[Übersicht] Security: Zugriffsschutz (Firewalls & Permissions)

  • Antworten:39
  • OffenNicht stickyNicht beantwortet
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

26.05.2011, 15:40:05 via Website


Das Thema Sicherheit sollte man bei aller "Fun-Sucht" nicht außen vorlassen. War ja gerade in den letzten Tagen auch wieder in den Blogs ganz groß besprochen, nachdem Kaspersky seinen Quartalsbericht vorgestellt hatte...

Aber ich schweife ab. Hier kommt also die Übersicht zum Bereich "Zugriffsschutz" -- wie immer nach Themen aufgegliedert, und nach Market-Bewertung sortiert:


— geändert am 17.02.2014, 22:16:37

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

26.05.2011, 15:40:20 via Website

Bluetooth Firewall

Bluetooth Firewall soll gegen Bluetooth-Attacken aller Art schützen:



Häh? Blauzahn-Attacken? Blauwal, auf See, klar. Aber was kann denn schon... Ho-ho-ho. Da kann. Dir jemand an den Einstellungen drehen, oder Deine Kontaktliste auslesen, oder... Ja, kann böse sein. Und was tut so eine Firewall? Sie sperrt halt alles unerwünschte aus. Oder ein, je nachdem (siehe Screenshots). Eine Verbindung kann ja immer von zwei Seiten her aufgebaut werden.

Also alarmiert Dich diese App, wenn...
  • eine lokal installierte App Bluetooth-Aktivitäten starten will
  • jemand von außen per Bluetooth zugreifen möchte
  • eine App mit Bluetooth-Fähigkeiten installiert bzw. aktualisiert wurde

Außerdem ermöglicht sie Dir einen Bluetooth-Scan (welche Bluetooth-Geräte sind in Reichweite?), protokolliert alle Bluetooth-Aktivitäten, und gibt Dir die Möglichkeit, ausgewählte Bluetooth-Geräte als "vertrauenswürdig" einzustufen.

Technisches: ca. 150kB Download, saubere Permissions. 4,7* bei ca. 50 Bewertungen, ~0,75 Euro Kosten.

— geändert am 26.05.2011, 15:54:12

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

26.05.2011, 15:40:33 via Website

DroidWall

DroidWall - Android Firewall ist in diesem Bereich sicher die bekannteste App:



Genau genommen handelt es sich hier "nur um eine Eingabemaske" zur Erfassung von Regeln -- die eigentliche Arbeit macht iptables, welches bereits auf Deinem Androiden installiert ist (falls nicht, bringt Dir leider auch DroidWall nichts, da es ohne dies nichts tun kann).

Das Schöne an DroidWall ist auch, dass sich der Zugriff getrennt nach Netzwerk-Interface steuern lässt: So kann man beispielsweise einer datenhungrigen App die Nutzung des "mobilen Internets" verbieten, und sie auf WLAN-Verbindungen beschränken -- während man (vermeintlichen) "Schnüfflern" den Netzzugang komplett untersagt.

Technisches: ca. 260kB Download, keine Permissions (also wohl doch root benötigt). 4,6* bei mehr als 2.000 Bewertungen. Gratis, Donations in jeder Höhe willkommen (via PayPal).


Connection Tracker

Dann hätten wir da den Verbindungs-Spürhund:



Bei Connection Tracker handelt es sich um eine "einfache Firewall für Android Phones". Jeder Verbindungsaufbau einer App wird überwacht (und in der Pro-Version auch auf der SD-Karte protokolliert) -- die App scheint daher also gut geeignet um festzustellen, ob eine App die Internet-Berechtigung wirklich nur für Werbeabrufe nutzt -- oder nebenbei noch dubiose Server in China oder Russland ansteuert...

Technisches: ca. 260/290kB Download, saubere Permissions. 3,3* bei über 30 bzw. 4* bei 4 Bewertungen, ca. 1,50 Euro Kosten.

