P
Phasenspringer
Gast
Warum nur?BTW: AFWALL+ jetzt auch im Store! ->https://play.google.com/store/apps/...1bGwsMSwxLDEsImRldi51a2FudGgudWZpcmV3YWxsIl0.
Zuletzt bearbeitet von einem Moderator:
Warum nur?BTW: AFWALL+ jetzt auch im Store! ->https://play.google.com/store/apps/...1bGwsMSwxLDEsImRldi51a2FudGgudWZpcmV3YWxsIl0.
C
catman
Fortgeschrittenes Mitglied
- 11
Da ich noch am testen bin folgende Frage:
Welche Systemapps brauchen Zugang zum Internet für einen problemlosen Betrieb?
Welche Systemapps brauchen Zugang zum Internet für einen problemlosen Betrieb?
D
Dreamweaver
Stammgast
- 272
AFWall werde ich wohl demnächst benutzen...
Y
yoyo123
Fortgeschrittenes Mitglied
- 12
einer schon news über AFwall? Hat jemand schon Erfahrung?Kann das seinn, dass man bei PDROID nicht 3G/WIFI Permissions einstellen kann?
Zuletzt bearbeitet:
pro.aggro
Ikone
- 3.413
Was ist das für eine Frage??
dubdroid
Fortgeschrittenes Mitglied
- 16
yoyo123 schrieb:
Der Playstore hat Erfahrungsberichte, auf xda-developers gibts nen großen Thread zu AFWall...frag eher da.
"...Pdroid nicht 3G/WiFi..." - was denkst du denn, warum man idealerweise afwall UND pdroid nutzt?! pdroid ist für die Berechtigungen der apps auf dem Smartphone zuständig, afwall ist für die Firewall (aka iptables) zuständig... sicher kann man auch mit pdroid den Internetzugriff der App verbieten, aber dafür ist eig. afwall da, und bietet demzufolge auch mehr Einstellungsmöglichkeiten...
4
4ndr0
Dauergast
- 430
Nö kann man nicht. Ist ja auch reichlich unsinnig, den Internetzugriff über die Permissions zu blocken. Da erstellt man, wie du schon erwähntest, ne iptables Regel und fertig.dubdroid schrieb:
T
trayzor
Dauergast
- 338
Wieso sollte das unsinnig sein?
Aus einer fernen Galaxie getappt
Aus einer fernen Galaxie getappt
4
4ndr0
Dauergast
- 430
Weil genau zu diesem Zweck unter Linux iptables existiert.
T
trayzor
Dauergast
- 338
Achso. Wenn man eine alternative benutzt, ist das natürlich schwachsinnig
Aus einer fernen Galaxie getappt
Aus einer fernen Galaxie getappt
4
4ndr0
Dauergast
- 430
Darf man fragen, von welcher Alternative du sprichst? PDroid bietet (übrigens genau aus dem Grund) keine Möglichkeit, die Internetberechtigung zu blocken.
Alle anderen Möglichkeiten wie LBE, Der Permission Blocker von CM, Permissions Denied, Appguard etc. sind dafür bekannt, dass sie zu Problemen führen können und Apps dann ggfs nicht mehr richtig funkionieren.
iptables ist genau für sowas gedacht und funktioniert einwandfrei. Warum das ganze also unbedingt auf kompliziertem Wege lösen?
Klar, ich könnte jeden Tag, wenn ich aus dem Haus gehe, den Zugang zu meiner Wohnung zumauern und abends, wenn ich nach Hause komme, die Mauer wieder einreißen. Ich könnte aber auch einfach ne Tür einbauen.
Alle anderen Möglichkeiten wie LBE, Der Permission Blocker von CM, Permissions Denied, Appguard etc. sind dafür bekannt, dass sie zu Problemen führen können und Apps dann ggfs nicht mehr richtig funkionieren.
iptables ist genau für sowas gedacht und funktioniert einwandfrei. Warum das ganze also unbedingt auf kompliziertem Wege lösen?
Klar, ich könnte jeden Tag, wenn ich aus dem Haus gehe, den Zugang zu meiner Wohnung zumauern und abends, wenn ich nach Hause komme, die Mauer wieder einreißen. Ich könnte aber auch einfach ne Tür einbauen.
T
trayzor
Dauergast
- 338
Es gibt ne menge apps die offline genau so gut funktionieren wie sie sollen. Denen die rechte zu entziehen ist durchaus brauchbar. Der Vorteil is, dass man auf eine zweite, dritte...app verzichten kann. Ich mauere bei mir lieber ungenutzte Durchgänge zu statt sie durch Türen zu ersetzen
Aus einer fernen Galaxie getappt
Aus einer fernen Galaxie getappt
D
Defier
Dauergast
- 232
Nochmal zum Verständnis bzgl. Afwall+ etc.:
Ergo macht die Nutzung von Afwall *alleine* nur Sinn, wenn man NUR die Permission "Netzwerkverbindungen herstellen" steuern will, d.h. man verbietet oder erlaubt den Internetzugriff für eine App. Erlaubt man den Zugriff einer App jedoch, kann sie sämtliche Daten auf die sie durch die anderen Permissions zugreifen kann ins Internet (bzw. an die durch Afwall beschränkten Zielrechner) versenden.
Üblicherweise will man einer App den Internetzugriff zwar erlauben, möchte aber nicht, dass die App bestimmte Daten - etwa das Kontaktbuch, die SMS oder den Standort irgendwohin übermitteln kann. Viele Apps behaupten zwar dies nicht zu tun und z.B. das Kontaktbuch nur für andere Zwecke zu nutzen, technisch effektiv verhindern lässt sich dies ohne PDroid (und vergleichbare Ansätze) jedoch nicht, wenn man der App die Erlaubnis für den Netzwerkzugriff erteilt.
