Zugriff vom Computer auf den Androiden beschränken

Hi

Die Situation:
Das Handy ist mein Eigentum.
Allerdings verwende ich es zwischendurch auch immer wieder um Fotos, etc. zu machen oder auch als USB Stick um Daten für die Firma zu transportieren. Ist halt einfacher als ständig zum Chef laufen zu müssen "gib mir mal die Kamera, nen USB Stick, etc.).

Generell hab ich auch kein Problem damit dafür mein Privates Handy zu verwenden. Das hab ich so oder so immer dabei, damit kenn ich mich soweit aus also warum nicht.

Jetzt ist es aber so, das die Dateien Teilweise zu groß sind um die per Mail zu schicken bzw. auch das Datenvolumen zu gering.

Wenn ich das Handy aber in der Firma an den Rechner anschließe, kann man (sowohl im MTP als auch im Kamera Modus) durch alle Verzeichnisse klicken und Dateien aufrufen. An meinem Privaten PC auch gut und schön.
In der Firma mag ich das aber gar nicht. Schließlich könnte man sowas auch automatisieren und mal eben so im Hintergrund übertragen lassen.
Die Bilder von der letzten Party, meine Kontakte, etc. also alles was nichts mit der Firma zu tun hat geht die halt einfach nichts an.

Aus dem Grund suche ich eine APP die sobald das Handy an einem PC angeschlossen wird mich fragt was ich für den PC frei geben möchte.
Halt nur Verzeichnis X oder spitze wäre Nur Bild 3, Bild 5, Bild 8 aus dem Verzeichnis Camera und die PDF aus dem Verzeichnis: Firma....

Wichtig halt, das ich das am Handy selber bestimmen kann.

Gibt es sowas? bei meiner Suche bisher bin ich leider nicht fündig geworden ;-(

Danke
Technowar

Vom PC aus kannst du Kontakte garnicht abgreifen, schon garnicht ohne Root auf deinem Handy. Ohne die nötigen Kentnisse über ADB und Programme auf deinem PC sowie auf dem "Angreifer"-PC und die USB-Debugging freigabe auf deinem Gerät, sollte niemand auf deinem PC zugreifen können. Ausserdem wäre das doch in einem Firmennetzwerk relativ leicht feststellbar, da jeder PC eine IP sendet und somit nachweißbar wäre, wer da Spioniert hat und so ein Verhalten ist strafbar und hat eine sofortige Kündigung als Folge.

Du solltest in der Hinsicht also ziemlich sicher sein

Apps die bestimmte bereiche Sperren können, werden demnach auch wohl Root benötigen, denke nich das dass in deinem Interesse liegt

Hi

Dann frage ich doch mal wie Samsung Kies und (mein ich zumindest auch) MyPhoneExplorer das machen, die können das doch auch ohne Root auf die Kontakte zugreifen.

Geht sich halt nicht nur um die Kontakte sondern auch um die ganzen anderen Daten auf dem man direkt Zugriff hat sobald das Handy angeschlossen wurde.

Da du von Angreifer PC und deinem PC schreibst, denke ich fast das du nicht ganz verstanden hast. Es gibt keinen Angreifer PC der über meinen PC mein Handy angreift.

Es geht sich darum das "Mein PC" ein Firmenrechner ist auf dem ich nur ein Benutzerkonto habe. An Systemeinstellungen, Protokolle, etc. komm ich gar nicht dran.
Ich weiß das auf diesem Firmenrechner eine Überwachungssoftware läuft.
Was der Chef da sonst noch alles anstellt weiß ich nicht.
Das man per Script einfach so Verzeichnisse / Dateien im Hintergrund ohne Rückfrage kopieren kann ist mir allerdings bekannt und genau davor will ich mich schützen.

Geht sich also keineswegs nur um die Kontakte sondern auch um alles andere was da so drauf ist. Egal ob Musik, meine MRT Bilder oder was ich sonst noch so alles drauf hab. Da will ich sicher stellen das da nicht einfach so im Hintergrund ohne das ich das mitbekomme die einer einfach kopiert.


Sollte dafür Root nötig sein, dann würd ich mir das trotzdem mal gerne anschauen. Gegebenenfalls nehm ich root dann in kauf.

Auch wenn ich mit meinem Chef eigentlich ganz gut klar komme, ich kann ihm nur vor dem Kopf schauen.....

Myphonexplorer und Kies können das weil diese im System auslesen können. Was du ihnen ausdrücklich erlaubt hast mit dem Abnicken der zugriffsliste vor der Installation. Keine Kunst. Aber in bereichen die root verlangen, kannst auch du nix verändern ohne Root.

Ich habe ausserdem von deinem Firmenpc geschrieben, da auf diesem ja eh ein Schutzprogramm läuft, und du geschrieben hast das du das auf dem Firmenpc nicht ungeschützt willst, hab ich das so verstanden das du Angst hast, jemand hackt sich in den PC ein. Was aber niemand einfach unbemerkt kann. Wie gesagt, ohne programme und Kentnisse kann dir keine was, schon garnicht ohne USB-Debugging was dafür zwingend nötig wäre.

Scripte etc. können auch eher unwahrscheinlich auf dein Handy zugreifen da auf dem Firmenpc wahrscheinlich nicht mal der Treiber für das Phone installiert ist, ausserdem müsste dir jemand diese Schadsoftware erst auf den PC schmuggeln.

Alternativ könntest du ja eine SD benutzen und diese zum verbinden mit dem PC herausnehmen und in einen Adapter/Card-Reader stecken, dann ist dein Handy auch sicher.

