Wie sicher sind modifizierte Apps, Nandroid-backups und SBFs?

[lepsch]

Hallo allerseits!

Bin seit ein paar Monaten stolzer Besitzer eines Milestones (mein erstes Android-handy) und bastle ziemlich viel dran rum. Hab es gerootet und seitdem viele modifizierte Anwendungen, Nandroid-bakups und SBFs ausprobiert!

Was mich allerdings doch immer wieder beschäftigt ist das Thema Sicherheit:
Wie leicht oder schwer ist es eigentlich sowas mit Schadcode auszustatten? Mir ist schon klar, dass man den Leuten hier im Forum trauen kann (danke übrigens für die vielen tollen Mods), aber es gibt ja auch noch genug andere Quellen… Will jetzt nicht paranoid klingen und hoffe auch, dass meine Frage niemand hier persönlich nimmt, aber die Vorstellung, dass sich jemand meine privaten Daten krallt oder mein Handy zum „Zombie“ mutiert find ich jetzt nicht so prickelnd!
Wie kann man schädliche Software selber identifizieren, geht das überhaupt oder ist man sozusagen dem Ersteller der App oder des Backups immer auf Gedeih und Verderb ausgeliefert?
Danke schon mal für eure Hilfe…

 

[Finntroll82]

Hallo allerseits!

Bin seit ein paar Monaten stolzer Besitzer eines Milestones (mein erstes Android-handy) und bastle ziemlich viel dran rum. Hab es gerootet und seitdem viele modifizierte Anwendungen, Nandroid-bakups und SBFs ausprobiert!

Was mich allerdings doch immer wieder beschäftigt ist das Thema Sicherheit:
Wie leicht oder schwer ist es eigentlich sowas mit Schadcode auszustatten? Mir ist schon klar, dass man den Leuten hier im Forum trauen kann (danke übrigens für die vielen tollen Mods), aber es gibt ja auch noch genug andere Quellen… Will jetzt nicht paranoid klingen und hoffe auch, dass meine Frage niemand hier persönlich nimmt, aber die Vorstellung, dass sich jemand meine privaten Daten krallt oder mein Handy zum „Zombie“ mutiert find ich jetzt nicht so prickelnd!
Wie kann man schädliche Software selber identifizieren, geht das überhaupt oder ist man sozusagen dem Ersteller der App oder des Backups immer auf Gedeih und Verderb ausgeliefert?
Danke schon mal für eure Hilfe…

Ich sag mal generell: hier im Forum findeste nur gutes Zeug. Was man so im www findet... natürlich könnte man eine App manipulieren, gerade Apps die root anfordern könnten dein System auch zerstören indem sie einfach beim ausführen wichtige Systemdateien löschen. Gesehen hab ich sowas allerdings noch nicht. Wenn man seinen Kopf einschaltet und nicht jeden Shit installiert den man auf irgendwelchen warez-Seiten findet kann eigentlich nix passieren. Ein (selbst erstelltes) nandroid-Backup sollte man aber immer in der Hinterhand halten.

P.S. Beim installieren kann man sehen worauf die App zugreifet (Kontakte, Internet usw). Wenn also z.B. ein Kompass aufs Telefonbuch, Internet und SMS zugreifen will wäre ich vorsichtig.

 

[katsuru]

Hmmm gute frage. Ich weiß das apps kann man nicht so leicht modifizieren, wegen .xml files. Die sind alle binary xmls, wenn du ein app machst, danach wenn du auf apk machst sind dann alle xml files so wie kaputt, und keine andere kann die ändern oder so.


Benuze immer eine gute source wo du apps und mod runterladen kannst. Und wirdst du keine problemen haben. Android-Hilfe.de <- besser gibs nicht

 

[-FuFu-]

grundsätzlich sind die meisten apps sicher, mir ist noch keins untergekommen, was komische sachen anstellt...
und bei den berechtigungen für die apps sollte man immer einmal reinschauen, denn wie gesagt, nen kompass der auf alles zugreifen will was geht ist komisch, aber man muß auch schauen, apps die z.b. werbefinanziert sind und werbebanner einblenden, haben immer eine internetberechtigung, apps die sich automatisch ausschalten wenn du einen anruf bekommst, brauchen zugriff auf das telefon, und das ganze kann man so weiter führen deswegen lad nur apps aus vertrauenswürdigen quellen.
bei nandroid-backups das gleiche, wenn du welche lädst, nur da wo du sicher sein kannst, das sie dir nix unterschieben wollen, was du nicht willst.

 

[Thyrus]

doch es gibt TOEDLICHE apps: Alle apps, die dem droid zum rooten verhelfen wollen (droid root helper.apk) und aehnliche.

aber ich kann nur bestätigen was meine vorgänger gesagt haben:

1. Die sicherste Variante sind -sbf files (im moment)
2. Danach apps und nandroids

aber wie immer, wenn man die quelle kennt und sie verlaesslich ist, ist das kein problem.

- bei apps wuerde ich einfach, wenn ich mir unsicher bin, hier kurz den namen in die hilfe funktion einsetzten - vielleicht gibts ja schon user-feedback

- bei nandroids wuerde ich schauen, wer der "author" des nandroids ist (z.b auch der wiki-download seite oder bei -fufu-s seite

- bei sbf mich fragen oder nur offizielle laden

 

[lepsch]

Danke für eure Hilfe!

Also ich fasse mal kurz zusammen:

Bedenkenlos zugreifen, wenn der Ersteller der App oder des Backups oder was auch immer bekannt ist. Er veröffentlicht auf entsprechenden Foren (android-hilfe.de, xda-devs, usw...) und es gab bzw. gibt kein negatives Feedback der User bezüglich irgendwelchen Schadcodes!

Finger weg, wenn die App bei einer Google-Suche auf Seite 151 gefunden wurde und zu einem fragwürdigen Downloadlink führt!
Richtig so?

Ansonsten nehme ich mal stark an, dass ich als Standarduser ohne Programmierkenntnisse durch unzippen der App am PC oder sonstige Suchaktionen in der App kaum erkennen kann, ob da was faul ist?

 

[Thyrus]

ja, korrekt, plus, wenn es geht NUR apps aus dem market nehmen, und sich das feedback der anderen anschauen (sterne, rezensionen etc)

 

[lepsch]

Schon klar, WENN es geht, nur Apps aus dem Market! Blöderweise fehlen denen aber immer all die schönen Mods... ;-)

 

[-FuFu-]

joa, aber die meisten der schönen MODS kommen ja aus vertrauenswürdigen quellen z.b. hier aus dem forum ^^

ansonsten sollte zu der sicherheit soweit alles gesagt sein