1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Scannt Lookout wirklich andere Apps?

Dieses Thema im Forum "Android App Entwicklung" wurde erstellt von Powers, 02.09.2010.

  1. Powers, 02.09.2010 #1
    Powers

    Powers Threadstarter Neuer Benutzer

    Beiträge:
    7
    Erhaltene Danke:
    0
    Registriert seit:
    30.08.2010
    Hi wir würden gerne wissen ob Lookout tatsächlich den Code der anderen Apps durchsucht?
    Oder wo und wie guckt lookout ob es Malware ist?
     
  2. wilco, 02.09.2010 #2
    wilco

    wilco Android-Hilfe.de Mitglied

    Beiträge:
    106
    Erhaltene Danke:
    32
    Registriert seit:
    10.08.2010
    Soweit ich weis hat keine App Zugriff auf den Code einer anderen App. Was Lookout wahrscheinlich macht ist sobald eine neue App installiert wird, den Package Namen der App zu überprüfen, und zu schauen ob die App dieses Namens in einer Liste bekannter Schadsoftware steht.
     
  3. Kranki, 03.09.2010 #3
    Kranki

    Kranki Ehrenmitglied

    Beiträge:
    3,831
    Erhaltene Danke:
    814
    Registriert seit:
    19.07.2009
    Tablet:
    Samsung Galaxy Tab 3 7.0 Lite
    Das seh ich auch als einzige Möglichkeit. Dass der Bytecode der nicht geschützten Apps direkt untersucht wird, halte ich für abwegig.

    Sent from my Nexus One
     
  4. Powers, 03.09.2010 #4
    Powers

    Powers Threadstarter Neuer Benutzer

    Beiträge:
    7
    Erhaltene Danke:
    0
    Registriert seit:
    30.08.2010
    Ist es den generell möglich das eine App wie zb Lookout den Code anderer Apps liest?
     
  5. Riffer, 03.09.2010 #5
    Riffer

    Riffer Android-Lexikon

    Beiträge:
    1,261
    Erhaltene Danke:
    220
    Registriert seit:
    06.03.2010
    Phone:
    OnePlus Two
    Tablet:
    Samsung Galaxy NotePRO 12.2
    Insofern sich ein Programm root-Rechte verschaffen könnte, dann ja. Ansonsten nein.
    Wobei es dann immer noch einfacher wäre einen Hash über das zu installierende APK an einen Server im Netz zu senden und zu fragen ob dieser die Applikation als unbedenklich kennt.
     
  6. Powers, 03.09.2010 #6
    Powers

    Powers Threadstarter Neuer Benutzer

    Beiträge:
    7
    Erhaltene Danke:
    0
    Registriert seit:
    30.08.2010
    Uns intressiert was den nun eine App im "maximal fall" für Rechte haben kann? Wir haben uns bei unser Recherche ein paar Sicherheits Tools angeguckt lookout wirbt wie gesagt damit das es die Apps auf Malware Scannt. Wenn man das Programm startet kriegt man auch eine Status Ansicht angezeigt die einem zeigen soll das die App gerade irgendwas durch scannt.
    Und wir fragen uns ob da nun mehr passiert als ein einfaches überprüfen in einer Black-List die sagt das Programm ist böse oder nicht?
     
  7. Powers, 03.09.2010 #7
    Powers

    Powers Threadstarter Neuer Benutzer

    Beiträge:
    7
    Erhaltene Danke:
    0
    Registriert seit:
    30.08.2010
    Kann sich ein App den root-Rechte verschaffen?
     
  8. GalaxyS_User, 03.09.2010 #8
    GalaxyS_User

    GalaxyS_User Android-Experte

    Beiträge:
    869
    Erhaltene Danke:
    96
    Registriert seit:
    15.08.2010
    Phone:
    Samsung Galaxy S4
    Tablet:
    Nexus 7 (2013)
    Wenn es den "Trick" des unlängst vorgestellten Rootkits verwendet schon.
     
  9. manu, 04.09.2010 #9
    manu

    manu Fortgeschrittenes Mitglied

    Beiträge:
    329
    Erhaltene Danke:
    25
    Registriert seit:
    29.03.2009
    Phone:
    Galaxy Nexus
    Auch, wenn ich jetzt jemandem widerspreche. Ja es wäre möglich. Allerdings nur von Apps die nicht im geschützten Verzeichnis liegen. Es kann jedoch nicht der Quellcode sondern nur der Dex-Code gelesen werden.

    Quelle: Selber schon ausprobiert und jedes Backup-Programm kann die APK-Datei auch lesen. Also können es andere Apps auch.
     
  10. Powers, 06.09.2010 #10
    Powers

    Powers Threadstarter Neuer Benutzer

    Beiträge:
    7
    Erhaltene Danke:
    0
    Registriert seit:
    30.08.2010
    @Manu mit welcher Permission kann man andere Apks auslesen?
    Braucht man dafür nicht root Rechte?
     
  11. manu, 06.09.2010 #11
    manu

    manu Fortgeschrittenes Mitglied

    Beiträge:
    329
    Erhaltene Danke:
    25
    Registriert seit:
    29.03.2009
    Phone:
    Galaxy Nexus
    Um das apk-Paket zu öffnen (ByteStream) wird keine Berechtigung benötigt. Nur der korrekte Name. Hat mich auch gewundert. Habe es bisher aber nur mit der eigenen Test-APK getestet. Könnte sein, dass andere Pakete mit anderer Signatur/ anderer Besitzer nicht gelesen werden können. Muss man mal ausprobieren.
     
  12. Fr4gg0r, 06.09.2010 #12
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    Beiträge:
    2,506
    Erhaltene Danke:
    447
    Registriert seit:
    21.12.2009
    Also wenn ich
    cd /data/app
    ls
    ausführe, bekomme ich permission denied..
    Von daher sollte man wohl auch die .apks nicht lesen können oder?
     

Diese Seite empfehlen