[Suche] Betatester für eine Antidiebstahl App

B

BeRo

Fortgeschrittenes Mitglied
27
Hallo Leute, ich suche noch eigene Tester für eine geschlossene Beta meiner dann Opensource Antidiebstahl Android App. Die zweite dann offene Beta folgt danach.

Gleich vorab: Nein, es schützt nicht vor den Diebstählen selbst, aber es hilft beim weiterfinden und remotewipen/remotecontrolling eines geklauten Android Smartphones.

Also die App wird speziell für jedes Zielsmartphone anhand der IMEI Nummer von meinem vServer übersetzt, so dass jeder User eine eigenen persönlichen Build als APK Datei erhält und so dass es config-less ist.

Die App ist an sich also auch zudem GUI-less, arbeitet also komplett config-less als Backgroundservice, und sendet in Intervallen die aktuelle Position (vorbezugt über Mobilfunkzellenordnung, GPS nur als Fallbacklösung oder auf Remote Command SMS hin, um den Akku zu schonen) an den Server.

Der User hat dann die Möglichkeit die aktuelle Position bequem in einem GoogleMaps Mashup zu sehen, und der User hat dann zudem auch die Möglichkeit über Remote Command SMS bequem per Webinterface (dank SMS Gateway) dem Smartphone Befehle zu geben, z.B. zu rebooten, Rootshellcommands auszuführen (z.b. rm -R /data/* für einen /data Wipe), eine Nummer zu wählen, zu vibratieren, den Screen zu locken, etc. Die Remote Command SMS Kommunikation ist mithilfe hashsalted Authcodes abgesichert, so dass nicht jeder euch auf einmal eine Remote Command SMS von einem Fremdgerät aus schicken kann.

Die App verschiebt sich automatlisch von /data/app nach /system/app auf gerootenden Geräten, so dass die App nicht von 08/15 DAU-Dieben ohne weiteres entfernbar ist, selbst durch einen DATA Wipe oder Factoryrreset nicht.

Die App wird dann komplett unter der GPL3 stehen und jeder wird dann Einblick in den Src haben. Bzw. es steht schon unter der GPL3 und der Src liegt bereits offen. URL auf Anfrage
 
  • Danke
Reaktionen: wikinger, smiler, Arkard und 5 andere
Bin dabei.
 
Es hat jetzt den Publicbeta Status, deswegen hier nun die URL PhoneLoc

Und wie gesagt, gefundene Bugs sofort im Bugtracker dort einttagen und Verbesserungsvorschläge hier posten :D
 
Klingt nach ner wirklich sehr geilen Anti Diebstahl APP =)
Das mit dem " /data/app nach /system/app " auf gerooteten Phones ist ja der Hammer!

Kann man sich dann selbst anrufen lassen und praktisch mitlauschen? =D

Kann es auch Fotos (oder eher unwichtig: Sprachaufnahmen) machen und per mail versenden? =)
Wenn nein, wäre das mein Vorschlag zur Verbesserung.

Für den Betatest melde ich mich evtl nochmal, hab zuviel uni krams wegen klausur nachschreiben =/ Und um so weniger ich das android in der Hand habe desto besser werden die noten *g*

Kann es auch die Telefonnummer der evtl neu eingelegten Sim Karte an eine bestimmte Nr (Mich) senden?
 
Zuletzt bearbeitet:
arctic schrieb:
Kann man sich dann selbst anrufen lassen und praktisch mitlauschen? =D

Ja ist möglich, jedoch sollte dieses Feature noch ausführlich ausgetestet werden.

arctic schrieb:
Kann es auch Fotos (oder eher unwichtig: Sprachaufnahmen) machen und per mail versenden? =)
Wenn nein, wäre das mein Vorschlag zur Verbesserung.

Das aber noch nicht, aber das ist eine gute Idee, die ich auch mal auf meine ToDo List setzen werde. :)

arctic schrieb:
Für den Betatest melde ich mich evtl nochmal, hab zuviel uni krams wegen klausur nachschreiben =/ Und um so weniger ich das android in der Hand habe desto besser werden die noten *g*

Okay, ich hab ja Zeit :D

arctic schrieb:
Kann es auch die Telefonnummer der evtl neu eingelegten Sim Karte an eine bestimmte Nr (Mich) senden?

Die jeweils aktuelle Telefionnummer und IMSI kann man dann im Webinterface bequem abrufen, samt anderen interessanten Sachen, die evtl. fürs Wiederbeschaffen des Geräts nützlich sind.
 
also wenn so ein Programm Wipe/Factory default sicher ist würd ich dafür sogar zahlen! Nice!
 
