NACHGEFRAGT: App Permission "Vertrauliche Protokolldaten lesen" ?

Wenn ich das richtig verstehe, dürfte das nur ein Problem sein, wenn irgendwelche Apps sensible Daten (zu debugging Zwecken) ins Log schreiben.
Sauber programmierte Apps sollten sowas aber IMHO nicht tun.
Hängt aber natürlich davon ab welche Protokolle es da so gibt. Auch eine aufgerufene URL mit Login-Parametern kann schon reichen.

Das hängt halt davon "App" welche App was loggt.

Stell Dir z.B. vor meine eBay App würde bei jedem Login ins Protokoll schreiben: "Logging in user BLA with password XYZ"
Wenn nun andere Apps Zugriff auf dieses Protokoll haben, können die Daten geklaut werden.
Genau aus dem Grund loggt meine App so ungefähr garnichts, aber man weiß halt nie wie sauber die Leute so programmieren, die auch hinter großen Apps stecken.

Es gibt auch Seiten (eBay gehört nicht dazu) bei denen der Login über URL Parameter erfolgt:
http://example.com?login=XYZ&pass=BLA

Da reicht schon ein Protokoll mit den aufgerufenen URLs im HTTP Stack, um Benutzerdaten zu klauen.

Keine Ahnung ob es sowas bei Android gibt.

Was eine App so loggt, kannst Du z.B. im LogCat sehen.
Das geht in den Android Entwicklungsumgebung mit aktiviertem USB-Debugging.

Ob das nun eine gangbare Lösung für Endbenutzer ist, steht auf einem anderen Blatt

Ein bisschen Vertrauen gehört halt auch dazu.

Ganz ausschliessen kann man sowas nie und bei keiner Software. Das sollte Dir auch klar sein.
Theoretisch könnte dir auch jeder Browser deine Zugangsdaten klauen...oder ein Browser-Plugin...die stammen ja auch meist von kleinen Entwicklern.
Ein Browser ist ja im Grunde auch nur eine App, in die du deine Zugangsdaten eingibst und jedes Plugin kann die abgreifen.
Warum traut man denen mehr? Es ist auch nur Software, die von Menschen programmiert wird.


EDIT:
Man traut denen mehr, weil dahinter eine große Organisation steht und viele zufriedene Nutzer und weil man noch nie von Datenmissbrauch mit dem Programmen gehört hat. Die gleichen, oder ähnliche Kriterien sollte man auch bei Apps anlegen.
Im Grunde steht hinter jeder App ja auch ein Entwickler, der damit Geld verdient und sich keinen Imageschaden leisten kann.
Er wird also in der Regel alles tun, seinen guten Ruf zu festigen. Genau wie man bei eBay seine Transaktionen sauber abwickelt, um sein Bewertungsprofil sauber zu halten.
Man sollte hier einfach der Intelligenz der Masse vertrauen

(Hab das jetzt mal angefügt, weil der Absatz oben sonst ein bisschen unnötig Panik verbreitet Ganz so dramatisch war das nicht gemeint. Es sollte nur mal zum Nachdenken anregen.)

— geändert am 07.04.2011, 13:50:38

Es gibt auch Apps, die das Log anzeigen können, das wäre für Endbenutzer wohl eher ein gangbarer Weg, sich die Sache mal selber anzuschauen ;)
Als Beispiel mag aLogCat dienen.

Nach so einer App hätte ich jetzt gefragt!

Reicht es in diesem Logs dann nach seinen PWs, oder anderen bekannten Daten zu suchen? So ein Logfile muss man ja auch erst mal lesen können!?

Ich trau mich mal GO SMS Pro zu installieren^^

Danke Evelyn Chocal für die Nachfrage!

— geändert am 08.04.2011, 10:07:15

Man sieht ja schon am Beginn jeder Zeile von welcher App die stammt (am Package).

Dann kann man ja einfach mal eine bestimmte App starten...ein paar Aktionen machen und direkt im Anschluss ins LogCat nach Ausgaben dieser App gucken.

Also Go Sms sendet definitiv Daten - habe das eben mit TrafficInfo bemerkt!

Glaube ich installiere erst mal nichts mehr von denen!

— geändert am 10.04.2011, 00:10:25

Mal anderes herum blöd gefragt: Welchen halbwegs vernünftigen Zweck kann es denn für eine App haben die Log Dateien anderer Programme zu lesen? Wir spekulieren hier alle schön darüber wie man das missbrauchen kann oder nicht. Mir ist allerdings absolut unklar wofür man es ohne böse Hintergedanken denn vernünftigerweise gebrauchen kann.

Irgendwelche Ideen?

Zum Nachvollziehen von Fehlern bei der Ausführung ist das extrem hilfreich.
Ich denke es wird einfach bei CrashReports mitgesendet.