LogMan logcat Checkup .. Welche Deiner privaten Daten stehen im Log?

  • Antworten:78
  • OffenNicht stickyNicht beantwortet

04.03.2012 21:43:56 via Website

Nachdem in der letzten Zeit immer mehr über Datenschutz und Privatsphäre diskutiert wird und es immer mehr Apps gibt, die nach Hause telefonieren ( Wir berichteten ja schon mehrfach) oder man Gefahr läuft in öffentlichen Netzen, unwissentlich mehr Daten preiszugeben als einem eigentlich lieb ist, sah ich es an der Zeit ein kleines Tool zu schreiben, dass hier zumindest einige dieser Punkte aufzeigt.

So entstand LogMan, ein kleines Tool, welches das Logcat Eures Android Smartphones durchsucht und Euch dann die Funde anzeigt.

Gesucht wird nach folgendem: IMEI, IMSI, Sim-Karten Seriennummer, Telefonnummer, Emailadressen und Location Daten.

Die App benötigt, um diese Dinge tun zu können 3 Berechtigungen:
READ_LOGS - Sonst kann das Logcat nicht gelesen werden
READ_PHONE_STATE - Wird eingesetzt um Telefonnummer IMEI usw. auszulesen und zwecks exaktem Vergleich gegen die Logzeilen zu verwenden.
WRITE_EXTERNAL_STORAGE - Wird benötigt um temporär ein File auf der SD-Karte abzulegen (Dies wird nach Beendigung des Scans wieder gelöscht.

Da das Logcat am Smartphone immer nur einen relativ kurzen Zeitraum abdeckt, solltet Ihr die App öfter mal benutzen. Ein Eintrag im LogCat verschwindet relativ schnell wieder weil er einfach aus dem Log rausläuft.

Interessant für Besitzer eines Samsung Phones ist es vor dem Aufruf von LogMan einmal einen kompletten Sync zu starten, oder mal die Softwareaktualisierung zu starten und auf Aktualisierung zu überprüfen.
Galaxy Note Besitzer können auch einfach mal die Sprachsteuerung aufrufen. Ein Bestätigen der Disclaimer ist nicht notwendig. Die Sprachsteuerung kann gleich wieder mit der zurück Taste verlassen werden.

Die App steht ab sofort im Android-Market zum Download und ist natürlich kostenlos :)

— geändert am 04.03.2012 21:44:21

lg Voss - Ach ja und noch was, die AndroidPIT-Regeln ლ(╹◡╹ლ) Android Security

Gelöschter Account

04.03.2012 22:25:08 via Website

Auf meinem SGS2 mit CM9 experimental 4.03 ausprobiert... Instant crash.
Lg wuff

— geändert am 04.03.2012 22:33:10

Gegen übermässige Smiley-Benutzung.

04.03.2012 22:28:10 via App

Ich durfte seit der ersten Vorabversion dabei sein und kann Euch sagen: so klein die App auch ist, so viel mehr Arbeit steckt dahinter.

Der Jörg hat da mal wieder super Arbeit abgeliefert! Erschreckend, wer da alles offen ins Log schreibt und noch erschreckender ist, dass diese Daten von fast jeder App ausgelesen werden kann...

Gelöschter Account

04.03.2012 22:32:09 via Website

komisches teil...
neu installiert und siehe da:
"konnte keine schlechten zeilen finden"^^

:)

Gegen übermässige Smiley-Benutzung.

Gelöschter Account

04.03.2012 22:41:25 via App

Es wurden bei mir einige Einträge gefunden, die Mailadressen beinhalteten. Das Problem ist aber, das ich mit den Meldungen nicht viel anfangen kann, da sie für mich ziemlich kryptisch sind. Das heißt schlicht und einfach, ich weiß nicht, was die Einträge bedeuten.

Jörg, es wäre also toll, wenn zumindest die wichtigsten Sachen hier im Forum ein wenig aufgeschlüsselt und für Laien verständlich dargestellt werden.

04.03.2012 22:41:59 via App

Klaus S.
Auf dem Sony Tablet S wird die Anwendung unerwartet beendet. (Prozess com.voss.logman) Habe den Bericht abgesendet.

