Android App Paranoia

H

heratik

Neues Mitglied
2
Hallo,

irgendwie macht es mir schon etwas sorgen wenn man ein app installiert und man sieht das die Anwendung sich da so einige hintertüren öffnet:

Netzwerkkommunikation: Vollständiger Internetzugriff

etc. etc.

ist das etwas was man ignornieren kann oder sollte man sich solche apps nicht installieren?

ich habe woanders gelesen das durch versehentliches anklicken von werbebannern sofortige abo verträge abgeschlossen werden können...

Das macht mir schon angst... und verdirbt mir die freude am phone....

oder bin ich einfach nur zu paranoid? :blink:
 
Du bist paranoid.
 
puuuhh... noch nie war ich so froh darüber :)
 
the_alien schrieb:
Du bist paranoid.
:lol:... vielen Dank für diesen völlig unqualifizierten Kommentar. :thumbdn:

Differenziert betrachtet kann man das auch so ausdrücken:
Manche Apps haben "Netzwerkkommunikation: Vollständiger Internetzugriff", weil sie werbefinanziert sind, die Werbung kommt dabei übers Internet.

Es ist IMHO aber immer angebracht, die Rechte der Apps zu hinterfragen: Warum sollte z.B. eine Passwort-Safe App, gratis und nicht werbefinanziert, vollen Internet-Zugriff haben? Wenn man die Sourcen der app nicht einsehen kann, dann sollte man es sich 3x überlegen, ob man sowas wirklich installiert.
Klar, es könnte ein internet-basierter Update-Check sein. Aber über Updates informiert der Market.
Es könnte auch sein das die App alle Deine Passwörter ins Internet überträgt. Oder, falls es Rechte zum senden von SMS oder MMS hat, halt über diesen Kanal nach außen sendet.

Ich habe es schon öfter erlebt das Programmierer auf Nachfrage erklären, die permissions überhaupt nicht zu benötigen. Die wurden einfach mal "auf Verdacht" ins Manifest geschrieben...
 
  • Danke
Reaktionen: nitram777 und heratik
marty schrieb:
:lol:... vielen Dank für diesen völlig unqualifizierten Kommentar. :thumbdn:

Ja, es ist gut es zu hinterfragen, aber bei "vollem Internetzugriff" direkt daran zu denken, dass die App irgendwas wichtiges verschickt ist wirklich paranoid.
Ja, es ist gut es zu hinterfragen, aber als Entwickler kriegt man dann direkt mal nen schlechtes Rating im Market reingedrückt weil irgendjemand paranoid die Permissions hinterfragt.

Gut, es mag nicht direkt ersichtlich sein warum eine Remote Control auf die SMS und die Kontakte zugreifen können muss, oder warum sie den Telephon Status lesen kann. Aber man könnte beim Entwickler nachfragen, anstatt in einem Forum zu posten oder einfach ne schlechte Bewertung zu geben und entsprechendes in die Kommentare zu schreiben.
 
  • Danke
Reaktionen: gear
Vorallem weil es viel größere Probleme gibt wie z.B. dass Apps sich selber root gegen können wie es die ganzen One click root Apps beweisen. Diese fragen zwar aber müssen Sie halt nicht. Da wird es dann richtig interessant weil als root so ziemlich alles machbar ist.
 
danke aufjedenfall für eure antworten.

es wäre geil wenn es so ein firewall app geben würde....
 
Nein, wäre es nicht. Dann könnte nämlich jede App den Datenverkehr der anderen überwachen. Dann wirds richtig spaßig...
 
Nikon schrieb:
Vorallem weil es viel größere Probleme gibt wie z.B. dass Apps sich selber root gegen können wie es die ganzen One click root Apps beweisen. Diese fragen zwar aber müssen Sie halt nicht. Da wird es dann richtig interessant weil als root so ziemlich alles machbar ist.
Hast Du mal ein Paar Links zur privilege escalation unter Android bzw. gute Quellen zur Android-Security generell? Da hab' ich mich bisher nämlich noch nicht ausreichend eingelesen.
 
marty schrieb:
Es ist IMHO aber immer angebracht, die Rechte der Apps zu hinterfragen: Warum sollte z.B. eine Passwort-Safe App, gratis und nicht werbefinanziert, vollen Internet-Zugriff haben? Wenn man die Sourcen der app nicht einsehen kann, dann sollte man es sich 3x überlegen, ob man sowas wirklich installiert.

Das sehe ich auch so, weshalb auch für mich eine sehr populäre Passwort App aus dem Market ausscheidet. Will meine Passwörter haben und speichert sie auf dem eigenen Server. Ne ne so ja nicht :).
 
immerhin haben wir bei Android die Möglichkeit zu sehen, was die Apps für Rechte bekommen.

Man sollte halt draufschauen und nicht einfach ok drücken.
 
Es gibt eine Firewall App, und auche eine die Werbung blockt. (benötigt root)

Und wenn man sich ein wenig überlegt warum die App diesen und jenen Zugriff benötigt, kommt man manchmal auch drauf. Andernfalls, hilft google.

Gruß
 
elknipso schrieb:
Das sehe ich auch so, weshalb auch für mich eine sehr populäre Passwort App aus dem Market ausscheidet. Will meine Passwörter haben und speichert sie auf dem eigenen Server. Ne ne so ja nicht :).
Genau so ist es. Sicherheit ist ein Gesamtkonzept und geht über das Lesen und überdenken der App-Rechte hinaus...
OK, jetzt kommt der Sourcecode-Leser in mir durch ;-)
 
Huhu :)
Ich hab noch eine Frage wegen dem vollständigen Internetzugriff. Ich hab auf meinem Handy eingestellt das es nur per WLAN ins Internet kann, weil ich keine Internetflat hab und ich sonst immer zahlen darf. Kann diese App dann trotzdem einfach ins Internet? Also ohne wlan, so das ich wieder zahlen muss?

Danke schonmal im vorraus =)
 
Claire schrieb:
Huhu :)
Ich hab noch eine Frage wegen dem vollständigen Internetzugriff. Ich hab auf meinem Handy eingestellt das es nur per WLAN ins Internet kann, weil ich keine Internetflat hab und ich sonst immer zahlen darf. Kann diese App dann trotzdem einfach ins Internet? Also ohne wlan, so das ich wieder zahlen muss?

Danke schonmal im vorraus =)

Hab genau die selbe frage :)
Bitte schnell antworten :sad:
 
Nein, dann kann sich natürlich nicht ins mobile Internet :)
 
  • Danke
Reaktionen: IceTeex3

Ähnliche Themen

D
Antworten
0
Aufrufe
231
dtp
D
JPL7
Antworten
0
Aufrufe
341
JPL7
JPL7
S
Antworten
7
Aufrufe
625
saibot
S
Zurück
Oben Unten