Gefährliche Handy Apps, gibt es hier ein Scanner dazu ?

  • Antworten:54
  • Geschlossen
noname s. 23
noname s.
  • Forum-Beiträge: 1.485

11.05.2010, 08:20:58 via Website

Guten Morgen !

Habe heute gelesen, das einige Apps, wie Shazam Around Me usw spionieren, gibt es hier so Scanner wie bei IPhone IPAScanner ?! Vielen Dank.

Gruß

— geändert am 11.05.2010, 08:21:42

3
ferdinand krause
  • Forum-Beiträge: 13

11.05.2010, 08:29:14 via App

wo bitte hast du das gelesen, wenn man fragen darf?

stephan d. 22
stephan d.
  • Forum-Beiträge: 710

11.05.2010, 09:04:29 via App

würde mich auch intressieren...

gruss deichgraff,,,,

33
Gelöschter Account
  • Forum-Beiträge: 3.192

11.05.2010, 09:09:28 via Website

Mit 10 Sekunden Suchen das hier gefunden:

Shazam:
Funkt iPhonedaten an Pinchmedia!
Folgende Daten sendet Shazam (alle Versionen) an Pinchmedia: iPhone-Modell, Seriennr., IMEI, Netzwerk-MAC, Telefonnr. wenn per GSM/GPRS/UMTS Musik gesucht wird, Standort über Funkzelle, Standort über Wlan-Netze, Standort über GPS, alle Titelsuchen, iPone-Name, Appstore-Nickname... In Verbindung mit anderen Pinchmediaprogrammen wird ein zuordbares Profil erstellt.

€: Shazam - Marketberechtigungen:

Netzwerkkommunikjation
Uneingeschränkter Internetzugriff -> Pah.

Hardware-Steuerelemente
Audio aufnehmen -> Klar.

Anrufe
Telefonstatus lesen und identifizieren. -> Okay, das ist verdächtig.

— geändert am 11.05.2010, 09:12:43

  1. Fertigungsprodukt. - „Behandle die Menschen so, als wären sie, was sie sein sollten, und du hilfst ihnen zu werden, was sie sein können.“ - Leitfaden

33
Gelöschter Account
  • Forum-Beiträge: 3.192

11.05.2010, 09:15:41 via Website

Kundenrezesion 'Around Me':

Kundenrezensionen
ACHTUNG! FINGER WEG VON DIESER APP!

von Kein_guter_Nickname_mehr_frei
Das ist das allerletzte, wie hier auf den Datenschutz gesch***** wird:

Pinchmedia späht Benutzerdaten!

In seinem aktuellen Blog macht uns das DevTeam auf einen Datenraub der besonderen Art aufmerksam.
So sollen viele kostenlose Appstore- Programme zusätzlich ein Analyse-Tool von PinchMedia installieren, welches Nutzerdaten sammelt und diese - ohne die ausdrückliche Zustimmung des Users- zur Auswertung an die PinchMedia- Server sendet. Die ausgespähten Daten enthalten neben Informationen die zur Entwicklung der Apps nützlich sein können:

* die eindeutige ID des iPhones
* das iPhone Modell
* die Firmware- Version
* die Programm- Version
* Datum und Uhrzeit, wann die Applikation gestartet wurde
* Datum und Uhrzeit, wann die Applikation beendet wurde
* ob die App gecrackt ist

auch Angaben, die eindeutig in die Privatsphäre des Nutzers eindringen:

* ob das Gerät gejailbreakt ist
* die Aktuelle Position des iPhones
* das Geschlecht des Users (wenn die App über das Facebook Connect Feature verfügt)
* den Geburtsmonat des Users (wenn die App über das Facebook Connect Feature verfügt)
* das Geburtsjahr des Users (wenn die Facebook App installiert ist)

Da es nicht möglich ist den Versand der Informationen zu unterbinden sollten User, die ihre privaten Informationen nicht ohne weiteres weiter geben möchten, auf die Nutzung folgender Programme mit PinchMedi- Spyware verzichten (die Aufzählung enthält noch nicht alle betroffenen Apps):

* Twitterfon
* Camera Zoom
* Car Jack Streets
* Flick Fishing
* The Moron Test
* Touch KO (edit: soll in Version 1.1 ohne PinchMedia erscheinen)
* AroundMe
* Discover
* Touchgrind
* Tangram Puzzle Pro
* VLC Remote
* Howcast
* GPush
* Taxi Jam

Also Jungs, macht BluFrog klar, wir entern jetzt PinchMedia.
  1. Fertigungsprodukt. - „Behandle die Menschen so, als wären sie, was sie sein sollten, und du hilfst ihnen zu werden, was sie sein können.“ - Leitfaden

noname s. 23
noname s.
  • Forum-Beiträge: 1.485

11.05.2010, 09:29:48 via Website

Also Jungs, macht BluFrog klar, wir entern jetzt PinchMedia.

