1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Schadhafte App im Market?

Dieses Thema im Forum "Google Play Store (Android Market)" wurde erstellt von H1Chris, 29.07.2010.

  1. H1Chris, 29.07.2010 #1
    H1Chris

    H1Chris Threadstarter Android-Guru

    Beiträge:
    2,265
    Erhaltene Danke:
    455
    Registriert seit:
    27.03.2010
    Phone:
    HTC One S
    Hallo zusammen,

    hier berichteten wir, dass scheinbar eine schadhafte App im Umlauf ist. Ob es sich dabei tatsächlich um ein Problem handelt oder die Meldung falsch ist, kann noch nicht mit Sicherheit gesagt werden.

    Was denkt ihr? Wie geht ihr um, wenn Apps mehr Rechte fordern, als sie eigentlich bräuchten?

    Edit: Die Sache scheint nun wohl noch nicht weiter "schlimm" zu sein.
     
    Zuletzt bearbeitet: 29.07.2010
  2. Kranki, 29.07.2010 #2
    Kranki

    Kranki Ehrenmitglied

    Beiträge:
    3,831
    Erhaltene Danke:
    814
    Registriert seit:
    19.07.2009
    Tablet:
    Samsung Galaxy Tab 3 7.0 Lite
    Nicht installieren und nach einer Erklärung suchen, was soll man sonst machen. ;)

    Die erwähnte App hab ich jedenfalls nicht finden können. Alle Wallpaper-Apps des genannten Herstellers, die ich stichprobenartig durchgesehen habe (und es waren einige Stichproben) hatten nicht die nötigen Permissions für das beschriebene Verhalten.
     
  3. Ko_Onrad, 29.07.2010 #3
    Ko_Onrad

    Ko_Onrad Neuer Benutzer

    Beiträge:
    22
    Erhaltene Danke:
    4
    Registriert seit:
    15.06.2010
    Phone:
    HTC Desire
    Welche Berechtigungen bräuchte sie denn dafür?
     
  4. Kranki, 29.07.2010 #4
    Kranki

    Kranki Ehrenmitglied

    Beiträge:
    3,831
    Erhaltene Danke:
    814
    Registriert seit:
    19.07.2009
    Tablet:
    Samsung Galaxy Tab 3 7.0 Lite
    Eine App, die Kontaktdaten und SMS-Mitteilungen nach China versendet, braucht die Berechtigung, Kontaktdaten und SMS-Mitteilungen zu lesen. Die Wallpaper-Apps, die ich durchgesehen hab, hatten die alle nicht. Die hatten groben Standort (ACCESS_COARSE_LOCATION, nehme an, die App hat Werbung, die braucht das), Internetzugriff (INTERNET, Werbung und Download von Wallpapern), Wallpaper ändern (SET_WALLPAPER, warum wohl), Netzwerkstatus lesen (ACCESS_NETWORK_STATE, beispielsweise um festzustellen, ob eine Internetverbindung besteht), Telefonstatus lesen (READ_PHONE_STATE, bekommt jede App automatisch, die Cupcake-kompatibel sein soll) und auf externen Speicher schreiben (WRITE_EXTERNAL_STORAGE, dito).
    Nichts von READ_CONTACTS oder READ_SMS.
     
  5. Kranki, 29.07.2010 #5
    Kranki

    Kranki Ehrenmitglied

    Beiträge:
    3,831
    Erhaltene Danke:
    814
    Registriert seit:
    19.07.2009
    Tablet:
    Samsung Galaxy Tab 3 7.0 Lite
    Stellt sich raus, dass das ganze von jemandem ein wenig ausgeschmückt wurde und die App nur liest, was man über READ_PHONE_STATE lesen kann. Das ist das verwendete Netz und mit Glück die Telefonnummer. So heißt es zumindest neuerdings - mir kommt die Sache ein wenig spanisch vor.
     
  6. Guenne, 29.07.2010 #6
    Guenne

    Guenne Erfahrener Benutzer

    Beiträge:
    220
    Erhaltene Danke:
    20
    Registriert seit:
    04.05.2010
    Hi,
    ich überlege grade, ob ich die Berechtigung habe, auf den Unterschied zwischen schädlich und schadhaft hinzuweisen....;)
    LG;)
     
  7. Kranki, 29.07.2010 #7
    Kranki

    Kranki Ehrenmitglied

    Beiträge:
    3,831
    Erhaltene Danke:
    814
    Registriert seit:
    19.07.2009
    Tablet:
    Samsung Galaxy Tab 3 7.0 Lite
    Da Android meine Telefonnummer sowieso nicht auslesen kann und mir die anderen Informationen recht egal sind, hab ich mal heldenhaft so eine Wallpaper-App installiert und kann bestätigen, dass neben allerlei Angaben zum Gerät (u.a. Auflösung, Buildnummer, Kernel-Version) auch der Name des Providers, die IMEI und die Telefonnummer übertragen werden. (Telefonnummer klappt natürlich nicht, aber ich seh dass in der URL, mit der der Kram gepostet wird, das Feld dafür da ist.) Sowas ist natürlich sehr unschön, auch wenn eigentlich keine relevanten Daten übertragen werden. (Von der Telefonnummer mal abgesehen, wie schützenswert eine Telefonnummer ist und was eine nackte Telefonnummer bringt, lass ich mal dahingestellt.)
     
