Gefährliche Handy Apps, gibt es hier ein Scanner dazu ?

  • Antworten:54
  • GeschlossenNicht stickyNicht beantwortet
  • Forum-Beiträge: 41

06.06.2010 10:50:42 via Website

Bei mir auch, verstehe nur nicht wenn ich ein su und dann root bin die Datei nicht ändern darf.

  • Forum-Beiträge: 41

06.06.2010 13:22:10 via Website

Also die eigentliche hosts liegt in /system/etc/hosts! Auch mit root ist ein beschreiben von /system im laufenden Betrieb nicht möglich.
Am einfachsten ist es im "recovery" per abd shell die /system/etc/hosts zu bearbeiten.
Funktioniert einwandfrei beacon.pinchmedia.com ist nicht mehr zu erreichen.
Leider ist die Lösung nur für gerootete Geräte.
Im iPhone App "Privacy" sind neben Pinch Media noch weitere aufgeführt:
- Flurry
- Medialets
- Mobclix
Kennt sich hier einer aus und weiß welche Programme was nutzen?

Was ich noch los werden will: ich will keine Entwickler an ihrer Arbeit hindern oder diese erschweren. Aber falls Daten zur Entwicklung von Apps benötigt werden will ich einfach gefragt werden und die ganze Sache sollte transparent gehalten werden.

Gelöschter Account
  • Forum-Beiträge: 5.136

06.06.2010 16:31:46 via Website

Hartmut Schmidt
Jörg V.
Mitnichten, die ist für root beschreibbar ... :
1$ cd etc
2cd etc
3$ ls -l hosts
4ls -l hosts
5-rw-r--r-- root root 25 2008-12-10 05:00 hosts
6$
Stimmt.
Aber wie ist das Filesystem gemountet?
Bei mir (ohne root) ist / read-only gemountet.

Hach ja, da hat der Hartmut natürlich recht ... hab ich einfach gar nicht mehr daran gedacht. Natürlich muss die System partition vorher RW gemountet werden.
Müsste also mit adb remount oder im Recovery gemacht werden, so wie mein Vorredner gerade schrieb.

lg Voss

  • Forum-Beiträge: 13

08.06.2010 17:52:50 via Website

Hey,
das modifizieren der host hört sich schonmal ganz ansprechend an, scheint mir aber eher ne blacklist zu sein.
Und ich finde vorbeugende Maßnahmen besser. Und Droid wall ist scheinbar eine solche. Hat jemand da schon erfahrungen mit gemacht? Hat es jemand vielleicht sogar schon auf einem Desire zum laufen bekommen?

Gelöschter Account
  • Forum-Beiträge: 5.136

08.06.2010 19:00:19 via Website

Droid wall ist eine white List ... und verlangt ebenfalls root access ... der Unterschied ist sooo groß nun auch nicht.

Bei Droid wall hat prinzipiell keine App zugriff auf das Netz .. jede App muss gesondert eingetragen werden. Eben wie bei einer normalen Firewall. Für den Otto Normal User unter Umständen problematischer als eine Black list .. wobei man sich nun sicher trefflich streiten kann, was besser oder schlechter ist.

Dem User müsste es ermöglicht werden die Rechte einer App hinsichtlich des Netz Zugriffs feiner einzustellen. Nur ein Typ Berechtigung .. FULL Netaccess ist meiner Meinung nach definitiv zu wenig. Hier sollte Google in der Permission Struktur nachbessern, was der bessere Weg wäre meiner Meinung nach.

lg Voss

Hartmut Schmidt

  • Forum-Beiträge: 13

08.06.2010 20:52:57 via Website

ich glaube auch man könnte sich lange streiten ob white oder blacklist besser ist. Aber man kann ja wählen und mir gefällt erstes besser.

