1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Fragen zu "reverse engineering"

Dieses Thema im Forum "Android Allgemein" wurde erstellt von MusicMaker, 08.02.2012.

  1. MusicMaker, 08.02.2012 #1
    MusicMaker

    MusicMaker Threadstarter Neuer Benutzer

    Beiträge:
    14
    Erhaltene Danke:
    0
    Registriert seit:
    04.02.2012
    Hallo zusammen,

    Im Internet bin ich auf folgende Seite gestoßen:

    Android Apps Rechte einschränken | widp.de

    Dort wird beschrieben wie man Apps bearbeiten kann und diese den Rechten entziehen kann, wie z.B. bei der Facebook app das sms lesen/senden..

    Nun wollt ich wissen ob da wirklich geht und ob dies legal ist bzw. muss ich mit Konsequenzen rechnen?

    Ich wollte vorerst nur der Facebook app das mit den smsn verbieten da ich dafür kein Verständnis habe

    Mit freundlichen Grüßen
    MusicMaker
     
  2. Yadeki, 08.02.2012 #2
    Yadeki

    Yadeki Fortgeschrittenes Mitglied

    Beiträge:
    385
    Erhaltene Danke:
    41
    Registriert seit:
    19.11.2011
    Phone:
    LG G2
    Funktionieren wird das schon warum auch nicht. Wenn allerdings die App irgendwelche Rechte braucht und dann nicht hat wird sie unweigerlich abstürzen.
    Ob das rechtlich legal weiß ich nicht. Es gibt ja auch Apps im Market die genau das gleiche machen (Rootrechte auf dem Gerät vorausgesetzt). Mit Konsequenzen mußt du also nicht rechnen.
     
  3. MusicMaker, 08.02.2012 #3
    MusicMaker

    MusicMaker Threadstarter Neuer Benutzer

    Beiträge:
    14
    Erhaltene Danke:
    0
    Registriert seit:
    04.02.2012
    Ok rooten möchte ich eigentlich nicht

    Naja und wie sieht das aus wenn ich die App aktualisiere also update, kriegen die dann das recht wieder meine smsn zu lesen oder so ?
     
  4. JanF, 08.02.2012 #4
    JanF

    JanF Android-Experte

    Beiträge:
    594
    Erhaltene Danke:
    79
    Registriert seit:
    31.03.2011
    Ich halte Konsequenzen zwar für relativ unwahrscheinlich, aber wenn die Veränderungen an der App im Widerspruch zur Lizenz der App stehen sind sie Grundsätzlich möglich. Daher steht in der Anleitung auch, dass man die Lizenz prüfen soll, ob sie eigene Änderungen zuläßt.
    Es ist natürlich noch eine andere Frage, ob bereits das Ändern des Manifests, in dem die Rechte geregelt sind, eine Veränderung der Software darstellt.
    Apps im Market gehen meines Wissens einen anderen Weg zum Ändern der Rechte - sie ändern die Einstellungen im Telefon. Bestimmt gibt es hier aber auch andere Vorgehen, die dann juristisch anders zu bewerten sind.

    Ein rechtliches Vorgehen halte ich aber für äußerst unwahrscheinlich, zumindest wenn die Änderungen nicht die legale Finanzierung der App (also meist Werbung) verhindern, weil sonst der Apphersteller evtl. selbst in Erklärungsnot gerät. Legal wird eine Veränderung der Software dadurch trotzdem nicht, wenn die Lizenz es nicht hergibt. Also einfach die Anleitung beachten und gut ist ;) .

    P.S:
    Normalerweise dürftest Du eine so veränderte Anwendung nicht über den Market aktualisieren können. In Android lassen sich nur signierte Apps installieren. Eine veränderte App wurde aber höchst wahrscheinlich (sonst hat der App-Hersteller eine Sicherheitslücke) mit einem anderen Zertifikat signiert. In dem Fall läßt sich kein Update durchführen, sonder man muss Deinstallieren und neu installieren (mit evtl. Datenverlust) - oder das Update so verändern dass es mit dem gleichen Zertifikat signiert wurde.
    Ein Update hat dann die Rechte, die es fordert - also evtl. auch sms lesen.
     
    Zuletzt bearbeitet: 08.02.2012
  5. JanF, 08.02.2012 #5
    JanF

    JanF Android-Experte

    Beiträge:
    594
    Erhaltene Danke:
    79
    Registriert seit:
    31.03.2011
    Sicherheitslücke
    @MusicMaker
    Ich hoffe, Dir ist klar, dass Du eine (wenn auch überschaubare) Sicherheitslücke durch das Signieren einer .apk mit einem nicht anständig gesicherten Zertifikat (dies scheint der apkeditor nach der Anleitung zu machen) öffnest.
    Es ist dann nicht auszuschließen, dass andere Apps an die Daten der veränderten App kommen können.
     
  6. MusicMaker, 08.02.2012 #6
    MusicMaker

    MusicMaker Threadstarter Neuer Benutzer

    Beiträge:
    14
    Erhaltene Danke:
    0
    Registriert seit:
    04.02.2012
    Hmm also meint ihr ich sollte es lassen ?
    Ich möchte lediglich das bei der Facebook app verändern das die meine smsn lesen

    Mit freundlichen Grüßen
    MusicMaker
     
  7. JanF, 08.02.2012 #7
    JanF

    JanF Android-Experte

    Beiträge:
    594
    Erhaltene Danke:
    79
    Registriert seit:
    31.03.2011
    Das kannst nur Du entscheiden. Die Sicherheitslücke ist nicht sehr groß, es kann nur nicht mehr ausgeschlossen werden, das andere Apps Daten der Apps abgreifen können, die Du veränderst. Diese Apps würden sich dann aber nicht mit den Originalen Versionen aus dem Market installieren, von daher ist ihre Existenz nicht sehr wahrscheinlich.

    Oder Du folgst dieser Anleitung und hast alles selbst in der Hand:
    http://www.android-hilfe.de/android...rechtugungen-einer-app-entfernen-apktool.html

    Ich wollte nur darauf hinweise, dass Du einen Sicherheitsmechanismus von Android aushebelst. In dem speziellen Fall ist es aber keine systemweite Veränderung sondern die möglichen Konsequenzen sind sehr überschaubar.
     

Diese Seite empfehlen