Dein Programm klingt schon sehr verlockend!!

Ich werde es in nächster Zeit mal testen und mich ggf. über den Bugtracker und/oder hier mal melden.
 
hmm...., irgendwie steh ich grad voll aufm schlauch!

hab mir das programm nun erfolgreich heruntergeladen, aufs magic kopiert, erfolgreich installiert,
und da ich root-rechte hab, hat es sich auch in den system/data ordner verschoben!

Aber wie benutze ich jetzt das programm? Klar, du hast geschrieben gui-less,
aber irgendwie muss ich es doch jetzt steuern können oder so! ich weis grad überhaupt nicht, wie ich irgendeine der funktionen, die du da beschrieben hast, benutzen könnte...

gruß
 
Trimmi schrieb:
hmm...., irgendwie steh ich grad voll aufm schlauch!

hab mir das programm nun erfolgreich heruntergeladen, aufs magic kopiert, erfolgreich installiert,
und da ich root-rechte hab, hat es sich auch in den system/data ordner verschoben!

Aber wie benutze ich jetzt das programm? Klar, du hast geschrieben gui-less,
aber irgendwie muss ich es doch jetzt steuern können oder so! ich weis grad überhaupt nicht, wie ich irgendeine der funktionen, die du da beschrieben hast, benutzen könnte...

gruß

Du muss jetzt nur noch deine IMEI des Geräts im Webinterface (sprich direkt auf der Webseite) eingeben, und schon kannst du es mithilfe Remote Command SMS steuern.
 
hey, jetzt hats geklappt!
das programm überzeugt ja echt mal!
RESPEKT!!!

werde es mir morgen noch mal genau anschauen, und dabei bestimmt "hin und wieder" auch mal über den "donate" button stolpern.

schönes ding!
 
Und wenn jemand meine IMEI kennt?

Muss man Remote-SMS erst aufladen?

Und wie löscht man die AntiDiebstahl App, wenn sie sich anhand root insSystem "kopiert" hat?
 
boar echt!

hab grad einfach mal in nem anderem browser auf der bekannten homepage meine IMEI eingegeben, und schon hätte ich remote- kontrolle über mein handy!

das geht ja eigentlich mal gar nicht! wir haben dir, dem entwickler, ja jetzt quasi volle rechte für unser handy gegeben, oder? Immerhin wirst du ja wohl die Datenbank mit den ganzen IMEI-Nummern haben.

Und auch die, die meine IMEI, warum auch immer, haben sollten, haben Kontrolle!

bitte einmal stellungnahme dazu!
 
ja du solltest halt niemanden auf die Nase binden, dass du das Programm drauf hast ^^
 
Ich habe das nun auch mal auf meinem Magic ausprobiert.

Ich konnte mir über das Webinterface dann auch Befehle schicken, allerdings haben bei mir nicht alle funktioniert. Funktioniert hat dabei das Vibrieren (auch auf Zeit). Allerdings haben z.B. Einstellen der genauen Ortung, eine Nummer anrufen und Handy sperren nicht funktioniert.

Liegt das daran, dass ich kein root habe? Ist das Programm für nicht-root-Besitzer nutzlos, außer das man das Handy damit ungefähr orten kann (was ja schon einmal nett ist)?

Zu den Sicherheitsfragen hätte ich allerdings auch mal eine ausführliche Antwort.
 
Ja, kann durchaus sein. Wenn du kein root hast, ist es zB. unmöglich, dass das App GPS aktiviert und dir seine Position schickt.
 
ro0ne schrieb:
Ja, kann durchaus sein. Wenn du kein root hast, ist es zB. unmöglich, dass das App GPS aktiviert und dir seine Position schickt.
Naja, ich habe GPS in den Einstellungen immer aktiviert. Somit könnte es von dem Programm selbst gestartet werden. Dies passiert allerdings nicht!
 
Trimmi schrieb:
boar echt!

hab grad einfach mal in nem anderem browser auf der bekannten homepage meine IMEI eingegeben, und schon hätte ich remote- kontrolle über mein handy!

das geht ja eigentlich mal gar nicht! wir haben dir, dem entwickler, ja jetzt quasi volle rechte für unser handy gegeben, oder? Immerhin wirst du ja wohl die Datenbank mit den ganzen IMEI-Nummern haben.

