1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!

[Suche] Betatester für eine Antidiebstahl App

Dieses Thema im Forum "Individualisierung" wurde erstellt von BeRo, 21.08.2009.

  1. BeRo, 21.08.2009 #1
    BeRo

    BeRo Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    103
    Erhaltene Danke:
    26
    Registriert seit:
    20.07.2009
    Hallo Leute, ich suche noch eigene Tester für eine geschlossene Beta meiner dann Opensource Antidiebstahl Android App. Die zweite dann offene Beta folgt danach.

    Gleich vorab: Nein, es schützt nicht vor den Diebstählen selbst, aber es hilft beim weiterfinden und remotewipen/remotecontrolling eines geklauten Android Smartphones.

    Also die App wird speziell für jedes Zielsmartphone anhand der IMEI Nummer von meinem vServer übersetzt, so dass jeder User eine eigenen persönlichen Build als APK Datei erhält und so dass es config-less ist.

    Die App ist an sich also auch zudem GUI-less, arbeitet also komplett config-less als Backgroundservice, und sendet in Intervallen die aktuelle Position (vorbezugt über Mobilfunkzellenordnung, GPS nur als Fallbacklösung oder auf Remote Command SMS hin, um den Akku zu schonen) an den Server.

    Der User hat dann die Möglichkeit die aktuelle Position bequem in einem GoogleMaps Mashup zu sehen, und der User hat dann zudem auch die Möglichkeit über Remote Command SMS bequem per Webinterface (dank SMS Gateway) dem Smartphone Befehle zu geben, z.B. zu rebooten, Rootshellcommands auszuführen (z.b. rm -R /data/* für einen /data Wipe), eine Nummer zu wählen, zu vibratieren, den Screen zu locken, etc. Die Remote Command SMS Kommunikation ist mithilfe hashsalted Authcodes abgesichert, so dass nicht jeder euch auf einmal eine Remote Command SMS von einem Fremdgerät aus schicken kann.

    Die App verschiebt sich automatlisch von /data/app nach /system/app auf gerootenden Geräten, so dass die App nicht von 08/15 DAU-Dieben ohne weiteres entfernbar ist, selbst durch einen DATA Wipe oder Factoryrreset nicht.

    Die App wird dann komplett unter der GPL3 stehen und jeder wird dann Einblick in den Src haben. Bzw. es steht schon unter der GPL3 und der Src liegt bereits offen. URL auf Anfrage
     
    wikinger, smiler, Arkard und 5 andere haben sich bedankt.
  2. Skysmo, 22.08.2009 #2
    Skysmo

    Skysmo Android-Hilfe.de Mitglied

    Beiträge:
    45
    Erhaltene Danke:
    1
    Registriert seit:
    08.07.2009
    Bin dabei.
     
  3. BeRo, 02.09.2009 #3
    BeRo

    BeRo Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    103
    Erhaltene Danke:
    26
    Registriert seit:
    20.07.2009
    Es hat jetzt den Publicbeta Status, deswegen hier nun die URL PhoneLoc

    Und wie gesagt, gefundene Bugs sofort im Bugtracker dort einttagen und Verbesserungsvorschläge hier posten :D
     
  4. arctic, 02.09.2009 #4
    arctic

    arctic Fortgeschrittenes Mitglied

    Beiträge:
    271
    Erhaltene Danke:
    15
    Registriert seit:
    14.02.2009
    Klingt nach ner wirklich sehr geilen Anti Diebstahl APP =)
    Das mit dem " /data/app nach /system/app " auf gerooteten Phones ist ja der Hammer!

    Kann man sich dann selbst anrufen lassen und praktisch mitlauschen? =D

    Kann es auch Fotos (oder eher unwichtig: Sprachaufnahmen) machen und per mail versenden? =)
    Wenn nein, wäre das mein Vorschlag zur Verbesserung.

    Für den Betatest melde ich mich evtl nochmal, hab zuviel uni krams wegen klausur nachschreiben =/ Und um so weniger ich das android in der Hand habe desto besser werden die noten *g*

    Kann es auch die Telefonnummer der evtl neu eingelegten Sim Karte an eine bestimmte Nr (Mich) senden?
     
    Zuletzt bearbeitet: 02.09.2009
  5. BeRo, 02.09.2009 #5
    BeRo

    BeRo Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    103
    Erhaltene Danke:
    26
    Registriert seit:
    20.07.2009
    Ja ist möglich, jedoch sollte dieses Feature noch ausführlich ausgetestet werden.

    Das aber noch nicht, aber das ist eine gute Idee, die ich auch mal auf meine ToDo List setzen werde. :)

    Okay, ich hab ja Zeit :D

    Die jeweils aktuelle Telefionnummer und IMSI kann man dann im Webinterface bequem abrufen, samt anderen interessanten Sachen, die evtl. fürs Wiederbeschaffen des Geräts nützlich sind.
     
