Es ging in der Aussage allerdings "um eine einmal auf dem System laufende APP" sprich die App ist bereits installiert.
Szenario: Ich befinde mich bspw. auf einer Konferenz und gehe mal eben .. sagen wir Händewaschen, das Handy lasse ich auf dem Tisch liegen und habe es nur mit der normalen Bildschirmverriegelung gesperrt. Bin ich weg, schnappt sich der neben mir sitzende böse Spion aus dem bösen Nachbarland mein Handy und installiert eine bösartige Software. eh Voilà ... das Drama ist perfekt.
Ich komme zurück und merke nix ..
Warum?
Die Software hat unter Android von Haus aus die Möglichkeit sich vor dem Benutzer sehr gut zu verstecken. Es wird kein Icon angezeigt im App drawer, die App hat keinen sichtbaren Appname. Die App macht con sich aus keinerlei Logausgaben und tarnt sich mit einem harmlos wirkenden paket-name (bsp. com.google.phone.helpers) so das auch bei Überwachung von Logausgaben kaum etwas auffällt, die App startet beim Booten bzw. nur bei bestimmten Events ... ist also ggf. nur bei eintreten eines bestimmten Events überhaupt im Taskmanager sichtbar.
Für den Normalen User ist so eine App fast nicht zu entdecken.
Die Rechte dieser App sind zunächst nicht beeinflussbar, da sie bereits auf dem System läuft und den benötigten, vermutlich weitreichenden Berechtigungen ja bereits zugestimmt wurde vor der eigentlichen Installation durch den unberechtigten Installierer.
Durch das Sandboxing unter Android, sprich der Tatsache, dass eine App mit anderer Signatur zunächst nicht auf die "feindliche" App zugreifen kann wenn diese das nicht über Schnittstellen zulässt, kann auf dieser Ebene keine Einflussname geübt werden.
Eine Beeinflussung der Berechtigungen dieser App auf normalem Weg, bspw. über eine drittApp ist NICHT möglich. NICHT ohne ROOT.
Es gibt wohl Apps die dies tun können, jedoch erfordern auch diese, dass die zu beeinflussende App erst dann installiert wird wenn diese SchutzAPP auf dem System installiert ist. Nachträglich ist das jedenfalls nicht möglich.
In so fern ist die Aussage dieses Herrn schon einmal nicht falsch. Android sieht das schlicht für den normalen Benutzer NICHT vor. Das ist Fakt.
Was wir nicht genau wissen, was Google für Mechanismen im System eingebaut hat um Dinge "remote" zu kontrollieren. Immerhin kann Google aus der Ferne Apps deinstallieren und über den Market, bzw. bestimmte Schnittstellen ist es auch möglich Apps auf dem Device zu installieren, ohne das auf dem Device noch einmal nachgefragt wird. (Auch wenn in diesem Fall zumindest die Benachrichtigung über die Installation in der Notification Bar nicht vermeidbar ist ..)
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.