Wie funktionieren sogenannte Call und SMS-Blocker?

Hallo,

ich bin kein Entwickler und habe mich in diesem Forum angemeldet, weil ich mir unabsichtlich mit einem sogenannten Call Blocker App mein Mobiltelefon "versaut" habe und nun Probleme habe, die unerwünschten "Hinterlassenschaften" dieser Software zu finden und manuell zu beseitigen.

Ich hatte mir kürzlich ein neues Mobiltelefon zugelegt, ein SE XP10 Mini pro. Da ich die Funktionalität zum selektiven Sperren unerwünschter Anrufe von meinem alten Mobiltelefon her kannte und diese auch gerne auf meinem neuen X10 nutzen wollte, kam ich nicht drumherum, mir dafür ein spezielles App aus dem Android Market zu installieren, das diese Funktionalität erfüllen sollte. Es gab ohnehin nur eine kleine Auswahl an Apps mit diesen Funktionalitäten und meine Wahl fiel auf das aus meiner Sicht bestbewertetste App aus diesem Sortiment. Da es mir nun nicht darum geht, hier einen bestimmten Programmierer oder ein bestimmtes Produkt zu diskreditieren, lasse ich diese genaue Angabe mal weg. Da diese Apps sicherlich alle nach dem selben Funktionsprinzip arbeiten, wäre diese Angabe ohnehin unerheblich.

Zunächst funktionierte dieses App einwandfrei und machte genau das, was es sollte. Man konnte Anrufe von speziellen Rufnummern oder Listen entweder komplett abblocken oder, je nach Einstellung, direkt in die Mobilbox umleiten, ohne dass das Telefon einen Laut von sich gab. Eine feine und sehr nützliche Sache. Doch dann passierte das Malheur, das App startete nach einem Update nicht mehr korrekt sondern blieb im Startvorgang hängen. Keine Chance mehr, die gemachten Einstellungen irgendwie zu korrigieren. Ich kam nicht daran vorbei, das App zu deinstallieren aber irgendwie blieben die Einstellungen erhalten. In der FAQ dieses App wurde auch explizit darauf hingewiesen, dass man vor Deinstallation alle Einstellungen mit einem speziellen Menuepunkt vorher zurücksetzen sollte, was hier jedoch nicht mehr möglich war.

Dann versuchte ich den Weg vorwärts, indem ich dieses App nochmal aus dem Market neu installieren wollte um auf diesem Weg die Sache zu bereinigen. Leider war genau dieses App nicht mehr vorhanden, es gab nur noch ein ähnliches App mit ähnlichem Namen vom selben Programmierer. Ich installierte dieses andere App in der Hoffnung, dass es die selben Mechanismen verwenden würde und mir somit erlauben würde, mein Problem zu lösen.

Leider vergebens, ich habe nun eine Reihe "kaputter" Telefonnummern, die bei Anruf direkt in die Mobilbox umgeleitet werden und diese Sache läßt sich nicht mehr ändern! Was für eine Sch...! Ich habe den Programmierer angemailt aber der empfiehlt nur, eine neue Version zu installieren. Ich vermute mal, er mag, aus welchen Gründen auch immer, keine Details über die Funktionsweise seiner Software herausrücken.

Daher habe ich die Hoffnung, in diesem Forum Informationen darüber zu erhalten, welche Konfigurationsdateien des Android Systems von dieser Software manipuliert wurden, damit ich eine Chance habe, die Sache manuell zu reparieren ohne das ganze System neu aufsetzen zu müssen.

Wenn jemand mir diesbezüglich hilfreiche Informationen geben könnte, wäre ich sehr dankbar!

Ich möchte auch die Gelegenheit nutzen um an dieser Stelle vor der Verwendung solcher Apps zu warnen denn das kann offensichtlich fatale Folgen haben!

Vielen Dank schon mal für Eure Hilfe.

Beste Grüße, Norbert

Hallo Jörg,

zunächst mal Danke für die Antwort auf mein Posting. Mittlerweile habe ich einige neue Erkenntnisse gewonnen und konnte auch das Problem zumindest vorübergehend beseitigen, zwar unelegant, aber es funktioniert.

Den Namen des App bzw. des Entwicklers möchte ich aus guten Gründen hier nicht nennen. Ich habe keinen Bock darauf, mir von irgendwelchen dubiosen Softwarefirmen Strafanzeige wegen übler Nachrede einzuhandeln, das ist die Sache nicht wert. Die von Dir erwähnten Einstellmöglichkeiten habe ich nicht (SE X10 mini pro) aber Android ist auch nicht gleich Android denn die Hersteller passen das Betriebssystem individuell an ihre Geräte an, das ist hinlänglich bekannt.

