[Suche] Betatester für eine Antidiebstahl App

  • 151 Antworten
  • Neuester Beitrag
Diskutiere [Suche] Betatester für eine Antidiebstahl App im Individualisierung im Bereich Android Apps und Spiele.
B

BeRo

Fortgeschrittenes Mitglied
Hallo Leute, ich suche noch eigene Tester für eine geschlossene Beta meiner dann Opensource Antidiebstahl Android App. Die zweite dann offene Beta folgt danach.

Gleich vorab: Nein, es schützt nicht vor den Diebstählen selbst, aber es hilft beim weiterfinden und remotewipen/remotecontrolling eines geklauten Android Smartphones.

Also die App wird speziell für jedes Zielsmartphone anhand der IMEI Nummer von meinem vServer übersetzt, so dass jeder User eine eigenen persönlichen Build als APK Datei erhält und so dass es config-less ist.

Die App ist an sich also auch zudem GUI-less, arbeitet also komplett config-less als Backgroundservice, und sendet in Intervallen die aktuelle Position (vorbezugt über Mobilfunkzellenordnung, GPS nur als Fallbacklösung oder auf Remote Command SMS hin, um den Akku zu schonen) an den Server.

Der User hat dann die Möglichkeit die aktuelle Position bequem in einem GoogleMaps Mashup zu sehen, und der User hat dann zudem auch die Möglichkeit über Remote Command SMS bequem per Webinterface (dank SMS Gateway) dem Smartphone Befehle zu geben, z.B. zu rebooten, Rootshellcommands auszuführen (z.b. rm -R /data/* für einen /data Wipe), eine Nummer zu wählen, zu vibratieren, den Screen zu locken, etc. Die Remote Command SMS Kommunikation ist mithilfe hashsalted Authcodes abgesichert, so dass nicht jeder euch auf einmal eine Remote Command SMS von einem Fremdgerät aus schicken kann.

Die App verschiebt sich automatlisch von /data/app nach /system/app auf gerootenden Geräten, so dass die App nicht von 08/15 DAU-Dieben ohne weiteres entfernbar ist, selbst durch einen DATA Wipe oder Factoryrreset nicht.

Die App wird dann komplett unter der GPL3 stehen und jeder wird dann Einblick in den Src haben. Bzw. es steht schon unter der GPL3 und der Src liegt bereits offen. URL auf Anfrage
 
S

Skysmo

Neues Mitglied
Bin dabei.
 
B

BeRo

Fortgeschrittenes Mitglied
Es hat jetzt den Publicbeta Status, deswegen hier nun die URL PhoneLoc

Und wie gesagt, gefundene Bugs sofort im Bugtracker dort einttagen und Verbesserungsvorschläge hier posten :D
 
arctic

arctic

Erfahrenes Mitglied
Klingt nach ner wirklich sehr geilen Anti Diebstahl APP =)
Das mit dem " /data/app nach /system/app " auf gerooteten Phones ist ja der Hammer!

Kann man sich dann selbst anrufen lassen und praktisch mitlauschen? =D

Kann es auch Fotos (oder eher unwichtig: Sprachaufnahmen) machen und per mail versenden? =)
Wenn nein, wäre das mein Vorschlag zur Verbesserung.

Für den Betatest melde ich mich evtl nochmal, hab zuviel uni krams wegen klausur nachschreiben =/ Und um so weniger ich das android in der Hand habe desto besser werden die noten *g*

Kann es auch die Telefonnummer der evtl neu eingelegten Sim Karte an eine bestimmte Nr (Mich) senden?
 
Zuletzt bearbeitet:
B

BeRo

Fortgeschrittenes Mitglied
arctic schrieb:
Kann man sich dann selbst anrufen lassen und praktisch mitlauschen? =D
Ja ist möglich, jedoch sollte dieses Feature noch ausführlich ausgetestet werden.

arctic schrieb:
Kann es auch Fotos (oder eher unwichtig: Sprachaufnahmen) machen und per mail versenden? =)
Wenn nein, wäre das mein Vorschlag zur Verbesserung.
Das aber noch nicht, aber das ist eine gute Idee, die ich auch mal auf meine ToDo List setzen werde. :)

arctic schrieb:
Für den Betatest melde ich mich evtl nochmal, hab zuviel uni krams wegen klausur nachschreiben =/ Und um so weniger ich das android in der Hand habe desto besser werden die noten *g*
Okay, ich hab ja Zeit :D

arctic schrieb:
Kann es auch die Telefonnummer der evtl neu eingelegten Sim Karte an eine bestimmte Nr (Mich) senden?
Die jeweils aktuelle Telefionnummer und IMSI kann man dann im Webinterface bequem abrufen, samt anderen interessanten Sachen, die evtl. fürs Wiederbeschaffen des Geräts nützlich sind.
 
