AppGuard - Einzelne App-Berechtigungen ohne root kontrollieren

  • Antworten:17
  • OffenNicht stickyNicht beantwortet

05.07.2012 13:23:07

Aktuell zwar nur ab Android 3.0, aber für den ein oder anderen dürfte der AppGuard sicher interessant sein.

heise.de
Der am Mittwoch veröffentlichte SRT AppGuard ermöglicht unter Android die Kontrolle von Berechtigungen anderer installierter Apps. Die Besonderheit daran: Das Gerät muss dafür nicht gerootet sein. Das von Informatikern der Universität des Saarlandes vorgestellte Sicherheitsprogramm ist kostenlos im Play Store verfügbar. Die angebotene Version funktioniert zwar nur unter Android-Version 3.0 und aufwärts, aber es wird bereits daran gearbeitet, den AppGuard auch für Android 2.3 kompatibel zu machen.
http://www.heise.de/newsticker/meldung/AppGuard-Kontrolle-ungewollter-App-Berechtigungen-unter-Android-1632532.html

05.07.2012 15:37:32

Hört sich ja nicht schlecht an. Werde ich daheim mal auf dem Tablet testen. Wäre ja echt nicht schlecht wenn es funktioniert.

Einziger Nachteil könnte sein das die App deinstalliert wird und neue installiert, das heißt ja die aktuellen Daten wäre dann weg. Zudem was ist wenn es man ein update gibt, was passiert dann. Aber das muß man einfach mal testen und je nach dem dann jeder für sich selber entscheiden, je nach Ergebnis.

06.07.2012 03:21:16

Mike
Oh ist es aus dem Markt verschwunden oder finde ich es nicht mehr?
Das eine bedingt das andere.

Die App wurde entfernt..

Herzliche Grüße

Carsten

"Alles ist schlechter geworden. Nur eins ist besser geworden: Die Moral ist schlechter geworden!" (Dieter Hallervorden)

06.07.2012 08:20:20

[Update des Heise Artikels 06.07.2012 7:55]:

Derzeit ist SRT AppGuard im Play Store nicht mehr verfügbar. Eine erste Anfrage bei Google in den USA erbrachte noch keine Reaktionen: Aufgrund des verlängerten Wochenendes nach dem Independence Day sah sich bislang niemand bei Google USA zu einer Antwort in der Lage.

(Quelle: Heise)
Ein Schelm, der arges dabei denkt ...

— geändert am 06.07.2012 08:20:48

lg Voss - Ach ja und noch was, die AndroidPIT-Regeln ლ(╹◡╹ლ) Android Security

06.07.2012 08:32:36

Hallo zusammen,

Hab sie gestern als sie noch im PlayStore war installiert und mal bei einem Spiel mit Werbung getestet. (Internetzugriff) Die App wurde dabei deinstalliert und dann neue installiert. Die Werbung war danach weg und somit scheint es auch wirklich zu funktionieren. Bei App Permission Watcher zeigt er mir dennoch an das die App Internetzugriff hat.
Mehr hab ich nicht getestet, aber zumindest ist klar das die Daten weg sind, was ja bei vielen persönlichen Einstellungen ohne Backupmöglichkeit schon mal nicht so schön ist. Aber man kann ja nicht alles haben.

LG
Michael

06.07.2012 09:44:30

Michael F.
Hört sich ja nicht schlecht an...
Einziger Nachteil könnte sein ....
Oberflächlich betrachtet hört sich das nicht schlecht an, aber bei genauer Überlegung und Sichtung der Beschreibung, ist das ein höchst gefährliches und zweifelhaftes App und Google (die keinesfalls meine Freunde sind) hat es nicht zu unrecht aus dem Store entfernt.
1. Die App ist nicht OpenSource und greift in wesentliche Abläufe ein. Wer kontrolliert diese App?
2. Unsichere Apps sollen so sicher gemacht werden. Besser wäre es auf die unsicheren zu verzichten.
3. Es wird Byte-Code der Ursprungsapps modifiziert. Dass dürfte bei nicht-OSS rechtlich bedenklich sein, kann generell zu instabilem Verhalten führen und hat den Big-brother-Geruch.
4. Durch diese Modifikationen wird eventuell der Datenstand der Apps zerstört und deren Updatefähigkeit beeinträchtigt.