— geändert am 28.08.2011, 15:51:36

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

26.05.2011, 15:40:51 via Website

LBE Privacy Guard

Oh, der ist noch ganz warm, erst seit ein paar Tagen im Market:



Und schon hoch bejubelt. Nach gerade einmal 4 Tagen lässt sich noch nichts endgültiges sagen -- aber es klingt sehr vielversprechend, was com.lbe.security da verspricht: Mit "state-of-the-art API interception technology" soll Deine Privatsphäre geschützt werden, indem der Zugriff von Apps auf sensible Daten überwacht sowie unerwünschter Netzwerk-Traffic unterbunden wird. Im Sicherheits-Log kannst Du alle Vorgänge auch im Nachhinein einsehen und schauen, was Deine Apps da so getrieben haben.

Da die App noch recht jung ist, sind der Informationsquellen noch nicht sehr viele. Gerade gab es aber noch einen Blog-Eintrag hier, und auch in dessen Kommentaren findest Du so einiges an Erfahrungen, die andere Community-Mitglieder mit dieser App gemacht haben.

Nachtrag: Ich habe mir die App nun einmal selbst angeschaut und würde sagen: Ein absolutes Muss auf gerooteten Phones! War zwar zunächst ein wenig hakelig bei der Installation (Tipp: Wenn die App beim ersten Start Zicken macht, wieder de-installieren, neu installieren aber noch nicht starten, den Androiden booten, und dann erst die App starten. Das half bei mir). Aber wenn sie einmal läuft, tut sie das auch! Einen Testbericht dazu findet Ihr in Kürze auf der App-Seite verlinkt.

Technisches: gut 450kB Download, Permissions sehen grob OK aus (nicht ganz klar ist, wofür "Andere Anwendungen neu starten" benötigt wird). 5* bei über 50 Bewertungen (in nur 4 Tagen!), gratis. Braucht root.

Fazit: Wer root hat, sollte nicht an dieser App vorbeilaufen! Jetzt traue ich mich auch Mal, eine App mit der Berechtigung "Telefonanrufe tätigen" zu installieren -- auch wenn ich nicht weiß, wozu sie diese benötigt. LBE wird mich schon warnen, wenn sie "nach Hause telefonieren" will, ohne mich vorher zu fragen...

— geändert am 03.07.2011, 01:54:27

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

26.05.2011, 15:41:10 via Website

RL Permissions

Mal eben schauen, welche Apps eigentlich alles auf... äh, Deine Kontakte zugreifen dürfen?



Oder aufs Internet? oder... Mit RL Permissions scheint das ein Kinderspiel: Du kannst Apps nach verwendeten Berechtigungen -- oder aber die Berechtigungen nach Apps gruppieren (letzteres läuft dann wohl einfach auf eine alphabetisch sortierte Anwendungsliste hinaus). Per Default ist desweiteren auch der Risiko-Faktor der jeweiligen Permission mit angezeigt (siehe Screenshot: Ampelfarben). Wobei ein roter Balken nicht heißen muss, dass die App tatsächlich etwas "böses" tut -- nur das sie halt Schaden anrichten könnte, wenn es sich um einen hinterhältigen Programmierer handelt...

Technisches: 60kB Download verlangen keinerlei Permissions. 4,5* bei ca. 20 Bewertungen, gratis.


aSpotCat

aSpotCat - Permission Checker ist der Klassiker in diesem Bereich:



Hier werden Dir installierte Apps nach Permissions gefiltert angezeigt. Etwa alle, die Dir Kosten verursachen könnten (Anrufe tätigen, SMS verschicken). Mit Erklärung der jeweiligen Permission.

Technisches: ca. 280kB Download möchten gern ins Internet. Permissions sonst sauber. 4,4* bei über 400 Bewertungen. Gratis.