Nachdem ich den ganzen Werdegang dieses Desasters geistig nochmal durchgegangen bin, konnte ich nachvollziehen wie die Sache entstanden war. Und zwar hatte ich eine Gruppe von Rufnummern erstellt, die ich im Bedarfsfall blockeren wollte und die Einstellungen waren, als sich das App nach einem Update nicht mehr starten ließ, aktiviert. Als ich das betreffende App deinstalliert und nochmal installiert hatte, waren die Nummern dieser Gruppe immer noch blockert Die Einstellungen einer Gruppe übergehen offensichtlich die Einstellungen einzelnder Nummern und somit war nichts mehr änderbar. Rien ne va plus, wie die Franzosen sagen.

Dann kam mir die Idee, mal zu überprüfen, wie sich die Sache verhält, wenn ich Einträge der betreffenden Nummern aus dem Adressbuch entferne und siehe da, nun waren die Blockierungen weg. Ich konnte die Adressbucheinträge mit den selben Namen nochmal neu anlegen ohne dass das Problem wieder auftrat. Ich hatte eine Lösung gefunden. Irgendwie nutzt diese Call Blocker Software offensichtlich Verweise auf die Adressbucheinträge, die bei neuem Anlegen der Einträge auch neu angelegt werden.

Ich konnte mir zwar mit dieser Methode helfen aber das Ganze gefällt mir überhaupt nicht. Für dieses seltsame Verhalten kommen eigentlich nur zwei Möglichkeiten in Betracht. Entweder verändert diese Software irgendwelche Konfigurationsdateien tief im Android System, die für die Bearbeitung ankommender GSM-Verbindungen zuständig sind oder es laufen immer noch irgendwelche Tasks dieser Software im Hintergrund, weil sie nicht sauber deinstalliert wurde und die beeinträchtigen immer noch das System. Soweit mir bekannt ist, läuft jedes App unter Android mit einer eigenen User-ID. Das würde auch erklären, warum das App nach Neuinstallation nicht mehr auf die Konfiguration der vorherigen Installation zugreifen konnte.

Auf jeden Fall zeigt mir dieses Erlebnis, was Android letztendlich ist, nämlich ein unausgegorenes Bastelsystem! Man braucht wenig Phantasie um sich vorstellen zu können, welche Schweinereien irgendein hinterlistiger Programmierer mit einem scheinbar harmlosen App anstellen kann, was im besonderen Fall plötzlich ganz andere Dinge anstellt als der Benutzer vermutet! Telefongespräche könnten im Hintergrund mitgeschnitten und über das Internet an dubiose Adressen versendet werden, Telefone könnten massenweise via remote-control lahmgelegt oder beeinträchtigt werden, usw. usf. Hierüber darf sich nun jeder selbst seine Gedanken machen.

Mein Mobiltelefon war weder gerooted noch sonst irgendwie gehackt und ich habe ausschließlich (wenige!) Apps aus dem Android Market installiert. Ich finde es auch schon recht seltsam, dass ich die Sicherheitseinstellungen für Java-Applikatiobnen, wie ich sie von meinem alten Mobiltelefon her kenne und die ich auch nach erfolgter Installation jederzeit ändern und anpassen kann, hier bei Android nicht finde! Wenn man einer Installation eines App einmal zugestimmt hat, kann es offensichtlich ohne Beschränkungen sein Unwesen treiben und frei im Betriebssystem herumwursteln. Kein besonders angenehmer Gedanke!

Ehrlich gesagt, ich finde Android an sich nicht schlecht aber die Sicherheit für den Benutzer ist katastrophal. Ich für meinen Teil werde zukünftig sehr sorgfältig darauf achten, was ich installiere und welche Rechte die installierten Apps erhalten. Und ich werde mich ein wenig schlau machen bezüglich Android und seiner Funktionsweise. Letztendlich ist Android nur ein Linux-System und wenn man sich gut mit Linux auskennt, findet man schon recht viel Bekanntes wieder.

Beste Grüße, Norbert

Hallo Jörg


Du hast natürlich insofern Recht, dass ich den installierten Apps diese Rechte bei der Installation zugestanden habe, ohne groß darüber nachzudenken. Andererseits, versuche mal irgendein App zu finden, das nur die Rechte anfordert, die es für seine Funktionalität tatsächlich benötigt. Ich glaube, da schränkt sich die Auswahl der verwendbaren Apps schon ganz gewaltig ein. Wenn ich mir mal die Sachen anschaue, die ich bis jetzt auf meinem Mobiltelefon installiert habe, davon erfüllt kein Einziges diese Vorraussetzungen. Schon seltsam, oder?

