1. Hast Du Lust, bei uns mitzuarbeiten und das AH-Team zu verstärken? Alle Details zu dieser aktuellen Herausforderung findest Du hier.
  1. H1Chris, 29.07.2010 #1
    H1Chris

    H1Chris Threadstarter Android-Guru

    Hallo zusammen,

    hier berichteten wir, dass scheinbar eine schadhafte App im Umlauf ist. Ob es sich dabei tatsächlich um ein Problem handelt oder die Meldung falsch ist, kann noch nicht mit Sicherheit gesagt werden.

    Was denkt ihr? Wie geht ihr um, wenn Apps mehr Rechte fordern, als sie eigentlich bräuchten?

    Edit: Die Sache scheint nun wohl noch nicht weiter "schlimm" zu sein.
     
    Zuletzt bearbeitet: 29.07.2010
  2. Kranki, 29.07.2010 #2
    Kranki

    Kranki Ehrenmitglied

    Nicht installieren und nach einer Erklärung suchen, was soll man sonst machen. ;)

    Die erwähnte App hab ich jedenfalls nicht finden können. Alle Wallpaper-Apps des genannten Herstellers, die ich stichprobenartig durchgesehen habe (und es waren einige Stichproben) hatten nicht die nötigen Permissions für das beschriebene Verhalten.
     
  3. Ko_Onrad, 29.07.2010 #3
    Ko_Onrad

    Ko_Onrad Neuer Benutzer

    Welche Berechtigungen bräuchte sie denn dafür?
     
  4. Kranki, 29.07.2010 #4
    Kranki

    Kranki Ehrenmitglied

    Eine App, die Kontaktdaten und SMS-Mitteilungen nach China versendet, braucht die Berechtigung, Kontaktdaten und SMS-Mitteilungen zu lesen. Die Wallpaper-Apps, die ich durchgesehen hab, hatten die alle nicht. Die hatten groben Standort (ACCESS_COARSE_LOCATION, nehme an, die App hat Werbung, die braucht das), Internetzugriff (INTERNET, Werbung und Download von Wallpapern), Wallpaper ändern (SET_WALLPAPER, warum wohl), Netzwerkstatus lesen (ACCESS_NETWORK_STATE, beispielsweise um festzustellen, ob eine Internetverbindung besteht), Telefonstatus lesen (READ_PHONE_STATE, bekommt jede App automatisch, die Cupcake-kompatibel sein soll) und auf externen Speicher schreiben (WRITE_EXTERNAL_STORAGE, dito).
    Nichts von READ_CONTACTS oder READ_SMS.
     
  5. Kranki, 29.07.2010 #5
    Kranki

    Kranki Ehrenmitglied

    Stellt sich raus, dass das ganze von jemandem ein wenig ausgeschmückt wurde und die App nur liest, was man über READ_PHONE_STATE lesen kann. Das ist das verwendete Netz und mit Glück die Telefonnummer. So heißt es zumindest neuerdings - mir kommt die Sache ein wenig spanisch vor.
     
  6. Guenne, 29.07.2010 #6
    Guenne

    Guenne Erfahrener Benutzer

    Hi,
    ich überlege grade, ob ich die Berechtigung habe, auf den Unterschied zwischen schädlich und schadhaft hinzuweisen....;)
    LG;)
     
  7. Kranki, 29.07.2010 #7
    Kranki

    Kranki Ehrenmitglied

    Da Android meine Telefonnummer sowieso nicht auslesen kann und mir die anderen Informationen recht egal sind, hab ich mal heldenhaft so eine Wallpaper-App installiert und kann bestätigen, dass neben allerlei Angaben zum Gerät (u.a. Auflösung, Buildnummer, Kernel-Version) auch der Name des Providers, die IMEI und die Telefonnummer übertragen werden. (Telefonnummer klappt natürlich nicht, aber ich seh dass in der URL, mit der der Kram gepostet wird, das Feld dafür da ist.) Sowas ist natürlich sehr unschön, auch wenn eigentlich keine relevanten Daten übertragen werden. (Von der Telefonnummer mal abgesehen, wie schützenswert eine Telefonnummer ist und was eine nackte Telefonnummer bringt, lass ich mal dahingestellt.)
     
  8. H1Chris, 29.07.2010 #8
    H1Chris

    H1Chris Threadstarter Android-Guru

    Ich bin ja mittlerweile kurz davor das ganze für einen "PR-Gag" zu halten.
     
