1. Wir haben diesmal 2 Gewinnspiele zeitgleich für euch - Gewinne einmal ein UMI Plus E - Beim 2ten könnt ihr ein Nomu S30 gewinnen!
  1. Powers, 02.09.2010 #1
    Powers

    Powers Threadstarter Neuer Benutzer

    Hi wir würden gerne wissen ob Lookout tatsächlich den Code der anderen Apps durchsucht?
    Oder wo und wie guckt lookout ob es Malware ist?
     
  2. wilco, 02.09.2010 #2
    wilco

    wilco Android-Hilfe.de Mitglied

    Soweit ich weis hat keine App Zugriff auf den Code einer anderen App. Was Lookout wahrscheinlich macht ist sobald eine neue App installiert wird, den Package Namen der App zu überprüfen, und zu schauen ob die App dieses Namens in einer Liste bekannter Schadsoftware steht.
     
  3. Kranki, 03.09.2010 #3
    Kranki

    Kranki Ehrenmitglied

    Das seh ich auch als einzige Möglichkeit. Dass der Bytecode der nicht geschützten Apps direkt untersucht wird, halte ich für abwegig.

    Sent from my Nexus One
     
  4. Powers, 03.09.2010 #4
    Powers

    Powers Threadstarter Neuer Benutzer

    Ist es den generell möglich das eine App wie zb Lookout den Code anderer Apps liest?
     
  5. Riffer, 03.09.2010 #5
    Riffer

    Riffer Android-Lexikon

    Insofern sich ein Programm root-Rechte verschaffen könnte, dann ja. Ansonsten nein.
    Wobei es dann immer noch einfacher wäre einen Hash über das zu installierende APK an einen Server im Netz zu senden und zu fragen ob dieser die Applikation als unbedenklich kennt.
     
  6. Powers, 03.09.2010 #6
    Powers

    Powers Threadstarter Neuer Benutzer

    Uns intressiert was den nun eine App im "maximal fall" für Rechte haben kann? Wir haben uns bei unser Recherche ein paar Sicherheits Tools angeguckt lookout wirbt wie gesagt damit das es die Apps auf Malware Scannt. Wenn man das Programm startet kriegt man auch eine Status Ansicht angezeigt die einem zeigen soll das die App gerade irgendwas durch scannt.
    Und wir fragen uns ob da nun mehr passiert als ein einfaches überprüfen in einer Black-List die sagt das Programm ist böse oder nicht?
     
  7. Powers, 03.09.2010 #7
    Powers

    Powers Threadstarter Neuer Benutzer

    Kann sich ein App den root-Rechte verschaffen?
     
  8. GalaxyS_User, 03.09.2010 #8
    GalaxyS_User

    GalaxyS_User Android-Experte

    Wenn es den "Trick" des unlängst vorgestellten Rootkits verwendet schon.
     
  9. manu, 04.09.2010 #9
    manu

    manu Fortgeschrittenes Mitglied

    Auch, wenn ich jetzt jemandem widerspreche. Ja es wäre möglich. Allerdings nur von Apps die nicht im geschützten Verzeichnis liegen. Es kann jedoch nicht der Quellcode sondern nur der Dex-Code gelesen werden.

    Quelle: Selber schon ausprobiert und jedes Backup-Programm kann die APK-Datei auch lesen. Also können es andere Apps auch.
     
  10. Powers, 06.09.2010 #10
    Powers

    Powers Threadstarter Neuer Benutzer

    @Manu mit welcher Permission kann man andere Apks auslesen?
    Braucht man dafür nicht root Rechte?
     
  11. manu, 06.09.2010 #11
    manu

    manu Fortgeschrittenes Mitglied

    Um das apk-Paket zu öffnen (ByteStream) wird keine Berechtigung benötigt. Nur der korrekte Name. Hat mich auch gewundert. Habe es bisher aber nur mit der eigenen Test-APK getestet. Könnte sein, dass andere Pakete mit anderer Signatur/ anderer Besitzer nicht gelesen werden können. Muss man mal ausprobieren.
     
  12. Fr4gg0r, 06.09.2010 #12
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    Also wenn ich
    cd /data/app
    ls
    ausführe, bekomme ich permission denied..
    Von daher sollte man wohl auch die .apks nicht lesen können oder?
     

Diese Seite empfehlen