Mein Desire kommt zwar erst in den nächsten Tagen, und mir stellt sich die Frage, bei der Installation sieht man die angefragten Permissions nur, oder kann man die auch einstellen und riskiert, dass nen programm nicht ganz funzt? Also Wenn ne App zugriff aufs Internet oder Kontakte will diesen einfach nicht gewähren? Wenn das möglich wäre, fänd ich das genial.

Weil wie Jörg sagte, sonst muss man echt rooten

Gelöschter Account
  • Forum-Beiträge: 616

08.06.2010 21:02:59 via Website

asdfghj
ich glaube auch man könnte sich lange streiten ob white oder blacklist besser ist. Aber man kann ja wählen und mir gefällt erstes besser.

Beides greift aber erst, wenn es an sich schon zu spät ist. Die App ist dann schon installiert. Mein Ziel ist es derartige Apps erst gar nicht zu installieren. Leider habe ich keine Idee, wie man das realisieren kann.

  • Forum-Beiträge: 13

08.06.2010 21:58:07 via Website

Hartmut Schmidt
asdfghj
ich glaube auch man könnte sich lange streiten ob white oder blacklist besser ist. Aber man kann ja wählen und mir gefällt erstes besser.

Beides greift aber erst, wenn es an sich schon zu spät ist. Die App ist dann schon installiert. Mein Ziel ist es derartige Apps erst gar nicht zu installieren. Leider habe ich keine Idee, wie man das realisieren kann.

also von mir aus, kann das programm gerne meine sms und kontakte lesen, solange die daten nicht an irgendwen gelangen (ins internet gehen).
Aber ja, überhaupt falsche apps auszuschließen ist schwierig. Gab da letztens ja auch so nen office Programm, was auch in einige custom roms gekommen ist, bis sich rausstellte, dass da spyware ist.
Also wie am PC auch, einigermaßen serios installieren und kommunikation prüfen.blöd nur, das android dafür root braucht. Da muss google noch dran arbeiten.

Gelöschter Account
  • Forum-Beiträge: 5.136

09.06.2010 08:07:57 via Website

Hartmut Schmidt
asdfghj
ich glaube auch man könnte sich lange streiten ob white oder blacklist besser ist. Aber man kann ja wählen und mir gefällt erstes besser.

Beides greift aber erst, wenn es an sich schon zu spät ist. Die App ist dann schon installiert. Mein Ziel ist es derartige Apps erst gar nicht zu installieren. Leider habe ich keine Idee, wie man das realisieren kann.

Stimmt, darüber hinaus muss der Benutzer wissen was er tut.

Das Problem ist: Aufgrund welcher Regeln willst Du eine App als böse bzw. Nicht böse einstufen?

Per se zu sagen die Berechtigung "Internet Zugriff" Permission benötigt = Böse App ??? Schliesst einen sehe hohen Prozentsatz guter Apps aus.
Oder "Internet Zugriff" & "Telefonstatus lesen" = Böse App ??? Schliesst ebenfalls einen sehr hohen Prozentsatz guter Apps aus.

Es gäbe hier vermutlich maximal die Möglichkeit eine von User befüllte Liste mit Black bzw. White Lists permanent abzugleichen auf dem Handy und bei entsprechend Blacklisteten Apps vor der Installation noch einmal explizit zu warnen.

Bei der riesen Menge an Apps ist das mit dieser Liste aber ggf. nicht wirklich einfach .. bzw. just in Time zu erledigen per Webabfrage. (Vor allem wenn man die Anzahl der mittlerweile existierenden Androiden und die daraus ggf. pro sek. möglichen Anfragen an einen Webserver bedenkt - zumindest privat .... mit einer Google Cloud dahinter siehts vielleicht anders aus *frechgrins*)

lg Voss

  • Forum-Beiträge: 1.485

09.06.2010 08:11:32 via Website

Das Problem ist: Aufgrund welcher Regeln willst Du eine App als böse bzw. Nicht böse einstufen?