Bin dabei. Habe es in COMPUTER BILD 11/2010 gelesen.

Gruß

30
Gelöschter Account
  • Forum-Beiträge: 1.800

11.05.2010, 09:32:15 via Website

Und dann wird immer auf Google geschimpft. Solche Apps sollten einfach aus dem Market fern gehalten werden.

— geändert am 11.05.2010, 09:32:33

Ganz Wichtig §1 AndroidPIT-Regeln beachten.

Mein Blog

33
Gelöschter Account
  • Forum-Beiträge: 3.192

11.05.2010, 09:46:20 via App

es geht hier um iPhones. Was mit Androiden ist, weiss ich nicht aber bedenklich ist es schon sehr.
  1. Fertigungsprodukt. - „Behandle die Menschen so, als wären sie, was sie sein sollten, und du hilfst ihnen zu werden, was sie sein können.“ - Leitfaden

Marko G. 13
Marko G.
  • Forum-Beiträge: 153

11.05.2010, 10:06:52 via Website

naja... lustig ist eben, dass es da um iphones geht... hallo?
iphones?
die luschen verbieten apps, den appstore zu betreten, weil sie vielleicht in der app irgendwo das wort "pad" finden...
aber wenn der user ausspioniert wird, dann lassen die die app einfach rein? oO

da nehm ich doch lieber android und schau mir pornos mit integrierter spyware an... ist sicherer als ein iphone mit shazam zu benutzen oO

stephan d. 22
stephan d.
  • Forum-Beiträge: 710

11.05.2010, 12:03:30 via App

dann müste es auf android auch möglich sein,oder? ich finde das auch sehr bedenklich...

gruss deichgraff,,,,

33
Gelöschter Account
  • Forum-Beiträge: 3.192

11.05.2010, 12:05:32 via App

ja, teilweise sehr einfach.
  1. Fertigungsprodukt. - „Behandle die Menschen so, als wären sie, was sie sein sollten, und du hilfst ihnen zu werden, was sie sein können.“ - Leitfaden

Markus Gu 33
Markus Gu
  • Forum-Beiträge: 2.644

11.05.2010, 12:07:14 via Website

Mio Starkid

€: Shazam - Marketberechtigungen:

Netzwerkkommunikjation
Uneingeschränkter Internetzugriff -> Pah.

Hardware-Steuerelemente
Audio aufnehmen -> Klar.

Anrufe
Telefonstatus lesen und identifizieren. -> Okay, das ist verdächtig.

wie soll die app denn funktionen, ohne das sie anfragen übers internet an ihre server stellt? dafür ist nunmal inet zugriff nötig.

telefonstatus lesen und identfizieren ist manchmal nötig für einige funktionen, aber könnte verdächtig sein

swordiApps Blog - Website

33
Gelöschter Account
  • Forum-Beiträge: 3.192

11.05.2010, 12:09:35 via App

eben. da fällt mir auf Anhieb nichts schlimmes auf...
  1. Fertigungsprodukt. - „Behandle die Menschen so, als wären sie, was sie sein sollten, und du hilfst ihnen zu werden, was sie sein können.“ - Leitfaden

Otto B 17
Otto B
  • Forum-Beiträge: 338

11.05.2010, 12:52:48 via App

Mir fiel aber auf, dass last.fm Zugriff auf die Kontaktdaten haben will und niemand kontrollieren kann, was der Laden damit anstellt.

Gruß
-otto

47
Gelöschter Account
  • Forum-Beiträge: 5.136

11.05.2010, 12:55:41 via Website

Wie ich ja unlängst berichtete telefonieren scheinbar auch einige Android Apps scheinbar "NACH HAUSE" Siehe : https://www.nextpit.de/de/android/forum/thread/396087/Telefoniert-FileDroidLite-nach-Hause

Nachdem ich mir nun die Seite von "Pinchmedia" angesehen habe wird klar das auch der FileDroidLite an ein Datensammelunternehmen Daten schickt. Und zwar an den Server der Firma Flurry, die nun gerade von Pinchmedia aufgekauft wurde.