Wobei wir bei Deiner Empfehlung angekommen sind. Vielen Dank für den Hinweis mit dem aSpotCat App. Es ist allerdings schon ein trauriger Rückschritt, dass das Android Betriebssystem solch eine Funktionalität nicht selbst beinhaltet und wie ich sehe, ist das auch nur eine reine Auskunft, die man damit erhält. Nachträglich ändern läßt sich nichts mehr. Zumindest nicht mit diesem App. aSpotCat fordert übrigens uneingeschränkten Internet-Zugriff bei der Installation an. Braucht es das um die Zugriffsberechtigungen anderer Apps festzustellen? Dabei stellt sich mir spontan die Frage, stellt dieses App diese Zugriffsrechte tatsächlich selbst fest oder ruft es diese nur aus irgendeiner Internet-Datenbank ab? Also alles nur fake und Makulatur?

Auf meinem alten SE Handy konnte ich explizit einzelne Rechte für installierte Java Programme einstellen und auch nachträglich ändern. Bei Android braucht es ein separates Tool um diese überhaupt erst mal anzuzeigen. Unter einem sicheren Betriebssystem stelle ich mir aber ganz was anderes vor. Das hier sieht wirklich mehr nach Bastelkiste aus.

Das mit der sogenannten "Sandbox" ist auch alles Augenwischerei. Java läuft angeblich in jedem Web-Browser auch in einer sogenannten "Sandbox" und schau Dir an, was Java Applets alles ohne Dein Wissen und Deine Einwilligung machen können. Z.B. beliebige Dateien Deiner Festplatte im Hintergrund ins Internet senden ist hier wirklich erst die Einsteiger-Übung, die jeder Programmierer ab der 4. Volksschulklasse einwandfrei beherrscht.

Wenn Du einen Tip hast, wie man die Berechtigungen der Apps nachträglich noch einschränken bzw. einstellen kann, lasse es mich bitte wissen. Daran bin ich sehr interessiert.

Vielen Dank schon mal dafür.

Beste Grüße, Norbert

— geändert am 28.12.2010, 20:31:03

Hallo Jörg & Starkid,

danke für die weiteren Infod.


Jetzt bin ich aber total verwirrt. Android ist Linux. Zumindest eine Linux-Variante, soweit mir bekannt ist. Und Dalvik ist lediglich die Java VM, in der die Java Apps laufen..



Hier verweise ich gerne auf Leute, die sich damit sicherlich etwas besser auskennen:
http://www.silicon.de/technologie/mobile/0,39044013,41533784,00/jede_fuenfte_android_app_ein_sicherheitsrisiko.htm

Wie schon gesagt, beim Web-Browser hat man den Leuten auch etwas von einer Sandbox erzählt, in der die Java Applets laufen. Was hier möglich ist, weiß ich recht genau und dies ist von Sicherheit meilenweit entfernt. Ich nehme mal stark an, das wird bei Android und der Java VM nicht viel anders sein.


Gut, das habe ich schon bemerkt ;-)
Ist aber ein schönes Tool und auf jeden Fall recht hilfreich. Man kann die Apps, die einem nicht zusagen, ja wieder deinstallieren. Aber hier habe ich auch wieder große Bedenken. Um nochmal auf meinen Telefon-Blocker zurückzukommen, der ja offensichtlich unerwünschte Hinterlassenschaften trotz Deinstallation zurückgelassen hat. Wenn das alles so sicher sein soll, wer überwacht denn z.B. ob ein App bei der Deinstallation wirklich komplett deinstalliert wird und nicht irgendwelche Tasks oder Services zurückläßt, die dann trotzdem noch im Betriebssystem ihr Unwesen treiben und sich mit Tools wie aSpotCat überhaut nicht mehr feststellen lassen? Ehrlich gesagt, mich überzeugt das alles noch nicht so ganz.

Ok, aber letztendlich hat die Sache für mich eins gebracht, nämlich es hat mein Sicherheitsbewußtsein wieder hervorgekramt und zukünftig werde ich vorsichtiger mit Apps umgehen und die geforderten Berechtigungen besser beachten.

Vielen Dank nochmal an Euch für die Hilfe und die Infos.

Beste Grüße, Norbert