PDroid - Rechte von Apps limitieren

[UWdus]

Durch den Thread https://www.android-hilfe.de/forum/...hluesselung.910/lbe-privacy-guard.106874.html bin ich über einen Verweis auf XDA auf PDroid gestoßen.
PDroid ähnelt in seiner Funktionalität LBE, kann aber wesentlich(!!!) mehr Rechte einschränken. Für mich ist bspw. das absolute Grauen wenn eine App (bspw. ein Videoplayer!!!) folgendes Recht einfordert:

Vertrauliche Protokolldaten lesen
Ermöglicht einer App, die verschiedenen Protokolldateien des Systems zu lesen. So können allgemeine Informationen zu den auf Ihrem Gerät durchgeführten Aktionen eingesehen werden. Diese können persönliche oder geheime Daten enthalten.

Leider war es mit LBE weder in der Version 1 noch in der Version 2 möglich, diese Permission zu restricten. Mit PDroid ist das kein Problem und von daher ist für mich LBE von nun an Geschichte.
PDroid kann folgende Rechte einschränken:

• Device ID (IMEI/MEID/ESN)
• Subscriber ID (IMSI)
• SIM serial (ICCID)
• Phone and mailbox number
• Incoming call number
• Outgoing call number
• GPS location
• Network location
• List of accounts (including your google e-mail address)
• Account auth tokens
• Contacts
• Call logs
• Calendar
• SMS
• MMS
• Browser bookmarks and history
• System logs
• SIM info (operator, country)
• Network info (operator, country)

PDroid läuft nicht als Hintergrund-Service und ist dadurch akkuschonend und mit ca. 700kb auch kein RAM-Fresser.

Es gibt allerdings auch einen (kleinen) Nachteil...
Die Installation ist zum einen etwas aussergewöhnlich und ihr benötigt für euer ROM einen Patch vom Dev...

Aktuell gibt es für folgende Geräte und ROMs einen Patch:

• HTC Desire HD - Android Revolution HD 6.1.5
• HTC Desire HD - Android Revolution HD 6.2.0
• HTC Desire HD - RCmix3D 4.0
• HTC Desire HD - CyanogenMod 7.1
• HTC Desire - CyanogenMod 7.1
• HTC Wildfire - CyanogenMod 7.1
• Virtuous Affinity 1.48 (HTC Desire HD, Inspire 4G, Desire Z, Desire S, Incredible S, Incredible 2, myTouch 4G)
• Motorola Defy - CyanogenMod 7.1
• Samsung Galaxy S2 - CyanogenMod 7.1
• Samsung Galaxy S2 - CyanogenMod 7.1 Nightly #116
• SonyEricsson Xperia Neo - SE TWEAKED 0.7
• SonyEricsson Xperia Arc - SE TWEAKED 0.7
• SonyEricsson Xperia Play - SE TWEAKED 0.5
• Motorola Droid X - CM4DX 20111105
• Motorola Droid X - MIUI 1.10.21

Ihr könnt dem Dev allerdings bei XDA eine PM mit eurem Wunsch-ROM schicken. Hat bei mir nicht lange gedauert.


Wenn ihr den passenden Patch habt, muss dieser via Recovery geflasht und anschließend die PDroid-App aus dem Market installieren werden.


Beim ersten Start der App liest PDroid eure Apps ein. Anschließend könnt ihr dann für jede App individuell die Rechte einstellen. Optional kann PDroid auch Neuinstallationen überwachen.


In den Einstellungen gibt es u.a. die Option "Notify on data access". Wenn diese aktiviert wird seht ihr JEDEN Zugriff JEDER App in Realtime. Ist schon recht interessant was da so alles auf dem Androiden vor sich geht. Solltet ihr mal auf jeden Fall für ein paar Minuten ausprobieren


Hier noch ein paar Screenshots:

Der Original PDroid Thread ist auf XDA zu finden: [APP][2.2+] PDroid - The Better Privacy Protection - xda-developers

 

[devzero]

Hi, das Teil ist klasse, aber Internetzugriff kann man anscheinend damit (noch) nicht unterbinden.

 

[UWdus]

Ach, siehste, das wollte ich noch erwähnt haben.... Nein, PDroid hängt sich nicht in die IPtables, dazu müßte dann parallel Droidwall installiert werden. Bei LBE war dies in Version 1 auch so. LBE2 intergriert sich in IPtables (was dann aber auch zu Konflikten mit Droidwall führen kann wenn man beides nutzt)

 

[chiefstobs]

super sache! hatte schon mal ein ähnliches tool dessen namen ich nicht mehr weiss. aber das hier ist um welten besser!

 

[devzero]

unter Honeycomb und darüber geht das aber wegen den Patches auch noch nicht, oder?

 

[UWdus]

unter Honeycomb und darüber geht das aber wegen den Patches auch noch nicht, oder?