Auf der Technical Info Seite von Flurry ist zu lesen:
What platforms does Flurry Support?

Flurry supports iPhone, Android, Blackberry and Java ME with additional platforms coming soon.

Somit wird klar ... auch wir auf Android OS müssen aufpassen was wir evtl. ungewollt freigeben.

Ich werd mal versuchen an diesen Agent den Flurry da wohl einsetzt herankomme um vielleicht eine Möglichkeit zu finden das zu disablen. Schau ma mal.

Ich denke jedoch auch das man sich Maßnahmen überlegen sollte, wie man diesem meiner Meinung nach absolut illegalem und Datenschutzrechtlich total zum Himmel stinkenden Verhalten der Firmen bzw. auch der Appschreiber beikommen kann.

Vielleicht können wir von AndroidPIT hier ja mal gemeinsam etwas bewegen in Europa, was diesem miesen Treiben hinter dem Rücken der Nutzer Einhalt gebietet.

lg Voss

33
Gelöschter Account
  • Forum-Beiträge: 3.192

11.05.2010, 12:55:55 via App

ich kenne den Funktionsumfang nicht. Vielleicht an jemanden das per Mail schicken?
  1. Fertigungsprodukt. - „Behandle die Menschen so, als wären sie, was sie sein sollten, und du hilfst ihnen zu werden, was sie sein können.“ - Leitfaden

47
Gelöschter Account
  • Forum-Beiträge: 5.136

11.05.2010, 13:05:34 via Website

Nebenbei, eine Grafik die zeigt, das die Android Apps welche mit dieser Technik arbeiten stetig am steigen sind:

lg Voss

Markus Gu 33
Markus Gu
  • Forum-Beiträge: 2.644

11.05.2010, 13:13:06 via Website

naja

ich hab flurry im einsatz

wo ist das problem? zeigt mir daten von den usern an. ist ja wohl super, wenn die entwickler sehen, welche android version für sie interessant ist oder welche telefone verwendet werden.

wenn jemandem das nicht passt, der sollte sich kein google händy kaufen.

swordiApps Blog - Website

33
Gelöschter Account
  • Forum-Beiträge: 3.192

11.05.2010, 13:14:54 via App

Voss, für sowas schreibe ich dir gerne meinen WLANtraffic mit und schick dir das Terrabyteweise mit.
kennst du adblock Free? irgendein roottool das die Werbung zuverlässig aus allen Apps blockt. sowas in der art?
  1. Fertigungsprodukt. - „Behandle die Menschen so, als wären sie, was sie sein sollten, und du hilfst ihnen zu werden, was sie sein können.“ - Leitfaden

Marko G. 13
Marko G.
  • Forum-Beiträge: 153

11.05.2010, 13:18:17 via Website

Markus Gursch
naja

ich hab flurry im einsatz

wo ist das problem? zeigt mir daten von den usern an. ist ja wohl super, wenn die entwickler sehen, welche android version für sie interessant ist oder welche telefone verwendet werden.

wenn jemandem das nicht passt, der sollte sich kein google händy kaufen.

boah, ich würd so lachen, wenn deine freundin dir mal ein foto von sich schickt... oder vielleicht sogar ein video, wo dinge zu sehen sind, die nur für dich bestimmt sind... und dann schickt dein phone das dann ins netz und sie findet es... lol... so 10 jahre nach eurer hochzeit... und verlässt dich, obwohl du nichts getan hast.

finde so ein szenario ziemlich lustig^^
vor allem, das es so realitätsnah ist xD

Markus Gu 33
Markus Gu
  • Forum-Beiträge: 2.644

11.05.2010, 13:26:48 via Website

Marko G.
Markus Gursch
naja

ich hab flurry im einsatz

wo ist das problem? zeigt mir daten von den usern an. ist ja wohl super, wenn die entwickler sehen, welche android version für sie interessant ist oder welche telefone verwendet werden.

wenn jemandem das nicht passt, der sollte sich kein google händy kaufen.

boah, ich würd so lachen, wenn deine freundin dir mal ein foto von sich schickt... oder vielleicht sogar ein video, wo dinge zu sehen sind, die nur für dich bestimmt sind... und dann schickt dein phone das dann ins netz und sie findet es... lol... so 10 jahre nach eurer hochzeit... und verlässt dich, obwohl du nichts getan hast.

finde so ein szenario ziemlich lustig^^
vor allem, das es so realitätsnah ist xD

hmm flurry zeigt mir nutzerdaten - sonst nichts. glaubt ihr der browser schickt nichts zu google? na wäre wohl sehr naiv.