  6. TriPleB, 02.09.2009 #6
    TriPleB

    TriPleB Erfahrener Benutzer

    Beiträge:
    163
    Erhaltene Danke:
    90
    Registriert seit:
    26.07.2009
    also wenn so ein Programm Wipe/Factory default sicher ist würd ich dafür sogar zahlen! Nice!
     
  7. Ralle, 03.09.2009 #7
    Ralle

    Ralle Fortgeschrittenes Mitglied

    Beiträge:
    386
    Erhaltene Danke:
    68
    Registriert seit:
    07.04.2009
    Phone:
    Motorolla MotoG
    Tablet:
    Google Pixel C
    Dein Programm klingt schon sehr verlockend!!

    Ich werde es in nächster Zeit mal testen und mich ggf. über den Bugtracker und/oder hier mal melden.
     
  8. Trimmi, 03.09.2009 #8
    Trimmi

    Trimmi Android-Hilfe.de Mitglied

    Beiträge:
    70
    Erhaltene Danke:
    3
    Registriert seit:
    28.08.2009
    Phone:
    Motorola Moto X
    hmm...., irgendwie steh ich grad voll aufm schlauch!

    hab mir das programm nun erfolgreich heruntergeladen, aufs magic kopiert, erfolgreich installiert,
    und da ich root-rechte hab, hat es sich auch in den system/data ordner verschoben!

    Aber wie benutze ich jetzt das programm? Klar, du hast geschrieben gui-less,
    aber irgendwie muss ich es doch jetzt steuern können oder so! ich weis grad überhaupt nicht, wie ich irgendeine der funktionen, die du da beschrieben hast, benutzen könnte...

    gruß
     
  9. BeRo, 03.09.2009 #9
    BeRo

    BeRo Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    103
    Erhaltene Danke:
    26
    Registriert seit:
    20.07.2009
    Du muss jetzt nur noch deine IMEI des Geräts im Webinterface (sprich direkt auf der Webseite) eingeben, und schon kannst du es mithilfe Remote Command SMS steuern.
     
  10. Trimmi, 03.09.2009 #10
    Trimmi

    Trimmi Android-Hilfe.de Mitglied

    Beiträge:
    70
    Erhaltene Danke:
    3
    Registriert seit:
    28.08.2009
    Phone:
    Motorola Moto X
    hey, jetzt hats geklappt!
    das programm überzeugt ja echt mal!
    RESPEKT!!!

    werde es mir morgen noch mal genau anschauen, und dabei bestimmt "hin und wieder" auch mal über den "donate" button stolpern.

    schönes ding!
     
  11. arctic, 04.09.2009 #11
    arctic

    arctic Fortgeschrittenes Mitglied

    Beiträge:
    271
    Erhaltene Danke:
    15
    Registriert seit:
    14.02.2009
    Und wenn jemand meine IMEI kennt?

    Muss man Remote-SMS erst aufladen?

    Und wie löscht man die AntiDiebstahl App, wenn sie sich anhand root insSystem "kopiert" hat?
     
  12. Trimmi, 04.09.2009 #12
    Trimmi

    Trimmi Android-Hilfe.de Mitglied

    Beiträge:
    70
    Erhaltene Danke:
    3
    Registriert seit:
    28.08.2009
    Phone:
    Motorola Moto X
    boar echt!

    hab grad einfach mal in nem anderem browser auf der bekannten homepage meine IMEI eingegeben, und schon hätte ich remote- kontrolle über mein handy!

    das geht ja eigentlich mal gar nicht! wir haben dir, dem entwickler, ja jetzt quasi volle rechte für unser handy gegeben, oder? Immerhin wirst du ja wohl die Datenbank mit den ganzen IMEI-Nummern haben.

    Und auch die, die meine IMEI, warum auch immer, haben sollten, haben Kontrolle!

    bitte einmal stellungnahme dazu!
     
  13. TriPleB, 04.09.2009 #13
    TriPleB

    TriPleB Erfahrener Benutzer

    Beiträge:
    163
    Erhaltene Danke:
    90
    Registriert seit:
    26.07.2009
    ja du solltest halt niemanden auf die Nase binden, dass du das Programm drauf hast ^^
     
  14. Ralle, 04.09.2009 #14
    Ralle

    Ralle Fortgeschrittenes Mitglied

    Beiträge:
    386
    Erhaltene Danke:
    68
    Registriert seit:
    07.04.2009
    Phone:
    Motorolla MotoG
    Tablet:
    Google Pixel C
    Ich habe das nun auch mal auf meinem Magic ausprobiert.

    Ich konnte mir über das Webinterface dann auch Befehle schicken, allerdings haben bei mir nicht alle funktioniert. Funktioniert hat dabei das Vibrieren (auch auf Zeit). Allerdings haben z.B. Einstellen der genauen Ortung, eine Nummer anrufen und Handy sperren nicht funktioniert.

    Liegt das daran, dass ich kein root habe? Ist das Programm für nicht-root-Besitzer nutzlos, außer das man das Handy damit ungefähr orten kann (was ja schon einmal nett ist)?

