Hallo zusammen,
nachdem ich mir den Source Code von
PhoneLoc durchgeschaut habe, möchte ich euch nicht vorenthalten was so alles an
http://vserver.rosseaux.net/android/com.bero.phoneloc/servicesubmit.php übertragen wird:
- Ob eure Position via GPS oder GSM Cell ermittelt wurde
- Latitude + Longitude-Koordinaten
- GSM Cell ID
- GSM location area code
- IMEI
- IMSI
- Network Operator ID und Name (
Mobile Network Code - Wikipedia, the free encyclopedia)
- Ländercode (
Mobile Country Code ? Wikipedia)
- SIM Operator ID und Name
- SIM Country Code
- Telefonnummer der SIM (Handy)
Es ist außerdem die Ausführung
beliebiger Befehle als root oder normaler Benutzer per SMS möglich! Also eine komplette Shell! Ich denke nicht, dass BeRo irgendwelche bösen Sachen damit tun möchte, allerdings muss einem klar sein, dass man sich ein Programm installiert hat, dass die komplette Kontrolle abgibt (bei einem PC würde man von einem Trojaner sprechen).
Die versandten Daten wäre wohl soweit zur Ortung nützlich, wozu allerdings eine gesamte Shell benötigt wird ist mir schleierhaft. Auch finde ich das System mit der IMEI als einzige Identifikation nicht gut, da müsste eine benutzerbezogenes Passwort her, das ihm die volle Kontrolle zurück gibt. Auch die Schlüsselworte auf die in empfangenen SMS geprüft wird, welche dann bestimmte Befehle wie "sende Position" ausführen, sollten meiner Meinung nach dynamisch, also an z.B. die IMEI und/oder das Benutzerpasswort geknüpft werden.
Ansonsten: Gutes und nützliches Programm. Ich habe schon lange auf ein Open Source Anti-Diebstahl App gewartet, hier haben wir eines. Mit einem engagiertem und fähigem Programmierer. Hoffen wir auf Verbesserungen und Optimierungen um unsere schönes Handys falls mal weg, wiederzufinden