oder die gmail app ? oder der market ? woher weiß google, welche android versionen wie häufig verteilt sind. na sicher nicht, weil 100 user an einer umfrage teilgenommen haben.

wer nicht will, dass irgendjemand daten von ihm hat, der soll doch bitte das netzwerkkabel trennen

swordiApps Blog - Website

Marko G. 13
Marko G.
  • Forum-Beiträge: 153

11.05.2010, 13:31:24 via Website

Markus Gursch
woher weiß google, welche android versionen wie häufig verteilt sind. na sicher nicht, weil 100 user an einer umfrage teilgenommen haben.

joah... prinzipiell gesehn isses eh egel... die selben probleme hatten wir vor 10 jahren mit unseren PCs auch... und haben sie noch heute... aber das thema ist schon so alt, dass wir unsere aufmerksamkeit heute mal ein bisschen auf die smartphones lenken ;)

16
Gelöschter Account
  • Forum-Beiträge: 573

11.05.2010, 14:15:02 via App

ich hasse Überwachung ein bisschen muss sein aber es wird heutzutage echt übertrieben...
wenn ich so was les krieg ichs kotzen

noname s. 23
noname s.
  • Forum-Beiträge: 1.485

11.05.2010, 16:03:04 via Website

ich hasse Überwachung ein bisschen muss sein aber es wird heutzutage echt übertrieben...
wenn ich so was les krieg ichs kotzen

Ich auch und wenn, dann mit erlaubnis, man braucht scanner und firewall fürs Handy am besten.

Gruß

Jan S.

16
Gelöschter Account
  • Forum-Beiträge: 573

11.05.2010, 16:15:11 via App

noname s.
ich hasse Überwachung ein bisschen muss sein aber es wird heutzutage echt übertrieben...
wenn ich so was les krieg ichs kotzen

Ich auch und wenn, dann mit erlaubnis, man braucht scanner und firewall fürs Handy am besten.

Gruß
gibts so ne firewall? her mit dem link

Jan S.

18
Gelöschter Account
  • Forum-Beiträge: 616

11.05.2010, 17:58:26 via Website

noname s.
Ich auch und wenn, dann mit erlaubnis, man braucht scanner und firewall fürs Handy am besten.

Ich verzichte einfach auf Apps, die Zugriffsrechte haben wollen, die sie nicht benötigen. Meine IMEI und Telefonnummer wollen z.B. sehr viele kostenlose Apps haben. Dann installiere ich sie halt nicht.

Bei Apps die mehr brauchen, um ihren Dienst zu tun, achte ich darauf, dass ich dem Unternehmen vertrauen kann. Bei Google-Apps habe ich z.B. keine Bedenken.
Auf die Twitter-App habe ich verzichtet, weil sie für meinen Geschmack zu viel darf.

47
Gelöschter Account
  • Forum-Beiträge: 5.136

11.05.2010, 19:35:03 via Website

Markus Gursch
Marko G.
Markus Gursch
naja

ich hab flurry im einsatz

wo ist das problem? zeigt mir daten von den usern an. ist ja wohl super, wenn die entwickler sehen, welche android version für sie interessant ist oder welche telefone verwendet werden.

wenn jemandem das nicht passt, der sollte sich kein google händy kaufen.

boah, ich würd so lachen, wenn deine freundin dir mal ein foto von sich schickt... oder vielleicht sogar ein video, wo dinge zu sehen sind, die nur für dich bestimmt sind... und dann schickt dein phone das dann ins netz und sie findet es... lol... so 10 jahre nach eurer hochzeit... und verlässt dich, obwohl du nichts getan hast.

finde so ein szenario ziemlich lustig^^
vor allem, das es so realitätsnah ist xD

hmm flurry zeigt mir nutzerdaten - sonst nichts. glaubt ihr der browser schickt nichts zu google? na wäre wohl sehr naiv.

oder die gmail app ? oder der market ? woher weiß google, welche android versionen wie häufig verteilt sind. na sicher nicht, weil 100 user an einer umfrage teilgenommen haben.

wer nicht will, dass irgendjemand daten von ihm hat, der soll doch bitte das netzwerkkabel trennen

Es ist doch aber schon so Markus, nix gegen die Erhebung von Daten wenn ich es weiß und selber entscheiden kann ob ich das zulassen will oder nicht, ggf. in Abhängigkeit davon WELCHE Daten da von mir WOHIN geschickt werden.