    Zu den Sicherheitsfragen hätte ich allerdings auch mal eine ausführliche Antwort.
     
  15. ro0ne, 04.09.2009 #15
    ro0ne

    ro0ne Junior Mitglied

    Beiträge:
    27
    Erhaltene Danke:
    2
    Registriert seit:
    21.08.2009
    Ja, kann durchaus sein. Wenn du kein root hast, ist es zB. unmöglich, dass das App GPS aktiviert und dir seine Position schickt.
     
  16. Ralle, 04.09.2009 #16
    Ralle

    Ralle Fortgeschrittenes Mitglied

    Beiträge:
    386
    Erhaltene Danke:
    68
    Registriert seit:
    07.04.2009
    Phone:
    Motorolla MotoG
    Tablet:
    Google Pixel C
    Naja, ich habe GPS in den Einstellungen immer aktiviert. Somit könnte es von dem Programm selbst gestartet werden. Dies passiert allerdings nicht!
     
  17. BeRo, 04.09.2009 #17
    BeRo

    BeRo Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    103
    Erhaltene Danke:
    26
    Registriert seit:
    20.07.2009
    In der Regel kennst die IMEI nur du, dein Mobilfunkprovider, der Händler und der Hersteller. Wenn du möchtest, kann ich da noch ein Passwortschutz ins Webinterface einbauen, wo man erstmal ganz normal ohne Passwort sein Gerät lookupen kann, und dann auch ein Passwort setzen kann Ich werde das mal sofort heute abend implementieren. Danke für den Verbesserungsvorschlag im übertragendem Sinne ;)

    Die Datenbank ist mit einem 10 Zeichenlangen Passwort aus Zahlen Buchstaben und Sonderzeichnen abgesichert und nur von innen heraus (vom localhost) vom PHP Skript erreichbar. Direkten Zugriff darauf habe nur ich. Alles andere habe ich in der "PHONELOC PRIVACY STATEMENT" auf der Seite bereits niedergeschrieben.

    Die Remote Command SMS haben zudem ein hashsalted Authcodetoken, der bei jedem Lokationupdate+Upload vom Smartphone aktualisiert wird. Dieser Token fungiert im Prinzip als Passwort, damit PhoneLoc auf dem Gerät weiss, nicht irgendein Idiot dir eine Remote Command SMS schickt, sondern per Webinterface verschickt wurde. Wie gesagt, ich werde heute abend das webinterface selbst dann noch mit einem Passwortschutz ausrüsten.


    Hmja, ich habe hier auch nur ein gerootes, konnte es also noch nicht mit ungerooten Geräten testen. Mal schauen ob ich es so fixen kann, dass zumindest Nummer anrufen ohne root funktioniert. Und beim Einstellen der genauen Ortung versucht es per GPS zu orten, aber wenn es kein GPX Fix findet, fällt es dann automatlisch auf Netzwerkortung (temporär) zurück, bis GPS wieder verfügbar ist, damit es trotzdem die akt. Position ermitteln kann.

    Nein, mein SMS-Gateway-Account bei smsout.de läuft zurzeit noch komplett auf meine eigenen Kosten.

    Da gibt es zwei Wege. Einen mit ADB und einen mit einen Terminalemulator direkt auf dem Gerät:

    Über ADB:

    Code:
    adb remount
    adb shell rm /system/app/com.bero.phoneloc.apk
     adb shell rm /data/dalvik-cache/system@app@com.bero.phoneloc.apk@classes.dex
     
    Über einem Terminalemulator direkt auf dem Gerät:

    Code:
    su
    mount -t yaffs2 -o remount,rw /dev/block/mtdblock3 /system
     rm /system/app/com.bero.phoneloc.apk
    rm /data/dalvik-cache/system@app@com.bero.phoneloc.apk@classes.dex
     sync
    mount -t yaffs2 -o remount,ro /dev/block/mtdblock3 /system (<- optional,  um das Syste, FS wieder readonly zu remounten, oder einfach rebooten)
     
     
  18. BeRo, 04.09.2009 #18
    BeRo

    BeRo Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    103
    Erhaltene Danke:
    26
    Registriert seit:
    20.07.2009
    So, Passwortschutz ist nun drin. Mit Klick auf "Change password" nach einem Lookup könnt ihr das Passwort setzen und ändern. Beim Login wird dann das Passwort übrgins nicht im Klartext übertragen, sondern in einer hashsalted Form, wo der Salt sich bei jedem Completereload der Seite ändert.
     
  19. blitzwilli, 05.09.2009 #19
    blitzwilli

    blitzwilli Junior Mitglied

    Beiträge:
    36
    Erhaltene Danke:
    0
    Registriert seit:
    22.06.2009
    will auch Beta Testen haben :)
     
  20. BeRo, 05.09.2009 #20
    BeRo

    BeRo Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    103
    Erhaltene Danke:
    26
    Registriert seit:
    20.07.2009
    Kein Problem, den Link findest du im Post #3 in diesem Thread :D
     

Diese Seite empfehlen