Per se zu sagen die Berechtigung "Internet Zugriff" Permission benötigt = Böse App ??? Schliesst einen sehe hohen Prozentsatz guter Apps aus.
Oder "Internet Zugriff" & "Telefonstatus lesen" = Böse App ??? Schliesst ebenfalls einen sehr hohen Prozentsatz guter Apps aus.

Klar. Für mich "böse" App sind die auf konstenpflichtige Dienste ( SMS / Anrufe ) zugreifen können und die habe ich nicht mehr auf meinen Handy.

Gruß

  • Forum-Beiträge: 153

09.06.2010 20:31:16 via Website

Jörg V.
Das Problem ist: Aufgrund welcher Regeln willst Du eine App als böse bzw. Nicht böse einstufen?

Per se zu sagen die Berechtigung "Internet Zugriff" Permission benötigt = Böse App ??? Schliesst einen sehe hohen Prozentsatz guter Apps aus.
Oder "Internet Zugriff" & "Telefonstatus lesen" = Böse App ??? Schliesst ebenfalls einen sehr hohen Prozentsatz guter Apps aus.

Gut oder böse liegt denke ich sehr stark im Auge des Betrachters. Gesetzlich ist das Recht auf informationelle Selbstbestimmung geregelt. Ich alleine darf bestimmen wer welche Daten von mir bekommt. Wesentlich ist dabei allerdings genau dieser Personenbezug.

Mal aus Entwickler Sicht: Schau Dir zum Beispiel AdMob an. Ich habe AdMob in allen meinen Apps drin. Damit AdMob perfekt funktioniert braucht das AdMob Modul in der App Internet-Zugriff und die Möglichkeit den ungefähren Standort (coarse location) zu lesen. Die App schickt dann eine Anfrage an AdMob (Internet Access), eine Anzeige zu schicken, die relevant ist für den derzeitigen Standort des Telefons (access coarse location). Die Übermittlung des aktuellen Standorts an AdMob fällt meiner Ansicht nach nicht unter das Datenschutzgesetz, da die Standort-Information keinem Individuum zugeordnet werden kann - es sind also keine personenbezogenen Daten die übermittelt werden.

Nichtsdestotrotz möchte ich dass meine User über die Funktionsweise von AdMob Bescheid wissen, damit sie die Freiheit haben, wenn sie AdMob nicht mögen, die App nicht zu verwenden. Am liebsten wäre es mir wenn der Benutzer vor Herunterladen der App eine entsprechende Info bekommt und bestätigen muss das er sie gelesen hat und zustimmt. In den paar Zeilen die der Market als Beschreibung zulässt kann ich aber nicht viel mehr unterbringen als einen Hinweis "Mit Werbeanzeigen". Die Anforderung einer Bestätigung dass der Nutzer den Hinweis auch gelesen hat ist im Market schon gar nicht möglich.

Also habe ich einen "Nutzungsbedingungen" Screen eingebaut der beim Start der App dargestellt wird und die entsprechenden Infos zu AdMob gibt. Der Nutzer hat dann die Möglichkeit die Nutzung abzulehnen, woraufhin sich die App beendet. Wenn jemand Tipps hat wie man das noch sauberer hinbekommt, bin ich sehr dankbar.

Trotz der ganzen Infos und der Tatsache dass die Daten nicht personenbezogen sind, bekomme ich alle paar Wochen Schmäh-Bewertungen im Deutschen Market:

"Ermittelt im Hintergrund den Standort und überträgt die Daten in die USA. Spyware!"
"Spioniert daten aus finger weg !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"
"Sehr krass. Positionsdaten gehen zu Werbezwecke an den Hersteller! Startbildschirm lesen!"

Das ist ein Phänomen das es ausschließlich im Deutschen Market gibt. Ich habe bisher keinen einzigen entsprechenden Kommentar aus anderen Ländern erhalten.