Leider habe ich dasselbe Problem auf dem HTC Desire (kein Root).

Ich finde die Idee der App gut und würde sie gerne nutzen! :)

04.03.2012 23:00:57 via Website

Ich habe den Fehler mit dem Force Close jetzt hoffentlich behoben. Die Neue Version 2 (1.1.3) ist schon hochgeladen im Market und sollte demnächst verfügbar sein. Der Fehler sollte nichts damit zu tun haben (nach meinen bisherigen Erkenntnissen zumindest) ob die App auf ICS oder CM läuft.

@ 3po3 Ich persönlich finde das überhaupt nicht OK wenn eine System App Deine Email Adresse ins LogCat schreibt. Normalerweise benötigt man viel mehr Berechtigungen um eine Email-Adresse auszulesen als NUR - Read_Logs.

@Hans K. Da gibt es nicht viel aufzuschlüsseln. Ich zeige lediglich an, WAS (und sofern möglich) WELCHE App in das Systemweite LogCat hineinschreiben. Die Message selber, die Du dir anzeigen lassen kannst, wenn Du auf einen Listeneintrag klickst, zeige ich nur der Vollständigkeit halbe für technisch interessierte an.

Der Punkt ist DAS diese Dinge ins Logcat geschrieben werden und die App soll dazu dienen die Leute zu sensibilisieren. Aufzuzeigen, dass man ein Logcat möglicherweise nicht so ungeprüft an einen Entwickler schicken sollte bzw. bei Apps welche die Berechtigung "Read_Logs" haben grundsätzlich vielleicht etwas mehr gesundes Misstrauen an den Tag legen sollte.

— geändert am 04.03.2012 23:02:11

lg Voss - Ach ja und noch was, die AndroidPIT-Regeln ლ(╹◡╹ლ) Android Security

Gelöschter Account

04.03.2012 23:12:49 via App

Jörg V.
Aufzuzeigen, dass man ein Logcat möglicherweise nicht so ungeprüft an einen Entwickler schicken sollte

Ah...ok! Das mit dem "Logcat ungeprüft an Entwickler schicken" ist etwas, an das ich noch garnicht dachte.

Jedenfalls ist die App eine super Idee und klasse umgesetzt.

Gelöschter Account

04.03.2012 23:17:27 via Website

@jörg :> hab ich jetzt gemacht, aber Picasa-synchronisation ist klar, dass die auf meine mail zugreifen darf^^
da hab ich wohl mit LBE das zeug gut geblockt

Gegen übermässige Smiley-Benutzung.

04.03.2012 23:17:29 via Website

Ich will nicht zuviel verraten, aber ich die zweite, dazugehörige App ist bereits in Arbeit.

Sie soll als konsequente Erweiterung dienen und den Benutzer in die Lage versetzen, ein Logcat zu erzeugen und dieses von eben diesen die Privatsphäre verletzenden Einträgen zu bereinigen. Erst danach kann man dann das bereinigte Logcat an einen Entwickler oder wen auch immer weiterleiten.

lg Voss - Ach ja und noch was, die AndroidPIT-Regeln ლ(╹◡╹ლ) Android Security

04.03.2012 23:20:22 via Website

Wuffze Wuffel
@jörg :> hab ich jetzt gemacht, aber Picasa-synchronisation ist klar, dass die auf meine mail zugreifen darf^^
da hab ich wohl mit LBE das zeug gut geblockt

Nochmal zum Verständnis. Das hat nichts damit zu tun das Picasa auf deine Email zugreifen kann, darf oder muss. Nur sollte die Systemsoftware diese Daten nicht ins Logfile schmieren. Diese Dinge haben da nichts verloren und dienen lediglich dazu Fehler in einer App zu finden. Nicht aber um DEINE PRIVATEN Daten aller Welt ohne dafür explizit notwendige Berechtigung verfügbar zu machen.

lg Voss - Ach ja und noch was, die AndroidPIT-Regeln ლ(╹◡╹ლ) Android Security