Da müßtest du mal den (deutschsprachigen) Dev anschreiben, kann ich dir leider nicht beantworten.

 

[stbi]

Funktioniert das auch mit dem Original-ROM des Herstellers, oder nur mit einem Custom-ROM?

 

[UWdus]

Ich vermute(!) wenn der Dev das Original-ROM zur Verfügung hätte um das Framework anzupassen, würde es auch damit gehen.

 

[christoph+]

Hallo,

interessantes Tool, leider gibt es meines Wissens für mein Gerät (Aocos N19+ Tablet) bisher keine Möglichkeit, das zu installieren. Das Geschäftsmodell der meisten Apps ist ja offenbar, App gibt es "umsonst" oder für wenig Geld, bezahlt wird damit, die Möglichkeit einzuräumen, ausspioniert zu werden. Gestern z.B. schau ich einen Clip mit einem Videoplayer, und kriege akustisch mit, wie das Telefon ein paar Sekunden später Daten per 3G versendet.

Ich bin bereit, für einen guten Videoplayer auch 10 Euro oder mehr zu bezahlen, wenn er dafür nur das macht, was in meinem Interesse ist, nämlich ausschließlich Videos abspielen.

Kennt jemand eine Liste mit Apps, die nur die Rechte beanspruchen, die sie tatsächlich zur Ausführung brauchen, also datenschutzfreundlich sind?

 

[seaman]

Klingt echt interessant und dazu auch noch OpenSource (im Gegensatz zu LBE, soweit ich weiß).

Aber gibt es denn auch einen Patch für das "HTC Desire S" mit CyanogenMod 7.1? Oder funktioniert ein anderer Patch (zum Beispiel von "HTC Desire")?

Danke.

 

[PLANTA]

ich habe ein Galaxy S2 mit Stock Rom 2.3.6 + root, würde es damit funktionieren?

 

[franc]

ich habe ein Galaxy S2 mit Stock Rom 2.3.6 + root, würde es damit funktionieren?

Da musst du hier schauen:
[APP] PDroid - The Better Privacy Protection [2011-12-29: v1.27/v0.71] - xda-developers

Finde für mein "ganz normales" SGS2 mit 2.3.5 aber auch keinen Patch.
Schade, die App klingt sonst sehr interessant, gerade weil OpenSource.

EDIT: Man muss anscheinend dem Entwickler eine PN schreiben und ihn bitten für das eigene Telefon und ROM einen Patch zu erstellen.
Habe ihm mal gemailt...

 

[AustrianChamp]

Da diese Anwendung ja sehr interessant klingt wollte ich sie gerade auf meinem Defy ausprobieren. Habe alles so gemacht wie beschrieben.
Nach dem Neustart und nach der PIN-Eingabe erscheint wie gewohnt der Sperrbildschirm von Cyanogenmod mit den neun Punkten. Allerdings ist links über jedem dieser Punkte ein weißes Quadrat mit einem großen A und den ca. halb so großen Buchstaben B und C.
Und wenn ich jetzt meinen Entsperr-Code eingeben will kommt sofort der fast reboot. D.h. ich kann mein Handy jetzt gar nicht entsperren. Kennt jemand dieses Problem? Und kann man solch einen Patch auch irgendwie wieder deinstallieren (also mittels clockwork mod) oder muss man da ein Backup einspielen?

 

[AustrianChamp]

Um es hier auch zu verewigen, falls jemand mal das gleiche Problem haben sollte:
Ich konnte das oben genannte Problem nicht lösen, da immer beim Versuch des Entsperrens ein Reboot ausgeführt wurde.
Daraufhin habe ich dann einfach nochmal das aktuelle CM 7.1 auf meine Speicherkarte gespielt und dieses installiert. Danach funktionierte alles wieder ohne Probleme und ohne irgendwelche Datenverluste.
Allerdings kann ich dadurch PDroid natürlich nicht verwenden. Aber den Versuch war es wert.

 

[Manu-1]

Weiß jemand, wann für die Rom Omega 10.3 ein patch zur verfügung steht?
Hab den Entwickler heute mal angeschrieben, allerdings über die Email, die im Market hinterlegt war.

 

[OOmatrixOO]

Weiß jemand, wann für die Rom Omega 10.3 ein patch zur verfügung steht?
Hab den Entwickler heute mal angeschrieben, allerdings über die Email, die im Market hinterlegt war.

Schau mal in den XDA Tread, dort wird beschrieben, wie man den Patch selber machen kann.

MfG

 

[Manu-1]

hab mir die Seite schon angeschaut. Leider kann ich nicht soooo gut englisch ;(

 

[franc]

Also das ist ja schon sehr speziell, die Anleitung, wie man den Patch selbst erstellt: "Will only work with deodexed ROMs" - natürlich habe ich kein "deodexed ROM", vermutlich die wenigsten. Also kann ich den Patch wohl auch nicht selbst erstellen. Diese App ist vermutlich in erster Linie was für CM7-User.