App Safeguard

Auch net.lepeng.securityper möchte Dir beim Aufspüren (und beseitigen) potentiell "gefährlicher" Apps helfen:



Dazu scannt es alle installierten Apps, und sortiert sie in drei Kategorien (repräsentiert durch drei Reiter) ein: Niedriges, mittleres und hohes Risiko. Berücksichtigt werden dabei folgende Kriterien: Kann die App Kosten verursachen (SMS senden, Anrufe tätigen)? Greift sie auf persönliche Informationen (Standort, Kontaktdaten...) zu? Greift sie aufs Netzwerk zu, modifiziert sie Daten auf der SD-Karte? Auch jede neu installierte App wird auf diese Kriterien abgeklopft, und der Benutzer ggf. entsprechend gewarnt: Nach jeder neuen Installation (auch Updates zählen dazu) findet sich in der Benachrichtigungsleiste ein Hinweis, dass man die Berechtigungen noch prüfen sollte. Der Ordnung halber lassen sich vertrauenswürdige Apps als solche kennzeichnen. Derart gekennzeichnete Apps werden dann nicht mehr in den genannten drei Kategorien aufgeführt, sondern in einer eigenen Liste -- in der sich übrigens bereits alle System-Apps wiederfinden...

Technisches: ca. 160kb/50kb Download wollen (nur in der gratis-Version, daher vermutlich für Werbung) ins Internet (Kaufversion fordert keine Permissions). 4,3* bei über 30 Bewertungen für die werbefinanzierte Version; noch keine Bewertung für die Kaufversion zu ~EUR 0,75.

Fazit: Jeder sicherheitsbewusste User sollte diese App auf seinem Androiden installiert haben. Die Ausrede "Soll ich mir denn jetzt alle Apps noch auf Permissions durchleuchten?" zählt damit nicht mehr: Zumindest die potentiell gefährlichen hat man damit in wenigen Minuten aufgespürt.

Nachtrag: Diese App ist leider im Market nicht mehr zu finden.


Permissions

Nomen est omen:



Wie schon aSpotCat - Permission Checker, listet Dir auch com.FireFart.Permissions die Installierten Apps nach Permissions gruppiert auf. Das Schöne hier: Zu jeder Permission wird auch eine Erklärung geliefert, was diese bedeutet -- und in welcher Form eine "böse App" diese Permission missbrauchen könnte. So kannst Du das Potential recht gut einschätzen. Laut einem Kommentar scheint der Market hin und wieder die eine oder andere Permission zu verschweigen, die hier aber angezeigt wird...

Technisches: 25kB download wollen keine einzige Permission für sich selbst (also: absolut sauber). 4,3* bei über 30 Bewertungen, gratis.


Permission Viewer

Das Gegenstück:



Mit Permission Viewer werden Dir die Permissions per App mit Erklärung und "Gefahren-Einstufung" angezeigt.

Technisches: 110kB Download fordern keine Permissions (sauber). 4,1* bei über 50 Bewertungen, gratis.

— geändert am 28.01.2012, 18:46:14

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

26.05.2011, 15:41:22 via Website

App Shield

Da fordert eine .apk zu viele Rechte an? Dann bau Dir doch eine neue:



Anders als bei o.g. Apps handelt es sich nicht um ein Tool, welches im Hintergrund aufpasst oder installierte Apps manipuliert. Daher benötigt es auch so gut wie keine Rechte. Mit com.gmail.exathink.appshield lädst Du eine originale .apk Datei, veränderst sie, und schreibst eine neue zurück (die weniger Rechte fordert -- je nachdem, was Du gemacht hast). Da sich dabei die Signatur der App ändert, wird sie wie "eine andere App" behandelt: Du kannst sie also nicht verwenden, um eine bereits installierte Version zu aktualisieren.

Technisches: ca. 65kB Download, saubere Permissions. 4,6* bei ca. 50 Bewertungen, ~EUR 2,25 Kosten.

— geändert am 27.05.2011, 13:38:29

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

26.05.2011, 15:41:36 via Website

Wie -- am Rande? Naja, diese Apps stehen nicht direkt für die Sicherheit Deines Smartphones, sondern für Sicherheit mit Deinem Smartphone. Sie sichern also nicht das Smartphone selbst ab, und gehören daher allenfalls am Rande hierher. Eben auch irgendwie IT-Sicherheit. Aber schau selbst:

Common Port Checker

Mit dem Common Port Checker kannst Du prüfen, was von Deinem Smartphone aus erreichbar ist:



Mal eben prüfen, ob Server und Firewall so funktionieren, wie beabsichtigt? Sind die Ports erreichbar, die erreichbar sein sollen -- und die anderen nicht? Das kannst Du mit dieser App prüfen. Da Du Rechner und Port jeweils manuell angeben musst, eignet es sich aber wohl weniger für einen "Komplettscan" als für eine "grobe Prüfung".