Kann ich mich zunächst nicht dagegen wehren weil es mir verschwiegen wurde, das da "irgendwelche Daten" von meinem Handy an "einen mir unbekannten Dienst" versendet werden, dann empfinde ich das als einen ziemlich groben Verstoß gegen geltendes Recht.

Nehmen wir als Beispiel mal Deinen Money Manager her.

Weder wird mir im Market beim Download der Applikation gesagt, dass irgendwelche meiner Daten an "Dritte" übertragen werden (Ich meine jetzt nicht die Werbung!) noch wird mir später innerhalb von MoneyManager das irgendwo gesagt, bzw. darauf hingewiesen.
Darüber hinaus habe ich auch keine Möglichkeit, dieses Datensenden abzustellen, nachdem ich es im LOGCAT entdeckt habe.

Auch sagt mir weder Deine App, noch Deine Website, oder der Market WELCHE Daten da zu Flurry von Deiner App übertragen werden!

Missversteh mich bitte nicht, ich will hier nun keine Hexenjagd veranstalten, oder Dir in Person böse Absichten unterstellen.

Nur weiß ich leider auch nach Studium der Flurry Site immer noch nicht, WELCHE Daten dorthin genau übermittelt werden, noch WAS dort mit diesen Daten geschieht? Aus lauter Spass an der Freud werden die diese Dienste, die ja mit Kosten verbunden sind (LIB erstellung, Traffic Kosten, usw.) ja sicher nicht anbieten.

Was Deine Argumentation angeht, Google sammelt auch Daten über mich ... ja schon, aber DIE haben mir das vorher gesagt! Und ich konnte vorher für mich entscheiden mich darauf einzulassen oder auch nicht. Darüber hinaus bietet Google in so gut wie allen Fällen Möglichkeiten, gewisse Datenübermittlungen abzustellen, bzw. zu disablen. Bspw. die Location-Übermittlung des Browsers ... oder die WebHistory Aufzeichnung um jetzt mal nur zwei Beispiele zu nennen.

Hiermit richte ich also den Appell an Dich als verantwortungsvoller Entwickler, Deinen Usern diesen Umstand mitzuteilen und ihnen ggf. die Möglichkeit zu bieten dieses abzustellen.

lg Voss

Benjamin RüdeSabine MendleGelöschter AccountSan Blarnoi

11
afx
  • Forum-Beiträge: 154

11.05.2010, 22:43:13 via Website

Übermittlung personenbezogener Daten an Dritte ohne sich dazu die Erlaubnis des Nutzers einzuholen verstößt gegen deutsches Recht.
Also alleine schon mal um nicht einen hauffen Geld für Abmahnungen ausgeben zu müssen würde ich den Sch.. schleunigst aus meiner Applikation entfernen.

cheers
afx

http://afximages.com/

7
Gelöschter Account
  • Forum-Beiträge: 64

12.05.2010, 00:10:55 via App

totale frechheit. kann man da nichts gegen machen? auser natürlich die apps nicht zu verwenden...

10
Gelöschter Account
  • Forum-Beiträge: 103

12.05.2010, 00:51:55 via App

afx
Übermittlung personenbezogener Daten an Dritte ohne sich dazu die Erlaubnis des Nutzers einzuholen verstößt gegen deutsches Recht.

Aber Hallo...nicht nur gegen deutsches. Auch in den USA, dem Land der unbegrenzten Klagemöglichkeiten, müssen Datenschutzbestimmungen angegeben werden.

Die Erhebung von anonymen technischen Daten wie OS-Version, Display-Größe, vielleicht sogar Standort und co. ist das eine. Die gezielte Ermittlung von persönlichen Benutzerdaten das andere. Und wie die Ermittlung meiner Facebook-Kontakte mit einer anonymen Datenerhebung zusammen passen soll, kann mir glaub keiner erklären.

noname s. 23
noname s.
  • Forum-Beiträge: 1.485

12.05.2010, 05:31:55 via Website

Also alleine schon mal um nicht einen hauffen Geld für Abmahnungen ausgeben

Guten Morgen !

Welche Abmahnungen ? Vielleicht sollte man kleines Sticki machen mit Programmen / Spielen, die bedenklos installieren kann.

