        0      0 192.168.1.234:37646           jabber.ccc.de:xmpp-client   ESTABLISHED
...


    und ein traceroute auf die obere Adresse führt ziemlich sicher da hin:


    Code
    traceroute zu 205.140.203.48 (205.140.203.48), 30 Rechner max, 38 Byte Pakete
...
 6  cr2-TE-0-3-0-0.frankfurtft3.savvis.net  (204.70.206.157)  20 ms  20 ms  20 ms
 7  cr1-pos0-3-3-3.sanfrancisco.savvis.net  (204.70.197.46)  180 ms  210 ms  230 ms
 8  er1-te-1-0-1.SanJose3Equinix.savvis.net  (204.70.200.229)  200 ms  180 ms  200 ms
 9  hr1-te-2-0-0.santaclarasc5.savvis.net  (204.70.200.206)  200 ms  200 ms  180 ms
10  hr1-te-2-0-0.santaclarasc8.savvis.net  (204.70.200.226)  180 ms  200 ms
11  das2-v3012.sc9.savvis.net  (205.140.209.78)  180 ms  200 ms  180 ms


    Da muss ich doch tatsächlich nochmal suchen was ich damals gemacht hatte :(


    Das wars:


    http://www.xda-zone.de/forum/2…ge-helfen.html#post141249


    Die Anleitung ist für 1.3.x gewesen, von daher weiss ich nicht ob die auch noch für 1.4.5 gilt, in jedem Fall war bei mir wieder eine neue "uploadd" vorhanden, vermutlich kam die durch ein WebOS-Update. Die habe ich nun wieder eliminiert und den Pre neu gebootet, aber der "205.140.203.48:xmpp-client" ist immer noch aktiv :(


    Also weiter suchen ...

    Grüße, thg


    When you replace "i" with "we" even illness becomes wellness.

    Einmal editiert, zuletzt von thg ()

    Ich weiß nicht genau, ob man das abschalten kann und welche Auswirkungen das hat. Ich meine alle Anleitungen, die es bis jetzt gegeben hat, waren nur dazu da, dass tägliche "nach-hause-telefonieren" zu stoppen. Die Dauerverbindung war irgendwie noch nie ein thema. Keine Ahnung warum.