Wenn man also nur entweder vertrauenswürdige Apps (dürfen alles) oder nicht vertrauenswürdige Apps ohne Netzwerk-Kommunikationsbedürfnisse einsetzt ist AFwall natürlich völlig okay. (z.B. Angry Birds - will zwar viel, muss aber nicht ins Internet und lässt sich prima mit AFwall blocken). Setzt man jedoch nicht vertrauenswürdige Apps ein die ins Internet wollen (z.B. Facebook?), lässt sich eine mögliche Spionage technisch nur durch PDroid und vergleichbare Ansätze verhindern.
- PDroid ist ein Permission Manager, d.h. man kann dort Anwendungen nur komplette Recht geben bzw. entziehen.
- Afwall erlaubt die feingranulare Steuerung des Rechts "Netzwerkverbindungen herstellen". So kann eine App beschränkt werden, dass sie z.B. nur im 3G-Netz kommunizieren darf oder nur mit bestimmten Servern Kontakt aufnehmen darf. Andere Permissions kann die App jedoch nicht beeinflussen!
Ergo macht die Nutzung von Afwall *alleine* nur Sinn, wenn man NUR die Permission "Netzwerkverbindungen herstellen" steuern will, d.h. man verbietet oder erlaubt den Internetzugriff für eine App. Erlaubt man den Zugriff einer App jedoch, kann sie sämtliche Daten auf die sie durch die anderen Permissions zugreifen kann ins Internet (bzw. an die durch Afwall beschränkten Zielrechner) versenden.
Üblicherweise will man einer App den Internetzugriff zwar erlauben, möchte aber nicht, dass die App bestimmte Daten - etwa das Kontaktbuch, die SMS oder den Standort irgendwohin übermitteln kann. Viele Apps behaupten zwar dies nicht zu tun und z.B. das Kontaktbuch nur für andere Zwecke zu nutzen, technisch effektiv verhindern lässt sich dies ohne PDroid (und vergleichbare Ansätze) jedoch nicht, wenn man der App die Erlaubnis für den Netzwerkzugriff erteilt.
Wenn man also nur entweder vertrauenswürdige Apps (dürfen alles) oder nicht vertrauenswürdige Apps ohne Netzwerk-Kommunikationsbedürfnisse einsetzt ist AFwall natürlich völlig okay. (z.B. Angry Birds - will zwar viel, muss aber nicht ins Internet und lässt sich prima mit AFwall blocken). Setzt man jedoch nicht vertrauenswürdige Apps ein die ins Internet wollen (z.B. Facebook?), lässt sich eine mögliche Spionage technisch nur durch PDroid und vergleichbare Ansätze verhindern.
Zuletzt bearbeitet:
B
Bleifoo
Erfahrenes Mitglied
- 53
Hallö, habe den cm permissionBlocker installiert scheint auch zu funktionieren, komme aber nicht in die settings rein, wie sehe ich das es auch aktiv ist? Habe cm 10.1 drauf die 18ner
D
divB
Fortgeschrittenes Mitglied
- 3
Du musst im recovery "Fix Permissions" ausfuehren. Hatte das auch.
Hab derzeit eher folgendes Problem: https://www.android-hilfe.de/forum/tools.441/lbe-defekt.358620.html
Hab derzeit eher folgendes Problem: https://www.android-hilfe.de/forum/tools.441/lbe-defekt.358620.html
delorossa
Gesperrt
- 26
catman schrieb:
Das frage ich mich auch, da sind einige systemapps rot markiert....welche muss man dort internet Zugriff geben.....
Ersetzt diese app z.b. Avast,also schützt bzw überwacht die app das handy.
so dann fange ich mal an,... welche von den brauchen kein zugang ins Internet.
-Kernel Linux Kernel
-Root Apps die Root rechte benötigen
-ADB
-android-system,mtp Anwendung, input device, key chain usw.
-cloud agent
-Downloads, Downl., DRM geschützter content
-Einrichtungsassistent
-Fernzugriff
-Google partner setup
-Google play Dienste, Google frame work, usw.
-GPS
-INDIServiceManager
-Linux Shell
-Market Feedback Agent
-MediaServer
-Media bridge
-news daemon ER
-Preconfig, Telefon,Speicher des Wählprogramms usw
-Resource Manager
-Remote Control
-Samsung Backup, Samsung syncadapter usw.
-Samsung TTS
-Samsung Konto
-SamsungAppsUNA2
-Secphone
-Shareshotservice
-Street View
-SyncIOS
das wars, gleichzeitig könnt ihr noch Schreiben welche man bei titanium Backup enfrieren kann.mfg
PS: übrigens bekomme ich kein Push mehr, whatsapp, mydealz etc. Und Vitamio Codec versucht sich immer neu zu starten
Zuletzt bearbeitet:
delorossa
Gesperrt
- 26
Hat keiner eine Antwort???
T
trayzor
Dauergast
- 338
Welchen Sinn macht es System apps zu beschneiden?.. lass die einfach in ruhe, dann funktioniert dein push auch wieder.
Und nein, das ersetzt anti Viren nicht, es bleibt ja eine Firewall.
Aus einer fernen Galaxie getappt
Und nein, das ersetzt anti Viren nicht, es bleibt ja eine Firewall.
Aus einer fernen Galaxie getappt
delorossa
Gesperrt
- 26
trayzor schrieb:
hi, mein Push geht wieder auch wenn ich die oben genannten Dienste Blockieret hab,aber manche davon kann man Blockieren....aber Welche ???
Ähnliche Themen
MrT69
Konfetti030