@Manu: mit LBE kannst du die meisten Berechtigungen auch einstellen, bloss vielleicht nicht so filigran und es braucht möglicherweise mehr Strom.

 

[Manu-1]

@franc,
nutzt du denn selbst LBE?
Hab mir die gerade mal angeschaut. Sind ja einige Sachen noch, die man zusätzlich einstellen kann. Das ist wiederum was mich stört ;(.
Da sind einige Dinge drauf, wie z.B. für Apps Internet zu sperren, was mein Avast ja auch schon macht. Und dann würden ja beide Strom fressen ;(.
Wenn ich das richtig verstanden habe, geht man in LBE, Apps, und da kann man dann einstellen, ob man Berechtigungen sperrt, oder zulässt??!?

Update:
Da ja vieles der Avast schon mitbrachte, aber leider die Berechtigungssache nicht, bin ich nun hingegangen, habe nur "Theft Aware" drauf gelassen und der ganze rest von "Avast" deinstalliert. Somit werde ich nun "LBE" die Internet kappung bei verschiedenen Apps regeln lassen. Und das wichtigste, die Berichtigungen.
Antivirus war zwar beim Avast auch drauf, aber braucht man das beim smartphone
Ich bin nur noch nicht so ganz sicher, wie weit ich gehen darf!
Deshalb noch kurz ne Frage.
Darf ich ruhig bei allen Apps verbieten lassen, dass die meine Kontakte klauen usw.? Oder können manche Apps nur funktionieren, wenn sie diese Berechtigungen auch bekommen?

 

[Tel]

Darf ich ruhig bei allen Apps verbieten lassen, dass die meine Kontakte klauen usw.? Oder können manche Apps nur funktionieren, wenn sie diese Berechtigungen auch bekommen?

Es kommt auf die App an. Wirst du schon sehen, ob die entsprechenden Apps sinnvoll Kontaktdaten ohne Spionageabsichten abfragen wollen oder nicht (wie z.B. Telefon-, SMS-, Kalender-, ... -Apps). Das kann man meist sehr gut selber abschätzen. Manche benötigte Berechtigungen sind aber auch nicht immer auf den ersten Blick verständlich, aber durchaus nötig - ohne dass die APP da gleich spionieren will.

Weiß jemand, wann für die Rom Omega 10.3 ein patch zur verfügung steht?

hab mir die Seite schon angeschaut. Leider kann ich nicht soooo gut englisch ;(

Ach Manu, soooo schlecht ist dein Englisch ja nun auch wieder nicht.
Man muss die Patches ja nicht manuell erstellen. Geht doch einfach automatisch mit der Windows-EXE:

Automatic PDroid Patcher for Windows:

- JDK 6 or newer is required (get it here Java SE JDK 6u25 Download)
- Install JDK 6 into the default directory (don't change anything when installing)
- .NET Framework 2.0 or newer required (ships with Windows since XP SP2)
- Currently only supports Gingerbread (Android 2.3)
- Will only work with deodexed ROMs (take a look into your ROM's system/framework directory; if there are any *.odex files, your ROM is NOT deodexed)

Du brauchst also nur die ROM, das Java JDK, .Net Framework 2.0 oder neuer und den "PDroid Patcher for Windows" (im XDA-Thread auf "Download PDroid Patcher v1.27 Beta 0.24 for Windows" klicken), um damit die Patches zu erstellen. Den PDroid Patcher ausführen, deine ROM auswählen und die Patches werden automatisch erstellt (ein zweiter RESTORE-Patch wird zum möglichen Wiederherstellen deiner Ursprungskonfiguration erstellt).

- A flashable PDroid patch zip will be created in the same directory you ran the commands from
- A flashable zip for restoring your original ROM files will also be automatically created
- Follow the installation instructions below to flash it
- Post feedback and attach your patch file to your post if it worked for you, others might find it useful

Dann:

Patch Installation Requirements:

- ROOTED device
- For HTC devices: S-OFF ([TOOL] One click ENG S-OFF for HTC Desire HD)
- ClockworkMod Recovery 3.0.2.6 or newer
- If you "integrated sys Dalvik into ROM" with Titanium Backup, you will have to undo it

Installation Instructions:

- BACKUP YOUR ROM (HOWTO)
- Download the PDroid patch (or make one with the patcher script) for your device and put it on your SD card
- Boot your device into your custom (CWM) recovery (Desire HD: vol down + power)
- Select "install zip from sdcard"
- Select "choose zip from sdcard"
- Select the PDroid patch you have put on your SD card
- After flashing is finished, reboot the device
- Install the PDroid app from the Android Market
- Rate the app at the Android market (let me know, if you have any issues beforehand)

So, wo hast du dann noch Fragen zu?

PS: Bitte alle Hinweise des XDA-Beitrages beachten!