Fragen zur generellen Sicherheit von App-Daten

Hallo,

ich schreibe gerade eine Evaluierung zum Thema Authentisierungsverfahren. Dabei kommen natürlich auch Apps vor, wie beispielsweise der Google Authenticator, Duo Security, Toopher, etc.

Ich kenne mich zwar mit den Verfahren aus, allerdings habe ich mich bisher mit Android nur ansatzweise befasst. Daher hier ein paar Fragen:

• Kann man als App-Entwickler verhindern, dass seine App auf die SD-Karte verschoben wird?
• Kann eine App mitsamt Daten auf ein anderes Smartphone kopiert werden? Vom Besitzer unbemerkt?
• Können Daten einer App (Keys für Verschlüsselung, etc) von anderen ausgelesen werden?
• Wie funktionieren Push-Notifications ab 4.0.4, wenn sie nicht an ein Google-Konto geknüpft sind?

Bei den Antworten dazu wäre auch interessant, ob das ohne/mit Root geht.

Vielen Dank für die Antworten!

[[cite Ludy]]
Du meinst sicherlich das verschieben um Speicherplatz zu schaffen, das kann man klar mit Ja beantworten. Den Speicherort der Apk kann nicht bestimmt werden das managt das System.

Ich bin wir jetzt nicht sicher, ob wir das gleiche meinen. Ich meinte, die App wird vom internen Speicher auf die Speicherkarte verschoben, kann dort aber auch noch ausgeführt werden. Meine Sorge ist, dass natürlich die SD-Karte entnommen werden kann. Dann kann ein Brute-Force-Angriff auf die verschlüsselt gespeicherten Daten erfolgen. Daher die Frage, ob das Verschieben als solches verhindert werden kann.

Gibt es nicht bereits Apps von Banken, die eine Einrichtung der App auf gerooteten Geräten nicht zulässt? Das könnte ja gemacht werden, um den Gefahren, die durch Root entstehen, zu entgehen.

Vielen Dank für die Antwort!

Rexxar

Bei diesen Master Schlüssel Apps werden die Passwörter übrigens in die Zwischenablage kopiert, der Nachteil ist dass jede App die Zwischenablage ohne Berechtigung auslesen kann.

Sehr interessant! Das müsste dann natürlich verhindert werden. Zum Glück muss ich die App nicht selbst erstellen, daher kann ich das einfach als Anforderung stellen