Und auch die, die meine IMEI, warum auch immer, haben sollten, haben Kontrolle!

bitte einmal stellungnahme dazu!

In der Regel kennst die IMEI nur du, dein Mobilfunkprovider, der Händler und der Hersteller. Wenn du möchtest, kann ich da noch ein Passwortschutz ins Webinterface einbauen, wo man erstmal ganz normal ohne Passwort sein Gerät lookupen kann, und dann auch ein Passwort setzen kann Ich werde das mal sofort heute abend implementieren. Danke für den Verbesserungsvorschlag im übertragendem Sinne ;)

Die Datenbank ist mit einem 10 Zeichenlangen Passwort aus Zahlen Buchstaben und Sonderzeichnen abgesichert und nur von innen heraus (vom localhost) vom PHP Skript erreichbar. Direkten Zugriff darauf habe nur ich. Alles andere habe ich in der "PHONELOC PRIVACY STATEMENT" auf der Seite bereits niedergeschrieben.

Die Remote Command SMS haben zudem ein hashsalted Authcodetoken, der bei jedem Lokationupdate+Upload vom Smartphone aktualisiert wird. Dieser Token fungiert im Prinzip als Passwort, damit PhoneLoc auf dem Gerät weiss, nicht irgendein Idiot dir eine Remote Command SMS schickt, sondern per Webinterface verschickt wurde. Wie gesagt, ich werde heute abend das webinterface selbst dann noch mit einem Passwortschutz ausrüsten.


Ralle schrieb:
Ich habe das nun auch mal auf meinem Magic ausprobiert.

Ich konnte mir über das Webinterface dann auch Befehle schicken, allerdings haben bei mir nicht alle funktioniert. Funktioniert hat dabei das Vibrieren (auch auf Zeit). Allerdings haben z.B. Einstellen der genauen Ortung, eine Nummer anrufen und Handy sperren nicht funktioniert.

Liegt das daran, dass ich kein root habe? Ist das Programm für nicht-root-Besitzer nutzlos, außer das man das Handy damit ungefähr orten kann (was ja schon einmal nett ist)?

Zu den Sicherheitsfragen hätte ich allerdings auch mal eine ausführliche Antwort.

Hmja, ich habe hier auch nur ein gerootes, konnte es also noch nicht mit ungerooten Geräten testen. Mal schauen ob ich es so fixen kann, dass zumindest Nummer anrufen ohne root funktioniert. Und beim Einstellen der genauen Ortung versucht es per GPS zu orten, aber wenn es kein GPX Fix findet, fällt es dann automatlisch auf Netzwerkortung (temporär) zurück, bis GPS wieder verfügbar ist, damit es trotzdem die akt. Position ermitteln kann.

arctic schrieb:
Muss man Remote-SMS erst aufladen?

Nein, mein SMS-Gateway-Account bei smsout.de läuft zurzeit noch komplett auf meine eigenen Kosten.

arctic schrieb:
Und wie löscht man die AntiDiebstahl App, wenn sie sich anhand root insSystem "kopiert" hat?

Da gibt es zwei Wege. Einen mit ADB und einen mit einen Terminalemulator direkt auf dem Gerät:

Über ADB:

Code:
adb remount
adb shell rm /system/app/com.bero.phoneloc.apk
 adb shell rm /data/dalvik-cache/system@app@com.bero.phoneloc.apk@classes.dex
Über einem Terminalemulator direkt auf dem Gerät:

Code:
su
mount -t yaffs2 -o remount,rw /dev/block/mtdblock3 /system
 rm /system/app/com.bero.phoneloc.apk
rm /data/dalvik-cache/system@app@com.bero.phoneloc.apk@classes.dex
 sync
mount -t yaffs2 -o remount,ro /dev/block/mtdblock3 /system (<- optional,  um das Syste, FS wieder readonly zu remounten, oder einfach rebooten)
 
So, Passwortschutz ist nun drin. Mit Klick auf "Change password" nach einem Lookup könnt ihr das Passwort setzen und ändern. Beim Login wird dann das Passwort übrgins nicht im Klartext übertragen, sondern in einer hashsalted Form, wo der Salt sich bei jedem Completereload der Seite ändert.
 
will auch Beta Testen haben :)
 

Ähnliche Themen

F
Antworten
0
Aufrufe
273
Firehold
F
Viper73
  • Viper73
Antworten
3
Aufrufe
173
Viper73
Viper73
borussemd
  • borussemd
Antworten
5
Aufrufe
205
SirMarc
SirMarc
Zurück
Oben Unten