Fragen zu "reverse engineering"

[MusicMaker]

Hallo zusammen,

Im Internet bin ich auf folgende Seite gestoßen:

Android Apps Rechte einschränken | widp.de

Dort wird beschrieben wie man Apps bearbeiten kann und diese den Rechten entziehen kann, wie z.B. bei der Facebook app das sms lesen/senden..

Nun wollt ich wissen ob da wirklich geht und ob dies legal ist bzw. muss ich mit Konsequenzen rechnen?

Ich wollte vorerst nur der Facebook app das mit den smsn verbieten da ich dafür kein Verständnis habe

Mit freundlichen Grüßen
MusicMaker

 

[Yadeki]

Funktionieren wird das schon warum auch nicht. Wenn allerdings die App irgendwelche Rechte braucht und dann nicht hat wird sie unweigerlich abstürzen.
Ob das rechtlich legal weiß ich nicht. Es gibt ja auch Apps im Market die genau das gleiche machen (Rootrechte auf dem Gerät vorausgesetzt). Mit Konsequenzen mußt du also nicht rechnen.

 

[MusicMaker]

Ok rooten möchte ich eigentlich nicht

Naja und wie sieht das aus wenn ich die App aktualisiere also update, kriegen die dann das recht wieder meine smsn zu lesen oder so ?

 

[JanF]

Ich halte Konsequenzen zwar für relativ unwahrscheinlich, aber wenn die Veränderungen an der App im Widerspruch zur Lizenz der App stehen sind sie Grundsätzlich möglich. Daher steht in der Anleitung auch, dass man die Lizenz prüfen soll, ob sie eigene Änderungen zuläßt.
Es ist natürlich noch eine andere Frage, ob bereits das Ändern des Manifests, in dem die Rechte geregelt sind, eine Veränderung der Software darstellt.
Apps im Market gehen meines Wissens einen anderen Weg zum Ändern der Rechte - sie ändern die Einstellungen im Telefon. Bestimmt gibt es hier aber auch andere Vorgehen, die dann juristisch anders zu bewerten sind.

Ein rechtliches Vorgehen halte ich aber für äußerst unwahrscheinlich, zumindest wenn die Änderungen nicht die legale Finanzierung der App (also meist Werbung) verhindern, weil sonst der Apphersteller evtl. selbst in Erklärungsnot gerät. Legal wird eine Veränderung der Software dadurch trotzdem nicht, wenn die Lizenz es nicht hergibt. Also einfach die Anleitung beachten und gut ist .

P.S:

Ok rooten möchte ich eigentlich nicht

Naja und wie sieht das aus wenn ich die App aktualisiere also update, kriegen die dann das recht wieder meine smsn zu lesen oder so ?

Normalerweise dürftest Du eine so veränderte Anwendung nicht über den Market aktualisieren können. In Android lassen sich nur signierte Apps installieren. Eine veränderte App wurde aber höchst wahrscheinlich (sonst hat der App-Hersteller eine Sicherheitslücke) mit einem anderen Zertifikat signiert. In dem Fall läßt sich kein Update durchführen, sonder man muss Deinstallieren und neu installieren (mit evtl. Datenverlust) - oder das Update so verändern dass es mit dem gleichen Zertifikat signiert wurde.
Ein Update hat dann die Rechte, die es fordert - also evtl. auch sms lesen.

 

[JanF]

Sicherheitslücke
@MusicMaker
Ich hoffe, Dir ist klar, dass Du eine (wenn auch überschaubare) Sicherheitslücke durch das Signieren einer .apk mit einem nicht anständig gesicherten Zertifikat (dies scheint der apkeditor nach der Anleitung zu machen) öffnest.
Es ist dann nicht auszuschließen, dass andere Apps an die Daten der veränderten App kommen können.

 

[MusicMaker]

Hmm also meint ihr ich sollte es lassen ?
Ich möchte lediglich das bei der Facebook app verändern das die meine smsn lesen

Mit freundlichen Grüßen
MusicMaker

 

[JanF]

Das kannst nur Du entscheiden. Die Sicherheitslücke ist nicht sehr groß, es kann nur nicht mehr ausgeschlossen werden, das andere Apps Daten der Apps abgreifen können, die Du veränderst. Diese Apps würden sich dann aber nicht mit den Originalen Versionen aus dem Market installieren, von daher ist ihre Existenz nicht sehr wahrscheinlich.

Oder Du folgst dieser Anleitung und hast alles selbst in der Hand:
https://www.android-hilfe.de/forum/...ungen-einer-app-entfernen-apktool.199155.html

Ich wollte nur darauf hinweise, dass Du einen Sicherheitsmechanismus von Android aushebelst. In dem speziellen Fall ist es aber keine systemweite Veränderung sondern die möglichen Konsequenzen sind sehr überschaubar.