Gruß

11
afx
  • Forum-Beiträge: 154

12.05.2010, 09:39:06 via Website

noname s.
Welche Abmahnungen ?
Rate mal was passiert wenn so ein Abmahnhai das mitbekommt,
Es is dann recht einfach Apps von deutschen Entwicklern die Datensammelfunktionen unter der Decke nutzen aus dem Markt zu fischen und denen 'ne Abmahnung zukommen zu lassen.
Nettes Geschäftsmodell ;-)

cheers
afx

http://afximages.com/

Evelyn C. 45
Evelyn C.
  • Forum-Beiträge: 7.346

03.06.2010, 21:28:55 via Website

afx
noname s.
Welche Abmahnungen ?
Rate mal was passiert wenn so ein Abmahnhai das mitbekommt,
Es is dann recht einfach Apps von deutschen Entwicklern die Datensammelfunktionen unter der Decke nutzen aus dem Markt zu fischen und denen 'ne Abmahnung zukommen zu lassen.
Nettes Geschäftsmodell ;-)

cheers
afx

Wenn das so einfach ist, derartige Apps "herauszufischen", wie kann man dann einem normalen User die Möglichkeit geben, solche Apps zu erkennen? Bevor er sie installiert.

We choose our destiny in the way we treat others Apps nach EinsatzzweckKleine, tolle Helferlein (Apps)

5
cheffe
  • Forum-Beiträge: 41

04.06.2010, 00:06:02 via Website

Für das iPhone gibt es das Programm Privacy was die Datenübermittlung verhindert. Jailbreak vorausgesetzt.
Man sollte das Übermitteln an bestimmte Server auch recht einfach durch das Editieren der /etc/hosts unterbinden können, oder sehe ich das falsch?
Leider ist ein root Zugriff vonnöten.

Evelyn C. 45
Evelyn C.
  • Forum-Beiträge: 7.346

04.06.2010, 00:12:32 via Website

cheffe
Für das iPhone gibt es das Programm Privacy was die Datenübermittlung verhindert. Jailbreak vorausgesetzt.
Man sollte das Übermitteln an bestimmte Server auch recht einfach durch das Editieren der /etc/hosts unterbinden können, oder sehe ich das falsch?
Leider ist ein root Zugriff vonnöten.

mit anderen Worten: Otto-Normal-Android hat keine andere Alternative als das Durchlesen der System Permissions vor der Installation - in der Hoffnung, die eine unter den vielen herauszufinden, die speziell in dieser App garantiert nix verloren hat?

We choose our destiny in the way we treat others Apps nach EinsatzzweckKleine, tolle Helferlein (Apps)

5
cheffe
  • Forum-Beiträge: 41

04.06.2010, 01:25:32 via Website

Auch das Durchlesen der System Permissions bringt einen nicht unbedingt weiter. Internetzugriff als solches muss ja erlaubt werden aber "Internetzugriff" bzw. "Netzwerkkommunikation" kann vieles sein.

Leider sind meine Linux Kenntnisse eher rudimentär. Ich kann auch als root also per su die /etc/hosts nicht verändern ist "read only". Wenn ich mich recht erinnere muss ich erst die "permissions" ändern damit die Datei beschrieben werden kann. Funktioniert das bei Android?

Vielleicht kann hier jemand helfen.

Guten Nacht.

47
Gelöschter Account
  • Forum-Beiträge: 5.136

04.06.2010, 12:02:36 via Website

cheffe
Auch das Durchlesen der System Permissions bringt einen nicht unbedingt weiter. Internetzugriff als solches muss ja erlaubt werden aber "Internetzugriff" bzw. "Netzwerkkommunikation" kann vieles sein.

Leider sind meine Linux Kenntnisse eher rudimentär. Ich kann auch als root also per su die /etc/hosts nicht verändern ist "read only". Wenn ich mich recht erinnere muss ich erst die "permissions" ändern damit die Datei beschrieben werden kann. Funktioniert das bei Android?

Vielleicht kann hier jemand helfen.

Guten Nacht.

Mitnichten, die ist für root beschreibbar ... :
1$ cd etc
2cd etc
3$ ls -l hosts
4ls -l hosts
5-rw-r--r-- root root 25 2008-12-10 05:00 hosts
6$

lg Voss

Gelöschter Account

5
cheffe
  • Forum-Beiträge: 41

06.06.2010, 10:12:59 via Website

Hallo,
hatte leider Probleme mit einem "random brick" an meinem Desire aber jetzt funktioniert es wieder...
Ich kann mit einem Terminal Programm die /etc/hosts Datei nicht editieren. Es heißt nur "read only" obwohl ich als root angemeldet bin. Kann es sein das ich auf dem Desire im laufenden Betrieb die Datei nicht ändern kann und ich über den recovery drauf zugreifen muss?
Andere Möglichkeit, werde ich probieren wenn ich Zeit habe, ist vielleicht eine neue Datei zu erstellen und drüber zu kopieren...