In der Wahrnehmung der kommentierenden User, sind meine Apps ganz offensichtlich böse. Laut Gesetz, also laut gesellschaftlichem Konsens (was anderes sind Gesetze letztlich ja nicht) sind die Apps keineswegs böse - sie halten alle rechtlichen Bestimmungen ein. Wenn ich mir die Bewertungen anschaue, gibt es auch eine Menge Leute denen sie viel Freude bereiten und die gerne die Werbung in Kauf nehmen, wenn die App im Gegenzug kostenlos ist.

Letztlich halte ich eine Zensur App die subjektiv in gut oder böse eingeteilte Apps blockt da für bedenklich. Da wäre mir die Gefahr von persönlicher Willkür und ideologisch getriebener Zensur zu groß – siehe nur die „Alle Werbung ist böse“ Diskussionen die auch hier immer wieder auftauchen.

Besser fände ich da den Weg wenn Google den Market moderiert und einen Weg einführt, eine Sperrung von Apps zu beantragen die gegen geltendes Recht verstoßen.

  • Forum-Beiträge: 13

09.06.2010 20:59:49 via Website

Tobias E.

Mal aus Entwickler Sicht: Schau Dir zum Beispiel AdMob an. Ich habe AdMob in allen meinen Apps drin. Damit AdMob perfekt funktioniert braucht das AdMob Modul in der App Internet-Zugriff und die Möglichkeit den ungefähren Standort (coarse location) zu lesen. Die App schickt dann eine Anfrage an AdMob (Internet Access), eine Anzeige zu schicken, die relevant ist für den derzeitigen Standort des Telefons (access coarse location). Die Übermittlung des aktuellen Standorts an AdMob fällt meiner Ansicht nach nicht unter das Datenschutzgesetz, da die Standort-Information keinem Individuum zugeordnet werden kann - es sind also keine personenbezogenen Daten die übermittelt werden.

[...]

Also habe ich einen "Nutzungsbedingungen" Screen eingebaut der beim Start der App dargestellt wird und die entsprechenden Infos zu AdMob gibt. Der Nutzer hat dann die Möglichkeit die Nutzung abzulehnen, woraufhin sich die App beendet. Wenn jemand Tipps hat wie man das noch sauberer hinbekommt, bin ich sehr dankbar.

Das stimmt wohl, Werbung braucht Internet, und richtig gute gratis software braucht werbung. Anders finanziert sich das Internet ja auch nicht.
Das die Werbung auch die ungefähre Position kennt, ok, damit kann ich mich auch zufrieden geben.
Und an der stelle find ichs auch lobenswert, dass du den Nutzer aufklärst, was wirklich passiert. Dass es dafür aber schlechte bewertungen gibt, ist aber schon nen bisschen unverschämt. Die die sowas schreiben, achten beim installieren ihrer Apps wohl nicht darauf, was ne app dürfen will. Sonst hätten deutlich mehr apps solche kommentare.

meiner meinung gehören alle apps zu böse, die auf mehr funktionen zugreifen, als sie führ ihre funktion eg benötigen (ok, internet und ungefähre position bei free software mal ausgenommen). Nur wird man dafür keine app schreiben können, die das so filtert :-(

Gelöschter Account
  • Forum-Beiträge: 151

16.08.2015 22:36:46 via Website

Was die Sache mit Flurry angeht, hab ich hier einen Link. Dort steht "End User Opt-Out of Flurry Products".
Das heißt doch, dass ich der Datensammelei widersprechen kann. Dazu muss man nur seine Geräte-Nummer vom iPhone, Android oder was auch immer ins Formular eingeben und ist dann (mit seinem Device) für immer frei von Flurry. So versteh ich das.
Was sagt oder meint Ihr dazu?

"Ich weiß, dass ich nichts weiß" (Sokrates)

  • Forum-Beiträge: 521

16.08.2015 23:49:49 via Website

Wow, dafür gräbst du einen 5 Jahre alten Thread wieder aus?

Don´t be a fanboy - all smartphones are beautiful!