Alles Gute Gründe zu sagen: Finger weg von dieser App!

Wer sich trotzdem Brandblasen holen möchte findet die App komischer Weise nicht mal beim Erzeuger zum Download. Sollte da im googlePlayStore nur mal kostenlos probiert werden, ob man nicht damit Geld verdienen könnte? Für (pseudo-)Sicherheit gibt man doch gern was aus :-(

— geändert am 06.07.2012 09:44:45

06.07.2012 10:41:28

Jepp, Asche auf mein Haupt. Ich muss zugeben, dass ich die Art und Weise (Deinstallation und modifizierte Re-Installation), auf welche der AppGuard die Berechtigungen kontrollieren will, glatt überlesen habe - genau genommen habe ich nur Absatz 1,4,5&6 gelesen :*)

Neben Datenverlust bei schon länger vorhandenen Apps und der zweifelhafte Updatefähigkeit, manipuliert sie ja sogar noch urheberrechtlich geschützte Anwendungen. Gar nicht gut. Würde mich also auch nicht wundern, wenn andere Entwickler Google berechtigter Weise auf die App im PlayStore hingewiesen haben.

06.07.2012 17:59:59

Andreas Matthus

1. Die App ist nicht OpenSource und greift in wesentliche Abläufe ein. Wer kontrolliert diese App?
2. Unsichere Apps sollen so sicher gemacht werden. Besser wäre es auf die unsicheren zu verzichten.
3. Es wird Byte-Code der Ursprungsapps modifiziert. Dass dürfte bei nicht-OSS rechtlich bedenklich sein, kann generell zu instabilem Verhalten führen und hat den Big-brother-Geruch.

Insbesondere vor dem jetzt mal fett markierten Punkt 3, verwundern doch die Lizenzbedingungen dieser App ein wenig bei genauerer Betrachtung.

Zitat:
Der SRT AppGuard darf nicht vervielfältigt, weiter gegeben oder dekompiliert (d.h. in den Quellcode rückübersetzt) werden.
Die Nutzung des SRT AppGuard ist auf ein Gerät beschränkt.
Es ist Ihnen nicht erlaubt und Sie dürfen keiner anderen Person gestatten, irgendeinen Teil der Software SRT AppGuard zu kopieren (außer zu Sicherungszwecken), unterzulizenzieren, zu verkaufen, zu vermieten, zu verleihen oder zu verleasen sowie den SRT App-Guard ganz oder teilweise zu verändern oder abgeleitete Werke zu schaffen, die ganz oder teilweise auf der Software basieren.
Quelle: http://www.backes-srt.de/produkte/srt-appguard/lizenzbedingungen/
Schon sehr kurios, dass man eben die Dinge, welche die diese App mit anderer Software macht, sich aber bei sich selber verbittet.

Grundsätzlich sehe auch ich hier ein rechtlich eher sehr bedenkliches Vorgehen gegeben. Ich persönlich hätte rein theoretisch kein Problem damit bei meinen Apps da ich in der Regel, sollte ich tatsächlich zu hinterfragende Berechtigungen benötigen, diese auch dokumentiere. Andererseits bin und bleibe ich der Urheber meiner App und möchte natürlich nicht, dass dritte in meinen Code eingreifen und dann womöglich meine App die durch diesen Eingriff nicht mehr vernünftig funktioniert, schlecht bewerten.
Darüber hinaus ist es ja, wie der Hersteller dieser App selber zugibt, so, dass ein reguläres Update der unter Kontrolle stehenden Apps, bzw, die Benachrichtigung zu diesem, nicht mehr möglich ist. So werden effektiv auch Security Updates der entsprechenden, manipulierten Apps unterbunden.

Fragwürdig ist für mich ebenso, dass eine Fachredaktion wie eben die von Heise, diesen Rechtsaspekt der Urheberrechtlichen Veränderung nicht aufgreift und den Hersteller mal darauf anspricht bzw. um Stellungnahme bittet.

— geändert am 06.07.2012 18:00:52

lg Voss - Ach ja und noch was, die AndroidPIT-Regeln ლ(╹◡╹ლ) Android Security

06.07.2012 18:05:52

Jörg, ich bin mal wieder ganz bei Dir.