Versteh sowieso nicht wieso du da angst hast, ich glaube niemand riskiert für sowas seinen Job

Wir reden aneinander vorbei, soviel ist sicher ;-)

Ich rede nicht davon das irgend jemand von aussen den Rechner hackt sondern das der Chef mich ausspähen könnte (die Fähigkeiten dazu hat er, das weiß ich sicher). Das das nicht legal ist steht ausser Frage. Das das gemacht hat, dazu findet man schon genug Berichte im Netz -> Aldi, Lidle, Telekom, etc.

Das Bereiche für die Root notwendig ist ohne Root sicher sind, das denk ich zumindest auch.

Das sich niemand unbemerkt in einem Rechner einhacken kann -> dem wiederspreche ich. Einfach ein versäuchtes Bild als Anhang geschickt das einer anklickt und schon ist es passiert. Trotz Schutzsoftware und eingeschränkter Rechte. Gibt genug Anleitungen zu den Ratten im Netz.
Da ist nur eine unbedarfte Useraktion nötig. Das ist aber ein anderes Thema.

Zurück zum Thema:
Wenn ich mein Handy an einem Rechner anschließe (damit das läuft mussten wir in der Firma erst den Treiber installieren), erscheinen im Explorer entsprechende Einträge für mein Handy worüber ich halt auf die Dateien zugreifen kann. Ein Neugieriger Chef (oder wem auch immer der Rechner gehört) kann unbemerkt im Hintergrund die verfügbaren Dateien dann einfach so kopieren. Mit entsprechender Sync Software (Puresync z.Bsp. kann MTP) oder auch vb.net ist das Möglich und wie man Programme ohne Fenster im Hintergrund starten kann weiß selbst ich (Zumindest bei einigen klappt die mir bekannte Methode).

Da du schreibst das Scripte eher unwahrscheinlich auf ein Handy zugreifen können: MTP in VB.NET - Sonstige Problemstellungen - VB-Paradise 2.0
Somit geht.

Für die im Windows Explorer Sichtbaren Daten (und um die gehts ja auch) zu kopieren brauch ich kein USB-Debugging und genau da sind auch Dateien drin die keinem was angehen.

Eine SD Karte verwenden -> ich hab zwar eine drin aber ich hab ein Galaxy S3 mit Otterbox drum. Das jedesmal auseinander zu nehmen ist umständlich.

Das vertrauen das du im letzten Satz ansprichst:
Der Chef selber wird seinen Job nicht verlieren ...
Was die Angestellten angeht: Seit ich in der Firma bin sind ein paar wegen Diebstahls gefeuert worden. Dose Farbe für 10 Euro ...
Also das deswegen niemand seinen Job riskieren wird, da würd ich nicht drauf wetten.

Darüber warum einer meine Daten haben will, denk ich gar nicht erst nach. Hab so schon genug damit zu tun die App Berechtigungen zu lesen (was will ne Taschenlampen App mit dem Zugriff auf meine Kontakt? Oder warum will ein in Excel geschriebener Haushaltsplan Admin Rechte auf meinem PC, etc...)

Also: Die Daten, die sobald ich mein Handy an einem fremden PC anschließe, auf dem PC zur Verfügung stehen möchte ich kontrollieren können und das geht wenn dann nur auf dem Handy selber.
Vollkommen egal wer den PC selber Kontrolliert und ob der sich an Gesetze, etc. aufhält.

das geht nicht. Wenn das Smartphone via Kabel an einen unsicheren PC angeschlossen wird (und als solcher ist Deiner de facto zu bezeichnen), dann kann die gesamte SD-Karte auf jeden Fall ausgelesen und auch -ggf. mehr oder minder heimlich- kopiert werden. Überhaupt kein Problem und das geht ggf. auch vollautomatisch. Natürlich. Dagegen ist auch kein Kraut gewachsen und keine App.

Besser steuern kann man das nur, wenn man das Smartphone eben nicht direkt per Kabel an einen unsicheren PC hängt, sondern übers Netzwerk geht - sei es über ein lokales WLAN oder über eine (ggf. nur für diesen Zweck eingerichtete) Dropbox/Cloud.

Bei einem unsicheren PC sollte man aber im Hinterkopf haben, dass auch ein Keylogger mitlaufen könnte. Man sollte also an einem solchen PC keine persönlichen, sondern wirklich nur dienstliche Passwörter eintippen. Daher auch der Hinweis auf ein "separates" Dropbox-Konto.

Schade, ich hatte gehofft das es eine App gibt die den entsprechenden Datenverkehr Kontrolliert. Sowas in Richtung Zugriffsrechte wie auf dem PC auch wenn man versucht auf ein anderes Userverzeichnis zuzugreifen. Da kommt dann ja auch Zugriff verweigert.
Nur halt auf dem Handy gesteuert, das die APP Dem User USB Verbindung sagt: Ne, hier darfst du nicht... (vereinfacht ausgedrückt).

Kannst du mir ne App / Anleitung nennen mit der ich das übers Netzwerk / W-Lan gegebenenfalls steuern kann?

Du hast vollkommen recht, persönliche und Dienstliche Daten sollte man möglichst getrennt halten. Da viele Menschen bequem sind war das halt eine Idee nur mit 1 Gerät arbeiten zu müssen das die meisten so oder so immer dabei haben. Die Kameras und Speicherkapazitäten sind heutzutage dafür ja mehr als ausreichend.
Gegen ein Verzeichnis: Firma auf meinem Handy wo ich dann Dienstliche Daten zwischenlager hab ich (sowie alle meiner Kollegen) nichts einzuwenden solange gewährleistet ist das auf die anderen Daten halt nicht so ohne weiteres zugegriffen werden kann. Schade das es nicht klappt.

Bei Dropbox, etc. sollte man allerdings auch sensible Daten vermeiden. Selbst wenn oft geschrieben wird das die Daten verschlüsselt werden, 100% sicher weiß man das nie