TriPleB

TriPleB

Fortgeschrittenes Mitglied
also wenn so ein Programm Wipe/Factory default sicher ist würd ich dafür sogar zahlen! Nice!
 
Ralle

Ralle

Erfahrenes Mitglied
Dein Programm klingt schon sehr verlockend!!

Ich werde es in nächster Zeit mal testen und mich ggf. über den Bugtracker und/oder hier mal melden.
 
Trimmi

Trimmi

Fortgeschrittenes Mitglied
hmm...., irgendwie steh ich grad voll aufm schlauch!

hab mir das programm nun erfolgreich heruntergeladen, aufs magic kopiert, erfolgreich installiert,
und da ich root-rechte hab, hat es sich auch in den system/data ordner verschoben!

Aber wie benutze ich jetzt das programm? Klar, du hast geschrieben gui-less,
aber irgendwie muss ich es doch jetzt steuern können oder so! ich weis grad überhaupt nicht, wie ich irgendeine der funktionen, die du da beschrieben hast, benutzen könnte...

gruß
 
B

BeRo

Fortgeschrittenes Mitglied
Trimmi schrieb:
hmm...., irgendwie steh ich grad voll aufm schlauch!

hab mir das programm nun erfolgreich heruntergeladen, aufs magic kopiert, erfolgreich installiert,
und da ich root-rechte hab, hat es sich auch in den system/data ordner verschoben!

Aber wie benutze ich jetzt das programm? Klar, du hast geschrieben gui-less,
aber irgendwie muss ich es doch jetzt steuern können oder so! ich weis grad überhaupt nicht, wie ich irgendeine der funktionen, die du da beschrieben hast, benutzen könnte...

gruß
Du muss jetzt nur noch deine IMEI des Geräts im Webinterface (sprich direkt auf der Webseite) eingeben, und schon kannst du es mithilfe Remote Command SMS steuern.
 
Trimmi

Trimmi

Fortgeschrittenes Mitglied
hey, jetzt hats geklappt!
das programm überzeugt ja echt mal!
RESPEKT!!!

werde es mir morgen noch mal genau anschauen, und dabei bestimmt "hin und wieder" auch mal über den "donate" button stolpern.

schönes ding!
 
arctic

arctic

Erfahrenes Mitglied
Und wenn jemand meine IMEI kennt?

Muss man Remote-SMS erst aufladen?

Und wie löscht man die AntiDiebstahl App, wenn sie sich anhand root insSystem "kopiert" hat?
 
Trimmi

Trimmi

Fortgeschrittenes Mitglied
boar echt!

hab grad einfach mal in nem anderem browser auf der bekannten homepage meine IMEI eingegeben, und schon hätte ich remote- kontrolle über mein handy!

das geht ja eigentlich mal gar nicht! wir haben dir, dem entwickler, ja jetzt quasi volle rechte für unser handy gegeben, oder? Immerhin wirst du ja wohl die Datenbank mit den ganzen IMEI-Nummern haben.

Und auch die, die meine IMEI, warum auch immer, haben sollten, haben Kontrolle!

bitte einmal stellungnahme dazu!
 
TriPleB

TriPleB

Fortgeschrittenes Mitglied
ja du solltest halt niemanden auf die Nase binden, dass du das Programm drauf hast ^^
 
Ralle

Ralle

Erfahrenes Mitglied
Ich habe das nun auch mal auf meinem Magic ausprobiert.

Ich konnte mir über das Webinterface dann auch Befehle schicken, allerdings haben bei mir nicht alle funktioniert. Funktioniert hat dabei das Vibrieren (auch auf Zeit). Allerdings haben z.B. Einstellen der genauen Ortung, eine Nummer anrufen und Handy sperren nicht funktioniert.

Liegt das daran, dass ich kein root habe? Ist das Programm für nicht-root-Besitzer nutzlos, außer das man das Handy damit ungefähr orten kann (was ja schon einmal nett ist)?

Zu den Sicherheitsfragen hätte ich allerdings auch mal eine ausführliche Antwort.
 
ro0ne

ro0ne

Neues Mitglied
Ja, kann durchaus sein. Wenn du kein root hast, ist es zB. unmöglich, dass das App GPS aktiviert und dir seine Position schickt.
 
Ralle

Ralle

Erfahrenes Mitglied
ro0ne schrieb:
Ja, kann durchaus sein. Wenn du kein root hast, ist es zB. unmöglich, dass das App GPS aktiviert und dir seine Position schickt.
Naja, ich habe GPS in den Einstellungen immer aktiviert. Somit könnte es von dem Programm selbst gestartet werden. Dies passiert allerdings nicht!
 
