Android Malware durch Raubkopien/Warez

[google-loves-data]

Da ist ein Beispiel, wie Twitter bearbeitet wurde, sodass das Passwort an nen eigenen Server geschickt wird.

Kann ein Warez-Anbieter z.B ein Game um Malware (z.B Kontaktdaten an Server sender, oder versenden von kostenpflichten SMSes) erweitern ohne dass man es im Permission Dialog vom APK-Installer sieht? Oder geht das technisch nicht?

 

[matze91]

Nein.
Das Permissions System ist so geregelt, das alle Permissions in der manifest (?) Datei angegeben werden. Nur wenn diese dort angegeben sind, kann die App auf z.B. auf GPS zugreifen. Gleichzeitig, wird auch diese Datei ausgelesen, damit du siehst, was die App alles kann.
Heißt, wenn der Developer eine Permission nutzen will, diese aber nicht angibt funktioniert die Funktion schlicht und einfach nicht.
Hoffe das war verständlich O.o

Aber bei der Twitter App auch keine Sicherheit. Schließlich ist uneingeschränkter Internetzugang nichts besonders für so eine App.

 

[fant0mas]

eben. und für die meisten games ist uneingeschränkter internetzugang auch nichts ungewöhnliches (selbst für offline games, die haben oft ne online-highscore funktion)

sicherste methode:
- keine warez. (!!)
- nur apps von entwicklern mit guten bewertungen UND die nicht nur tausende von 72-cent-wallpapers und kopierte apps anbieten.

ich klicke schon seit längerem IMMER auf "mehr anwendungen" (vom entwickler) und gucke mir mal an was die für einen eindruck machen. im zweifelsfall google ich kurz. finde ich gar nichts oder fragwürdes - wird nicht installiert. punkt.