P
ppp
Neues Mitglied
- 2
Hallo,
ich habe eine App als apk bekomme, die ich mir näher angeguckt habe, u.a. mit jadx-gui. Es handelt sich um eine Spiele App, die laut der Manifestdatei ungewöhnlich viele Permissions hat. Habe das Spiele auf einem Testphone installiert und gespielt. Die angeforderten Permissions sind für das Spiel überhaupt nicht berechtigt. Habe in dem Code eine Klasse mit der folgenden verdächtigen Methode gefunden:
Methode sammelt sensible Daten und verschickt sie per http.
Ich sehe aber nicht, dass diese Klasse mit dieser Methode aufgerufen wird. Habe nach dem Namen der Methode gesucht, aber nichts gefunden. Gibt es Möglichkeiten diese Methode aufzurufen ohne dass ich das in der jadx-gui sehe?
Andernfalls frage ich mich wieso diese Methode implementiert wurde, wenn sie nie benutzt wird.
Ist die Tatsache, dass so eine Methode(unabhängig, ob sie benutzt wird oder nicht) in der apk drin ist + die unnötigen Permissions verdächtig?
Ich bin kein Entwickler von Android Apps. Entwickle andere Sachen in anderen Programmiersprachen.
ich habe eine App als apk bekomme, die ich mir näher angeguckt habe, u.a. mit jadx-gui. Es handelt sich um eine Spiele App, die laut der Manifestdatei ungewöhnlich viele Permissions hat. Habe das Spiele auf einem Testphone installiert und gespielt. Die angeforderten Permissions sind für das Spiel überhaupt nicht berechtigt. Habe in dem Code eine Klasse mit der folgenden verdächtigen Methode gefunden:
Java:
public void Do()
{
...
String deviceId = ((TelephonyManager) this.a.getSystemService("phone")).getDeviceId();
...
a.add(new BasicNameValuePair(new String("imei"), deviceId)); // a ist eine ArrayListe
...
try {
httpPost.setEntity(new UrlEncodedFormEntity(a));
} catch (UnsupportedEncodingException e) {
...
Ich sehe aber nicht, dass diese Klasse mit dieser Methode aufgerufen wird. Habe nach dem Namen der Methode gesucht, aber nichts gefunden. Gibt es Möglichkeiten diese Methode aufzurufen ohne dass ich das in der jadx-gui sehe?
Andernfalls frage ich mich wieso diese Methode implementiert wurde, wenn sie nie benutzt wird.
Ist die Tatsache, dass so eine Methode(unabhängig, ob sie benutzt wird oder nicht) in der apk drin ist + die unnötigen Permissions verdächtig?
Ich bin kein Entwickler von Android Apps. Entwickle andere Sachen in anderen Programmiersprachen.