B

BeRo

Fortgeschrittenes Mitglied
Trimmi schrieb:
boar echt!

hab grad einfach mal in nem anderem browser auf der bekannten homepage meine IMEI eingegeben, und schon hätte ich remote- kontrolle über mein handy!

das geht ja eigentlich mal gar nicht! wir haben dir, dem entwickler, ja jetzt quasi volle rechte für unser handy gegeben, oder? Immerhin wirst du ja wohl die Datenbank mit den ganzen IMEI-Nummern haben.

Und auch die, die meine IMEI, warum auch immer, haben sollten, haben Kontrolle!

bitte einmal stellungnahme dazu!
In der Regel kennst die IMEI nur du, dein Mobilfunkprovider, der Händler und der Hersteller. Wenn du möchtest, kann ich da noch ein Passwortschutz ins Webinterface einbauen, wo man erstmal ganz normal ohne Passwort sein Gerät lookupen kann, und dann auch ein Passwort setzen kann Ich werde das mal sofort heute abend implementieren. Danke für den Verbesserungsvorschlag im übertragendem Sinne ;)

Die Datenbank ist mit einem 10 Zeichenlangen Passwort aus Zahlen Buchstaben und Sonderzeichnen abgesichert und nur von innen heraus (vom localhost) vom PHP Skript erreichbar. Direkten Zugriff darauf habe nur ich. Alles andere habe ich in der "PHONELOC PRIVACY STATEMENT" auf der Seite bereits niedergeschrieben.

Die Remote Command SMS haben zudem ein hashsalted Authcodetoken, der bei jedem Lokationupdate+Upload vom Smartphone aktualisiert wird. Dieser Token fungiert im Prinzip als Passwort, damit PhoneLoc auf dem Gerät weiss, nicht irgendein Idiot dir eine Remote Command SMS schickt, sondern per Webinterface verschickt wurde. Wie gesagt, ich werde heute abend das webinterface selbst dann noch mit einem Passwortschutz ausrüsten.


Ralle schrieb:
Ich habe das nun auch mal auf meinem Magic ausprobiert.

Ich konnte mir über das Webinterface dann auch Befehle schicken, allerdings haben bei mir nicht alle funktioniert. Funktioniert hat dabei das Vibrieren (auch auf Zeit). Allerdings haben z.B. Einstellen der genauen Ortung, eine Nummer anrufen und Handy sperren nicht funktioniert.

Liegt das daran, dass ich kein root habe? Ist das Programm für nicht-root-Besitzer nutzlos, außer das man das Handy damit ungefähr orten kann (was ja schon einmal nett ist)?

Zu den Sicherheitsfragen hätte ich allerdings auch mal eine ausführliche Antwort.
Hmja, ich habe hier auch nur ein gerootes, konnte es also noch nicht mit ungerooten Geräten testen. Mal schauen ob ich es so fixen kann, dass zumindest Nummer anrufen ohne root funktioniert. Und beim Einstellen der genauen Ortung versucht es per GPS zu orten, aber wenn es kein GPX Fix findet, fällt es dann automatlisch auf Netzwerkortung (temporär) zurück, bis GPS wieder verfügbar ist, damit es trotzdem die akt. Position ermitteln kann.

arctic schrieb:
Muss man Remote-SMS erst aufladen?
Nein, mein SMS-Gateway-Account bei smsout.de läuft zurzeit noch komplett auf meine eigenen Kosten.

arctic schrieb:
Und wie löscht man die AntiDiebstahl App, wenn sie sich anhand root insSystem "kopiert" hat?
Da gibt es zwei Wege. Einen mit ADB und einen mit einen Terminalemulator direkt auf dem Gerät:

Über ADB:

Code:
adb remount
adb shell rm /system/app/com.bero.phoneloc.apk
 adb shell rm /data/dalvik-cache/system@app@com.bero.phoneloc.apk@classes.dex
Über einem Terminalemulator direkt auf dem Gerät:

Code:
su
mount -t yaffs2 -o remount,rw /dev/block/mtdblock3 /system
 rm /system/app/com.bero.phoneloc.apk
rm /data/dalvik-cache/system@app@com.bero.phoneloc.apk@classes.dex
 sync
mount -t yaffs2 -o remount,ro /dev/block/mtdblock3 /system (<- optional,  um das Syste, FS wieder readonly zu remounten, oder einfach rebooten)
 
B

BeRo

Fortgeschrittenes Mitglied
So, Passwortschutz ist nun drin. Mit Klick auf "Change password" nach einem Lookup könnt ihr das Passwort setzen und ändern. Beim Login wird dann das Passwort übrgins nicht im Klartext übertragen, sondern in einer hashsalted Form, wo der Salt sich bei jedem Completereload der Seite ändert.
 
B

blitzwilli

Neues Mitglied
will auch Beta Testen haben :)
 
B

BeRo

Fortgeschrittenes Mitglied
Ähnliche Themen - [Suche] Betatester für eine Antidiebstahl App Antworten Datum
7