P
Powers
Neues Mitglied
- 0
Hi wir würden gerne wissen ob Lookout tatsächlich den Code der anderen Apps durchsucht?
Oder wo und wie guckt lookout ob es Malware ist?
Oder wo und wie guckt lookout ob es Malware ist?
W
wilco
Fortgeschrittenes Mitglied
- 39
Soweit ich weis hat keine App Zugriff auf den Code einer anderen App. Was Lookout wahrscheinlich macht ist sobald eine neue App installiert wird, den Package Namen der App zu überprüfen, und zu schauen ob die App dieses Namens in einer Liste bekannter Schadsoftware steht.
Kranki
Ehrenmitglied
- 859
Das seh ich auch als einzige Möglichkeit. Dass der Bytecode der nicht geschützten Apps direkt untersucht wird, halte ich für abwegig.
Sent from my Nexus One
Sent from my Nexus One
P
Powers
Neues Mitglied
- 0
- Themenstarter
- #4
Ist es den generell möglich das eine App wie zb Lookout den Code anderer Apps liest?
R
Riffer
Dauergast
- 223
Insofern sich ein Programm root-Rechte verschaffen könnte, dann ja. Ansonsten nein.
Wobei es dann immer noch einfacher wäre einen Hash über das zu installierende APK an einen Server im Netz zu senden und zu fragen ob dieser die Applikation als unbedenklich kennt.
Wobei es dann immer noch einfacher wäre einen Hash über das zu installierende APK an einen Server im Netz zu senden und zu fragen ob dieser die Applikation als unbedenklich kennt.
P
Powers
Neues Mitglied
- 0
- Themenstarter
- #6
Uns intressiert was den nun eine App im "maximal fall" für Rechte haben kann? Wir haben uns bei unser Recherche ein paar Sicherheits Tools angeguckt lookout wirbt wie gesagt damit das es die Apps auf Malware Scannt. Wenn man das Programm startet kriegt man auch eine Status Ansicht angezeigt die einem zeigen soll das die App gerade irgendwas durch scannt.
Und wir fragen uns ob da nun mehr passiert als ein einfaches überprüfen in einer Black-List die sagt das Programm ist böse oder nicht?
Und wir fragen uns ob da nun mehr passiert als ein einfaches überprüfen in einer Black-List die sagt das Programm ist böse oder nicht?
P
Powers
Neues Mitglied
- 0
- Themenstarter
- #7
Kann sich ein App den root-Rechte verschaffen?
G
GalaxyS_User
Stammgast
- 97
Wenn es den "Trick" des unlängst vorgestellten Rootkits verwendet schon.
M
manu
Erfahrenes Mitglied
- 29
Powers schrieb:
Auch, wenn ich jetzt jemandem widerspreche. Ja es wäre möglich. Allerdings nur von Apps die nicht im geschützten Verzeichnis liegen. Es kann jedoch nicht der Quellcode sondern nur der Dex-Code gelesen werden.
Quelle: Selber schon ausprobiert und jedes Backup-Programm kann die APK-Datei auch lesen. Also können es andere Apps auch.
P
Powers
Neues Mitglied
- 0
- Themenstarter
- #10
@Manu mit welcher Permission kann man andere Apks auslesen?
Braucht man dafür nicht root Rechte?
Braucht man dafür nicht root Rechte?
M
manu
Erfahrenes Mitglied
- 29
Um das apk-Paket zu öffnen (ByteStream) wird keine Berechtigung benötigt. Nur der korrekte Name. Hat mich auch gewundert. Habe es bisher aber nur mit der eigenen Test-APK getestet. Könnte sein, dass andere Pakete mit anderer Signatur/ anderer Besitzer nicht gelesen werden können. Muss man mal ausprobieren.
Fr4gg0r
App-Anbieter (Werbung)
- 465
Also wenn ich
cd /data/app
ls
ausführe, bekomme ich permission denied..
Von daher sollte man wohl auch die .apks nicht lesen können oder?
cd /data/app
ls
ausführe, bekomme ich permission denied..
Von daher sollte man wohl auch die .apks nicht lesen können oder?
Ähnliche Themen
- welder99
welder99