Ich unterschreibe jede Zeilen Deines Postings.

Herzliche Grüße

Carsten

"Alles ist schlechter geworden. Nur eins ist besser geworden: Die Moral ist schlechter geworden!" (Dieter Hallervorden)

06.07.2012 18:15:11

Oder kauft die Vollversion (so eine angeboten wird), das entfernt die Werbung auch. Ansonsten gibt es (für gerootete Geräte) noch die Kollegen CyanogenMod (wo sich selbige "blocken" lassen -- was dann aber ggf. zu einem "force close" aka "schließen erzwingen" führt), oder LBE (wo sie sich "faken" lassen -- leere Adressbücher/Kalender, etc.).

06.07.2012 18:17:07

Im übrigen, hier der entsprechende Passus aus dem "Developer distribution agreement" von Google:


4.4 Verbotene Handlungen. Sie dürfen im Hinblick auf Android Market
keine Handlungen einschließlich der Entwicklung und des Vertriebs von
Produkten vornehmen, durch welche Geräte, Server, Netzwerke oder
sonstiges Eigentum oder sonstige Dienstleistungen von Dritten
beeinträchtigt, gestört oder beschädigt werden oder auf sie in
unerlaubter Weise zugegriffen wird. Solche Dritten können u. a.
Android-Nutzer, Google oder Betreiber von Mobilfunknetzen sein

Des weiteren:

5.5 Sie gewährleisten, dass Sie Inhaber aller gewerblichen Schutzrechte, einschließlich der erforderlichen Patent-, Marken-, Urheberrechte, Rechte an Betriebsgeheimnissen oder anderer einschlägiger Rechte an dem Produkt sind. Soweit Sie Material Dritter verwenden, gewährleisten Sie, dass Sie die erforderlichen Rechte besitzen, um das Material als Teil des Produkts zu vertreiben. Sie versichern, dass Sie kein Material auf Android Market anbieten, das Urheberrechte, andere gewerbliche Schutzrechte oder sonstige Rechte Dritter verletzt, soweit Sie nicht Inhaber der Rechte sind oder die ausdrückliche Zustimmung des Inhabers zur Nutzung und zum Anbieten des Materials auf dem Markt erhalten haben.

Quelle: http://www.android.com/de/developer-distribution-agreement.html#showlanguages

— geändert am 06.07.2012 18:17:20

lg Voss - Ach ja und noch was, die AndroidPIT-Regeln ლ(╹◡╹ლ) Android Security

06.07.2012 20:08:37

Hallo zusammen,

Ich finde es echt super das zu dieser App Meinungen dieser Art klar und deutlich ausgesprochen werden.
Genau das war jetzt der Anstoß für mich die App wieder zu löschen.

Interessant wäre jedoch ob Google die App aus der Ferne gelöscht hätte, aber dafür ist es jetzt zu spät.

LG
Michael

Gelöschter Account

06.07.2012 23:20:09

Grundsätzlich stimme ich ja zu, dass die Arbeitsweise der App bedenklich ist. Aber warum ist App Guard nach wenigen Tagen entfernt worden, Privacy Blocker ist aber seit einer halben Ewigkeit verfügbar? Das macht doch nichts anderes!

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

06.07.2012 23:35:14

Interessant Ralph, danke erstmal für den Hinweis. Ich kannte zwar den Privacy Inspector von dem Entwickler aber das Produkt noch nicht.

Hast aber Recht, die App macht genau das selbe, mit Smali/Backsmali ... *stirnrunzel* ...

Das würde mich allerdings auch einmal interessieren, warum Google diese App im Store lässt und die andere herausnimmt.

Immer unter der Annahme, dass unsere Vermutung hinsichtlich der Sperre dieser App auch den hier genannten Gründen entspricht, wovon ich bislang ausgegangen bin.

Interessant auch hier, dass Heise das mal wieder verpennt hat ... Die waren früher mal besser mit Ihren Hintergrundrecherchen ... *seufz*:cold:

lg Voss - Ach ja und noch was, die AndroidPIT-Regeln ლ(╹◡╹ლ) Android Security