Selbst Android Apps "ohne" eingeforderte Berechtigungen können schnüffeln und sogar sensible Daten ins Internet senden

  • Antworten:19
  • OffenNicht stickyNicht beantwortet
Gelöschter Account
  • Forum-Beiträge: 1.830

19.04.2012, 11:57:52 via App

Du verzichtest auf die Installation so mancher App aufgrund ihrer eingeforderten Berechtigungen?
Du glaubst, Apps ohne Berechtigungen sind sicher?

Irrtum!

Selbst ohne jede Berechtigung können Apps schnüffeln und sogar Daten ins Internet senden.

Es ist also völlig egal, welche Berechtigungen eine App hat, da selbst Apps ohne jede Berechtigung, ebenfalls auf sensible Daten zurückgreifen können und diese Daten sogar ins Internet senden können (Stichwort: Nachhause telefonieren). Wohlgemerkt ohne Internet-Berechtigung. Es ist also müßig, sich darüber Gedanken zu machen.

Mehr dazu:
http://www.teltarif.de/android-paul-brodeur-nopermissions/news/46371.html

— geändert am 19.04.2012, 23:31:01

Antworten
Gelöschter Account
  • Forum-Beiträge: 1.830

19.04.2012, 23:33:09 via App

Übrigens, in dem oben geposteten Artikel ist auch ein Link zu einer App, die man kostenlos zu Testzwecken installieren kann und die keinerlei Berechtigungen hat, aber dennoch in der Lage ist, sensible Daten der SD-Card abzugreifen und ins Internet zu senden.

Soviel zur Sicherheit von Apps ohne Berechtigungen.:wink:

— geändert am 19.04.2012, 23:34:59

Antworten
  • Forum-Beiträge: 679

20.04.2012, 21:24:35 via App

Nabend zusammen,
was kann schlimmstenfalls geschehen?Mein Leben kann ausspioniert werden Steuerprüfer koennen dir auf die Schliche kommen und Drogendealer leben mit Android gefährlich. Schon klar.
Aber welchen Nutzen hat irgendjemand von irgendwelchen Daten?
Meine Fantasie reicht gerade nicht um mir das Worste Case Szenario vorzustellen. . . .

Aber du hast sicherlich recht. Das klingt alles andere als gut.
Danke fuer deinen Link!
lgCaro

— geändert am 20.04.2012, 21:25:26

Lg C.

Antworten
Gelöschter Account
  • Forum-Beiträge: 1.830

20.04.2012, 21:38:33 via App

Nun, wer sein Konto mit dem Phone verwaltet (Überweisungen etc.) oder Kreditkartendaten (denk an den Play Store) auf dem Phone hat, könnte vielleicht anders darüber denken. Nutzen = Geld abgreifen!
Auf deine Rechnung einkaufen etc. etc.

Auch deine E-Mail Adresse und alle Adressen deiner Freunde sind Freiwild.
Die werden sich bestimmt freuen, wenn sie durch dich mit Spam überschüttet werden.

Quasi alle sensiblen Daten können ausspioniert werden. :wink:

— geändert am 20.04.2012, 21:42:40

Antworten
  • Forum-Beiträge: 6.956

20.04.2012, 21:39:16 via Website

Worst Case Szenario? Bitteschön:

Deine IMEI wird zusammen mit den Daten Deines Adressbuches abgeriffen. nicht wenige haben sich selber darin eingetragen. Mithilfe der IMEI simuliert der "Täter" Dein Handy und bricht in geschützte Datenbanken ein, oder lädt illegale Dateien aus Filesharingseiten.

Rate mal, wo die Polizei zuerst hingeht.... :wink:

Antworten
  • Forum-Beiträge: 576

20.04.2012, 22:42:29 via App

Hmm, fast jedes Handy hat heutzutage GPS!!!
Also wer sich da noch Gedanken über die Rechte von Apps oder das auspionieren macht, sollte lieber zweimal überlegen, ob er sich überhaupt ein Handy anschafft! :)

Samsung Galaxy Note 2 GT-N7100 / Android Revolution HD 22 ROM

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

20.04.2012, 23:23:51 via Website

Viele Leute stellen bei derartigen Szenarien die These auf: Was soll der ausgerechnet mit meinen Daten? Ich hab nichts zu verbergen!