Technisches: 170kB Download, Permissions sauber. 4,8* bei 5 Bewertungen, gratis.


Firebind

Auch com.firebind.android prüft Ports auf Erreichbarkeit:



Hier kann jedoch auch eine "Portrange" eingegeben werden -- sodass sich diese App auch für einen "Komplettscan" eignet. Wer dafür die 160kB Download scheut, legt sich stattdessen ein Bookmark im Browser an: Auch von der Website des Projekts aus ist ein solcher Scan nämlich möglich.

Technisches: 160kB Download, saubere Permissions (ins Internet soll die App ja). 4,4* bei 5 Bewertungen, gratis.


Network Mapper

Auch recht nützlich in diesem Zusammenhang zeigt sich Network Mapper:



Alles grün? Oder ist da ein merkwürdiger Client drin, der da nix zu suchen hat: Hält sich jemand im eigenen Netz auf, der da nix zu suchen hat? Das könnte z.B. auf einen kompromittierten WLAN-Schlüssel hinweisen. Oder Du stellst fest: WAAS? Ich dachte, die Kiste hätte ich schon vor zwei Jahren abgeschaltet...

Technisches: ca. 300kB Download, Permissions scheinbar sauber (SD Zugriff zum Speichern der CSV-Datei). 4,3* bei über 100 Bewertungen, ~EUR 1,25 Kosten.

— geändert am 27.05.2011, 14:39:41

Antworten
  • Forum-Beiträge: 301

28.05.2011, 00:12:37 via Website

'Permissions' in Kombination mit 'LBE Privacy Guard' scheint mir eine extrem gute Kombination zu werden! Wäre nicht schlecht, wenn das alles in einem Programm wäre!

Schreib dich nicht ab: lern denken und schweigen.

Antworten
  • Forum-Beiträge: 22.353

28.05.2011, 00:21:42 via App

Vielleicht noch erwähnenswert, dass Firewalls wie Droidwall nicht nur Root benötigen, sondern dass auch iptables implementiert sein müssen.
Also nix is mit Firewall auf meinem SE X10 :-(

edit: sehe gerade dass du es ja bereits geschrieben hast... ja, wer lesen kann.... sorry

Grüße
Andy

— geändert am 28.05.2011, 00:23:07

Viele Grüße,
Andy


OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

Antworten
  • Forum-Beiträge: 18

29.05.2011, 19:17:53 via Website

Hallo Izzy,

in eine ähnliche Richtung wie die App LBE Privacy Guard geht Permissions Denied von Stephen Stericson, der auch den BusyBox Installer geschrieben hat. Permissions Denied ist open source. 5,000-10,000 Downloads, 115 Bewertungen (4.13 Durchschnitt).

LG, Wolfgang

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

29.05.2011, 19:34:34 via Website

Danke für den Hinweis, Wolfgang! Ich hab's dennoch erstmal unter "Gemischtes" abgelegt, arbeitet IMHO ein wenig anders als LBE (und konzentriert sich natürlich auf die Permissions). Aber auf jeden Fall ist es nun mit genannt :grin:

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

09.06.2011, 15:06:12 via Website

*NEU*

PermissionDog

Market
AP

nettes UI

hat eine Real Time protection, scannt also laufende Apps und zeigt deren Rechte an!

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

09.06.2011, 15:22:12 via Website

Danke, ist nachgetragen! Wobei ich das, was da "RealTimeProtection" genannt wird, eher als "RealTimeNagging" bezeichnen würde: Wenn sich jemand die Permissions vor der Installation schon nicht durchliest, tut er das garantiert nicht vor jedem Start. Das wird dort genau so weggeklickt. Aber was soll's: "Watt dem een sin Uhl is dem annern sin Nachtigall".

TazZ.HD

Antworten
  • Forum-Beiträge: 7.355

03.07.2011, 08:32:25 via App

LBE läuft bei mir seit meinem Root.