18
Gelöschter Account
  • Forum-Beiträge: 616

06.06.2010, 10:46:34 via Website

Jörg V.
Mitnichten, die ist für root beschreibbar ... :
1$ cd etc
2cd etc
3$ ls -l hosts
4ls -l hosts
5-rw-r--r-- root root 25 2008-12-10 05:00 hosts
6$
Stimmt.
Aber wie ist das Filesystem gemountet?
Bei mir (ohne root) ist / read-only gemountet.

5
cheffe
  • Forum-Beiträge: 41

06.06.2010, 10:50:42 via Website

Bei mir auch, verstehe nur nicht wenn ich ein su und dann root bin die Datei nicht ändern darf.

5
cheffe
  • Forum-Beiträge: 41

06.06.2010, 13:22:10 via Website

Also die eigentliche hosts liegt in /system/etc/hosts! Auch mit root ist ein beschreiben von /system im laufenden Betrieb nicht möglich.
Am einfachsten ist es im "recovery" per abd shell die /system/etc/hosts zu bearbeiten.
Funktioniert einwandfrei beacon.pinchmedia.com ist nicht mehr zu erreichen.
Leider ist die Lösung nur für gerootete Geräte.
Im iPhone App "Privacy" sind neben Pinch Media noch weitere aufgeführt:
- Flurry
- Medialets
- Mobclix
Kennt sich hier einer aus und weiß welche Programme was nutzen?

Was ich noch los werden will: ich will keine Entwickler an ihrer Arbeit hindern oder diese erschweren. Aber falls Daten zur Entwicklung von Apps benötigt werden will ich einfach gefragt werden und die ganze Sache sollte transparent gehalten werden.

47
Gelöschter Account
  • Forum-Beiträge: 5.136

06.06.2010, 16:31:46 via Website

Hartmut Schmidt
Jörg V.
Mitnichten, die ist für root beschreibbar ... :
1$ cd etc
2cd etc
3$ ls -l hosts
4ls -l hosts
5-rw-r--r-- root root 25 2008-12-10 05:00 hosts
6$
Stimmt.
Aber wie ist das Filesystem gemountet?
Bei mir (ohne root) ist / read-only gemountet.

Hach ja, da hat der Hartmut natürlich recht ... hab ich einfach gar nicht mehr daran gedacht. Natürlich muss die System partition vorher RW gemountet werden.
Müsste also mit adb remount oder im Recovery gemacht werden, so wie mein Vorredner gerade schrieb.

lg Voss

3
asdfghj
  • Forum-Beiträge: 13

08.06.2010, 17:52:50 via Website

Hey,
das modifizieren der host hört sich schonmal ganz ansprechend an, scheint mir aber eher ne blacklist zu sein.
Und ich finde vorbeugende Maßnahmen besser. Und Droid wall ist scheinbar eine solche. Hat jemand da schon erfahrungen mit gemacht? Hat es jemand vielleicht sogar schon auf einem Desire zum laufen bekommen?

47
Gelöschter Account
  • Forum-Beiträge: 5.136

08.06.2010, 19:00:19 via Website

Droid wall ist eine white List ... und verlangt ebenfalls root access ... der Unterschied ist sooo groß nun auch nicht.

Bei Droid wall hat prinzipiell keine App zugriff auf das Netz .. jede App muss gesondert eingetragen werden. Eben wie bei einer normalen Firewall. Für den Otto Normal User unter Umständen problematischer als eine Black list .. wobei man sich nun sicher trefflich streiten kann, was besser oder schlechter ist.

Dem User müsste es ermöglicht werden die Rechte einer App hinsichtlich des Netz Zugriffs feiner einzustellen. Nur ein Typ Berechtigung .. FULL Netaccess ist meiner Meinung nach definitiv zu wenig. Hier sollte Google in der Permission Struktur nachbessern, was der bessere Weg wäre meiner Meinung nach.

lg Voss

Gelöschter Account

3
asdfghj
  • Forum-Beiträge: 13

08.06.2010, 20:52:57 via Website

ich glaube auch man könnte sich lange streiten ob white oder blacklist besser ist. Aber man kann ja wählen und mir gefällt erstes besser.

