Werbung
Mit Simfy hat sich in der letzten Zeit ein deutsches Startup am schwer umkämpften Musikmarkt etabliert - und scheint neben Branchengrößen wie bspw. Spotify durchaus erfolgreich zu sein. Dennoch hakt es an der einen oder anderen Stelle, wie man als angemeldeter User des Services auch im hauseigenen Support-Forum lesen kann. Gerade die bereitgestellten Apps stehen massiv in der Kritik: auf dem Desktop ist die mit Adobe Air realisierte, auf iOS ist die native App stark in der Kritik.
Gerade letztere hat viele Probleme: die Nutzung funktioniert nur im Hochformat, stürzt dabei - wenn sie nicht gerade sehr langsam ist - desöfteren ab und eigene Musik, die sich schon auf dem Gerät befindet, kann nicht mit abgespielt werden und eine beschnittene Discovery-Funktion sind nur einige Probleme. Probleme, die teilweise schon seit Monaten bestehen und bislang nicht behoben wurden.
Doch viel gravierender als die vielen Usability-Probleme ist eine Sicherheitslücke, die schon vor rund 3 Wochen in einer Rezension zur älteren Version 2.5.5 in Apples AppStore angesprochen wurde. Als Premium-Nutzer hat man die Möglichkeit, innerhalb der App Lieder offline verfügbar zu machen, um auch ohne mobiles Internet die Vielfalt des Services zu nutzen. Das Problem dabei: die Lieder werden zwar zunächst verschlüsselt gespeichert, während des Abspielens jedoch in einem temporären Ordner entschlüsselt und DRM-Frei als 192-kbit/s-MP3-Datei zwischengelagert - und zwar an einem Ort, auf den man über Umwege auch ohne Jailbreak zugreifen kann.
Wir konnten die Prozedur auch noch bei der mittlerweile aktuellen Version 2.5.6 nachvollziehen, ein schnelles Update als Reaktion auf die Rezension vom 23.09.2012 erschien hier scheinbar nicht sonderlich wichtig. Bei Wettbewerbern wie Spotify, die vermutlich auf ein anderes Verfahren zur Ver- und Entschlüsselung setzen, bestehen diese Probleme nach einem kurzen Test nicht. Ob das Problem auch bei der Simfy-Android-App besteht, konnten wir aufgrund eines fehlenden Android-Gerätes nicht nachvollziehen.
Die Sicherheitslücke wird gerade für Interpreten und Plattenfirmen wenig erfreulich sein. Natürlich haben wir Simfy über den Umstand benachrichtigt und um Stellungnahme gebeten - in dieser teilte man uns mit, in der nächsten Woche ein Update der App veröffentlichen zu wollen: "Nach Rücksprache mit unserem Entwickler-Team und dem Produktmanager für die mobilen Apps weiß ich, dass das Problem bekannt ist und bereits an einer Lösung gearbeitet wird. Eine gefixte Version unseres Players wird hoffentlich in der nächsten Woche verfügbar sein."