Eigentlich sollte man doch davon ausgehen können, dass alle anderweitigen Spiogenten-Aktivitäten wie z. B. owner data lesen etc. allein schon deshalb ins Leere laufen, weil man den Netzwerk-Zugang der betreffenden App zurück gewiesen hat.
Sehe ich das so richtig?

— geändert am 03.07.2011, 09:25:01

We choose our destiny in the way we treat others Apps nach EinsatzzweckKleine, tolle Helferlein (Apps)

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

03.07.2011, 11:41:35 via Website

Halb. Diese Spiogenten beschaffen sich trotzdem die Informationen -- können sie dann abr niemandem mehr mitteilen. Aber Zugriff auf die Daten kannst Du mit LBE ja auch unterbinden, dann stehen sie völlig im Dunkeln. Und lass sie ja keine SMS/MMS verschicken, die Kanäle gibt es ja auch für den "Datenausgang". Aber da ist ja auch LBE davor...

Ich überlege gerade, ob ich noch zusätzlich DroidWall nehmen sollte. Ich habe spaßenshalber mal auf meinem WTF sämtlichen Datenverkehr abgestellt (also kein WLAN, keine mobilen Daten). Nach gut 9 Tagen ist der Akku jetzt auf 20% runter. Ich hätte ja vielleicht so mit 6-7 Tagen noch gerechnet -- aber 9 Tage ist der Hammer. Mal schauen, ob ich noch Tag 10 schaffe (bei 15% kommt das Kabel ran zum Tanken). Was ich damit sagen will: Der unterbundene Datenverkehr spart scheinbar massig Akku. Und mit DroidWall könnte ich z.B. einer App verbieten, "mobile Daten" zu verwenden -- während ich ihr WLAN erlaube. So ließe sich das ein wenig steuern...

Antworten
  • Forum-Beiträge: 301

03.07.2011, 14:12:57 via Website

DroidWall hab ich seit dem Root drauf, ist für mich ne unverzichtbare App geworden, wie LBE auch! In Kombination ist beides quasi unschlagbar in Sachen Rechte-Verweigerung/Daten-versenden! :)


Einziger Nachteil: man braucht für beides Root, ergo wird sich das nicht zu Gunsten aller User verbreiten können, da viele ja keinen Root machen wollen (aus nachvollziehbaren Gründen)!

Schreib dich nicht ab: lern denken und schweigen.

Antworten
  • Forum-Beiträge: 7.355

03.07.2011, 14:50:37 via Website

Izzy
Und mit DroidWall könnte ich z.B. einer App verbieten, "mobile Daten" zu verwenden -- während ich ihr WLAN erlaube. So ließe sich das ein wenig steuern...

Und wenn du dann "draußen" mal schnell wegen irgendwas auf eine App zugreifen mußt (der du vorher via Droidwall verboten hast, über's Netz zu gehen), dann mußt du erst in Droidwall wieder (für alle?) Apps diese Berechtigung umstellen? Ist das nicht ein bisserl sehr umständlich?

We choose our destiny in the way we treat others Apps nach EinsatzzweckKleine, tolle Helferlein (Apps)

Antworten
  • Forum-Beiträge: 301

03.07.2011, 14:52:11 via Website

Man kann das sicher auch per GScript lösen! Hat dann aber wieder den Hauch des IT-Nerds! :)

Schreib dich nicht ab: lern denken und schweigen.

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

03.07.2011, 15:12:46 via Website

@Eve: Natürlich nur für die betroffene App. Aber wenn ich einer App "nur WLAN" erlaube, braucht sie draußen i.d.R. auch kein Netz. Und in den wenigen Ausnahmefällen ist es dann halt ein Hakerl mehr. Muss man halt abwägen.

@Stefan: Das hieße, dass Du per GScript auf die Einstellungen von Droidwall zugreifen kannst (oder natürlich die entsprechenden IP-Tables Befehle kennst). Sollte DroidWall über ein Locale/Tasker Plugin verfügen, wäre das was anderes. Dann wären Dinge möglich wie "wenn App im Vordergrund, dann darf sie ins Netz. Wenn nicht, dann nur im WLAN."

Antworten

Empfohlene Artikel