  8. H1Chris, 29.07.2010 #8
    H1Chris

    H1Chris Threadstarter Android-Guru

    Beiträge:
    2,265
    Erhaltene Danke:
    455
    Registriert seit:
    27.03.2010
    Phone:
    HTC One S
    Ich bin ja mittlerweile kurz davor das ganze für einen "PR-Gag" zu halten.
     
  9. Dshedai, 29.07.2010 #9
    Dshedai

    Dshedai Junior Mitglied

    Beiträge:
    40
    Erhaltene Danke:
    0
    Registriert seit:
    24.12.2009
    Phone:
    HTC Magic
  10. rek88, 29.07.2010 #10
    rek88

    rek88 Junior Mitglied

    Beiträge:
    40
    Erhaltene Danke:
    0
    Registriert seit:
    07.07.2010
  11. Lion13, 29.07.2010 #11
    Lion13

    Lion13 Ehrenmitglied

    Beiträge:
    16,673
    Erhaltene Danke:
    5,019
    Registriert seit:
    17.04.2010
    Phone:
    iPhone SE, Google Nexus 5x
    Tablet:
    Google Nexus 7 (2013)
    Wearable:
    Pebble Time
    Sonstige:
    Amazon Fire TV
    Hatte ich schon mal irgendwo erwähnt, daß ich Verschwörungs-Theorien LIEBE? :D
     
  12. H1Chris, 29.07.2010 #12
    H1Chris

    H1Chris Threadstarter Android-Guru

    Beiträge:
    2,265
    Erhaltene Danke:
    455
    Registriert seit:
    27.03.2010
    Phone:
    HTC One S
    Jaaa!!!! Ich auch!!!! Aber die meisten sind ja leider so unrealistisch :(
     
  13. antilol, 29.07.2010 #13
    antilol

    antilol Junior Mitglied

    Beiträge:
    32
    Erhaltene Danke:
    0
    Registriert seit:
    12.06.2010
    Wollte mir grad die App "Backgrounds" von Stylem Media runterladen. Bei der Installation steht da Zugriff auf Adressdaten . Ist das jetzt schlimm?
     
  14. Kranki, 29.07.2010 #14
    Kranki

    Kranki Ehrenmitglied

    Beiträge:
    3,831
    Erhaltene Danke:
    814
    Registriert seit:
    19.07.2009
    Tablet:
    Samsung Galaxy Tab 3 7.0 Lite
    Benötigt diese App denn Zugriff auf Adressdaten für ihre Funktionalität?

    Sent from my Nexus One
     
  15. antilol, 29.07.2010 #15
    antilol

    antilol Junior Mitglied

    Beiträge:
    32
    Erhaltene Danke:
    0
    Registriert seit:
    12.06.2010
    Also da steht genau:

    Diese Anwendung kann auf Folgendes zugreifen: Persoehnliche Informationen (Kontaktdaten lesen, Kontaktdaten schreiben).
    Was das jetzt heisst weiss ich nicht bin noch ein Neuling ^^
     
  16. savage, 29.07.2010 #16
    savage

    savage Neuer Benutzer

    Beiträge:
    16
    Erhaltene Danke:
    3
    Registriert seit:
    24.07.2010
    Für Apple Geräte gibt es, Jailbreak vorausgesetzt, eine Erweiterung um solche Sachen zu blocken. Gibts ähnliches auch für Android?
    Nicht dass ich in paar Wochen ein SGS hab und mir die Lust am App runterladen wegen solchen Sachen vergeht..
     
  17. Kranki, 29.07.2010 #17
    Kranki

    Kranki Ehrenmitglied

    Beiträge:
    3,831
    Erhaltene Danke:
    814
    Registriert seit:
    19.07.2009
    Tablet:
    Samsung Galaxy Tab 3 7.0 Lite
    Das heißt genau das, was da steht.
    Laut App Beschreibung kann das Ding auch Bilder für Kontakte, also ist die Permission zumindest nicht ohne erkennbaren Grund da.

    Sent from my Nexus One
     
  18. Neo

    Neo Gast

    WENN es tatsächlich so ist, sollte Google die entsprechende App per Fernzugriff löschen.
     
  19. savage, 29.07.2010 #19
    savage

    savage Neuer Benutzer

    Beiträge:
    16
    Erhaltene Danke:
    3
    Registriert seit:
    24.07.2010
    Wär aber schade, wenn die erst nach paar Millionen "Opfern" eingreifen. Naja mal gucken, bisher scheint der Bericht ja noch nicht 100% bestätigt zu sein.
     
  20. Kranki, 29.07.2010 #20
    Kranki

    Kranki Ehrenmitglied

    Beiträge:
    3,831
    Erhaltene Danke:
    814
    Registriert seit:
    19.07.2009
    Tablet:
    Samsung Galaxy Tab 3 7.0 Lite
    Es ist so, wie in der aktualisierten News beschrieben. Kann man ja relativ leicht mit tcpdump nachprüfen.
    Ganzen Dump will ich nicht posten, weiß ja nicht, was noch drin ist, aber das relevante Packet kann ich ja nachher mal hochladen, damit jeder sieht, was drin ist.

    Sent from my Nexus One
     

Diese Seite empfehlen