  9. Dshedai, 29.07.2010 #9
    Dshedai

    Dshedai Junior Mitglied

  10. rek88, 29.07.2010 #10
    rek88

    rek88 Junior Mitglied

  11. Lion13, 29.07.2010 #11
    Lion13

    Lion13 Ehrenmitglied

    Hatte ich schon mal irgendwo erwähnt, daß ich Verschwörungs-Theorien LIEBE? :D
     
  12. H1Chris, 29.07.2010 #12
    H1Chris

    H1Chris Threadstarter Android-Guru

    Jaaa!!!! Ich auch!!!! Aber die meisten sind ja leider so unrealistisch :(
     
  13. antilol, 29.07.2010 #13
    antilol

    antilol Junior Mitglied

    Wollte mir grad die App "Backgrounds" von Stylem Media runterladen. Bei der Installation steht da Zugriff auf Adressdaten . Ist das jetzt schlimm?
     
  14. Kranki, 29.07.2010 #14
    Kranki

    Kranki Ehrenmitglied

    Benötigt diese App denn Zugriff auf Adressdaten für ihre Funktionalität?

    Sent from my Nexus One
     
  15. antilol, 29.07.2010 #15
    antilol

    antilol Junior Mitglied

    Also da steht genau:

    Diese Anwendung kann auf Folgendes zugreifen: Persoehnliche Informationen (Kontaktdaten lesen, Kontaktdaten schreiben).
    Was das jetzt heisst weiss ich nicht bin noch ein Neuling ^^
     
  16. savage, 29.07.2010 #16
    savage

    savage Neuer Benutzer

    Für Apple Geräte gibt es, Jailbreak vorausgesetzt, eine Erweiterung um solche Sachen zu blocken. Gibts ähnliches auch für Android?
    Nicht dass ich in paar Wochen ein SGS hab und mir die Lust am App runterladen wegen solchen Sachen vergeht..
     
  17. Kranki, 29.07.2010 #17
    Kranki

    Kranki Ehrenmitglied

    Das heißt genau das, was da steht.
    Laut App Beschreibung kann das Ding auch Bilder für Kontakte, also ist die Permission zumindest nicht ohne erkennbaren Grund da.

    Sent from my Nexus One
     
  18. Neo

    Neo Gast

    WENN es tatsächlich so ist, sollte Google die entsprechende App per Fernzugriff löschen.
     
  19. savage, 29.07.2010 #19
    savage

    savage Neuer Benutzer

    Wär aber schade, wenn die erst nach paar Millionen "Opfern" eingreifen. Naja mal gucken, bisher scheint der Bericht ja noch nicht 100% bestätigt zu sein.
     
  20. Kranki, 29.07.2010 #20
    Kranki

    Kranki Ehrenmitglied

    Es ist so, wie in der aktualisierten News beschrieben. Kann man ja relativ leicht mit tcpdump nachprüfen.
    Ganzen Dump will ich nicht posten, weiß ja nicht, was noch drin ist, aber das relevante Packet kann ich ja nachher mal hochladen, damit jeder sieht, was drin ist.

    Sent from my Nexus One
     
Die Seite wird geladen...
Ähnliche Themen Forum Datum
Galaxy S7 Edge: neuerdings "Download ausstehend" bei App-Installation vom PLAYSTORE Google Play Store (Android Market) 04.08.2017
Apps bewerten in Google Play nicht möglich Google Play Store (Android Market) 18.07.2017
URL für eine "unlisted" App generieren? Google Play Store (Android Market) 14.07.2017
google app store extrem langsam seit ca. drei Tagen Google Play Store (Android Market) 02.06.2017
Diese App wurde entfernt ? Passwörter ändern? Google Play Store (Android Market) 03.05.2017
Rechtlich irgendwo zu lesen, wie oft eine gekaufte App aktiviert werden darf ? Google Play Store (Android Market) 21.04.2017
Updates vom Play Store individuell einrichten Google Play Store (Android Market) 14.04.2017
Meine App auch auf Amazon und Facebook anbieten Google Play Store (Android Market) 24.03.2017
App auf Gerät installieren, das sie laut playstore nicht unterstützt Google Play Store (Android Market) 19.03.2017
Keine Bestätigung der App-Berechtigungen bei App-Installationen Google Play Store (Android Market) 07.03.2017