Mein Desire kommt zwar erst in den nächsten Tagen, und mir stellt sich die Frage, bei der Installation sieht man die angefragten Permissions nur, oder kann man die auch einstellen und riskiert, dass nen programm nicht ganz funzt? Also Wenn ne App zugriff aufs Internet oder Kontakte will diesen einfach nicht gewähren? Wenn das möglich wäre, fänd ich das genial.

Weil wie Jörg sagte, sonst muss man echt rooten

18
Gelöschter Account
  • Forum-Beiträge: 616

08.06.2010, 21:02:59 via Website

asdfghj
ich glaube auch man könnte sich lange streiten ob white oder blacklist besser ist. Aber man kann ja wählen und mir gefällt erstes besser.

Beides greift aber erst, wenn es an sich schon zu spät ist. Die App ist dann schon installiert. Mein Ziel ist es derartige Apps erst gar nicht zu installieren. Leider habe ich keine Idee, wie man das realisieren kann.

3
asdfghj
  • Forum-Beiträge: 13

08.06.2010, 21:58:07 via Website

Hartmut Schmidt
asdfghj
ich glaube auch man könnte sich lange streiten ob white oder blacklist besser ist. Aber man kann ja wählen und mir gefällt erstes besser.

Beides greift aber erst, wenn es an sich schon zu spät ist. Die App ist dann schon installiert. Mein Ziel ist es derartige Apps erst gar nicht zu installieren. Leider habe ich keine Idee, wie man das realisieren kann.

also von mir aus, kann das programm gerne meine sms und kontakte lesen, solange die daten nicht an irgendwen gelangen (ins internet gehen).
Aber ja, überhaupt falsche apps auszuschließen ist schwierig. Gab da letztens ja auch so nen office Programm, was auch in einige custom roms gekommen ist, bis sich rausstellte, dass da spyware ist.
Also wie am PC auch, einigermaßen serios installieren und kommunikation prüfen.blöd nur, das android dafür root braucht. Da muss google noch dran arbeiten.

47
Gelöschter Account
  • Forum-Beiträge: 5.136

09.06.2010, 08:07:57 via Website

Hartmut Schmidt
asdfghj
ich glaube auch man könnte sich lange streiten ob white oder blacklist besser ist. Aber man kann ja wählen und mir gefällt erstes besser.

Beides greift aber erst, wenn es an sich schon zu spät ist. Die App ist dann schon installiert. Mein Ziel ist es derartige Apps erst gar nicht zu installieren. Leider habe ich keine Idee, wie man das realisieren kann.

Stimmt, darüber hinaus muss der Benutzer wissen was er tut.

Das Problem ist: Aufgrund welcher Regeln willst Du eine App als böse bzw. Nicht böse einstufen?

Per se zu sagen die Berechtigung "Internet Zugriff" Permission benötigt = Böse App ??? Schliesst einen sehe hohen Prozentsatz guter Apps aus.
Oder "Internet Zugriff" & "Telefonstatus lesen" = Böse App ??? Schliesst ebenfalls einen sehr hohen Prozentsatz guter Apps aus.

Es gäbe hier vermutlich maximal die Möglichkeit eine von User befüllte Liste mit Black bzw. White Lists permanent abzugleichen auf dem Handy und bei entsprechend Blacklisteten Apps vor der Installation noch einmal explizit zu warnen.

Bei der riesen Menge an Apps ist das mit dieser Liste aber ggf. nicht wirklich einfach .. bzw. just in Time zu erledigen per Webabfrage. (Vor allem wenn man die Anzahl der mittlerweile existierenden Androiden und die daraus ggf. pro sek. möglichen Anfragen an einen Webserver bedenkt - zumindest privat .... mit einer Google Cloud dahinter siehts vielleicht anders aus *frechgrins*)

lg Voss

noname s. 23
noname s.
  • Forum-Beiträge: 1.485

09.06.2010, 08:11:32 via Website

Das Problem ist: Aufgrund welcher Regeln willst Du eine App als böse bzw. Nicht böse einstufen?

Per se zu sagen die Berechtigung "Internet Zugriff" Permission benötigt = Böse App ??? Schliesst einen sehe hohen Prozentsatz guter Apps aus.
Oder "Internet Zugriff" & "Telefonstatus lesen" = Böse App ??? Schliesst ebenfalls einen sehr hohen Prozentsatz guter Apps aus.

Klar. Für mich "böse" App sind die auf konstenpflichtige Dienste ( SMS / Anrufe ) zugreifen können und die habe ich nicht mehr auf meinen Handy.

Gruß