Hier beginnt jedoch schon der Fehler im Ansatz. Es geht nicht um die Daten des einzelnen, die wären für sich gesehen sicherlich relativ nutzlos. Wenn nun allerdings eine App wie "Whatsapp" zum Beispiel, eine App die etwa 23 Millionen mal weltweit im Einsatz ist, derartige Daten sammelt, dann werden mal an einer Stelle 23 Millionen valide, gültige Datensätze angehäuft.

Ob das nun:
  • Telefonnummern
  • IMEI's
  • Sim-Karten Seriennummern
  • Emailadressen
  • IMSI's
sind (die Liste wäre noch um einiges zu erweitern) geht es gar nicht. Es geht um die Masse der Daten, die diese zu einem marktwirtschaftlichen Faktor für verschiedenste Branchen machen. Für beispielsweise Versicherungen sind solche Daten teilweise sehr interessant, auch staatliche Organisationen bedienen sich hier hinter vorgehaltener Hand sehr gerne .. die Auswahl an Kunden für derartige Massendaten ist schier endlos.

Nicht der einzelne Datensatz macht es zum Teil, die Masse machts. Wenn diese Daten dann mit anderen Daten verschnitten werden .. dann beginnt es erst interessant zu werden ...

Wenn also die Versicherung bei der Meldung eines Handy Diebstahls mal behaupten sollte, das kann nicht sein, weil Ihr Handy befindet sich ja seit 4 Wochen aktiv in Australien und nicht in Deutschland .. dann wisst ihr ja woher die Information stammt... irgendeine App hat Eure IMEI benutzt und weitergegeben .. und in Australien wird jetzt ein Handy mit eurer IMEI betrieben, von findigen Dieben umgbrandet... Euer geklautes Handy dagegen wird mit einer anderen IMEI, aus ähnlichen Quellen, bereits irgendwo anders, sagen wir mal in Timduktistan betrieben. Sowohl Versicherungen als auch Kriminelle bedienen sich der gleichen Quellen ...

Honi soi qui mal y pense ... Ein Schelm, der arges dabei denkt.

— geändert am 20.04.2012, 23:55:07

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 1.830

20.04.2012, 23:29:32 via App

Sehr anschaulich beschrieben, Jörg. :wink:

Soviel zu der Meinung: "Was können die schon mit meinen Daten machen? Welchen Nutzen können die schon daraus ziehen? Außerdem habe ich ja sowieso nichts zu verbergen"

— geändert am 20.04.2012, 23:33:19

Antworten
Gelöschter Account
  • Forum-Beiträge: 1.800

21.04.2012, 00:30:05 via Website

Schön geschrieben Jörg, und umso unverständlicher ist es wie viele Whatsapp und Instagram nutzen. Hier ist es sehr verständlich warum Facebook es soviel Kohle wert war Instagram zu kaufen. Dummerweise habe aber alle Android Nutzer ein Google Konto, ich möchte hier Google nix unterstellen da ich die Dienste sehr schätze, aber Google ist auch kein Wohlfahrtsunternehmen. An diesem Punkt sollte sich jeder im klaren sein das mit dem reinen Nutzen seines Google Accounts auf dem Androiden viele Daten ( Kontakte, Kalender, sowie Ortung) over the air gegangen sind. Ob jetzt eine App diese Lage verschlimmert oder nicht muss wohl jeder für sich persönlich entscheiden.
Da nun langsam das Zeitalter der Cloud unaufhaltsam anrollt, wird sich diese Lage nochmal verschlimmern. Viele Leute werden unbedacht alles in der Cloud ablegen ohne zu ahnen was damit passieren könnte. Zunehmend Junge User nehmen das Thema überhaupt nicht ernst, und genau das sind die perfekten "Kunden" dieser Unternehmen die Daten sammeln.

Ich habe bewusst meine Kreditkarte nicht hinterlegt, hier wünschte ich mir ein Bezahlsystem wie bei Apple. Karte im Laden kaufen Code eingeben und dann Apps kaufen. Leider scheint Google das nicht zu wollen.

Auch ich gebe durch meine Nutzung der Google Dienste und Social Media Apps viele Daten preis, darüber bin ich mir allerdings bewusst.

Ganz Wichtig §1 AndroidPIT-Regeln beachten.

Mein Blog

Antworten
Gelöschter Account
  • Forum-Beiträge: 3.230

21.04.2012, 08:41:45 via App

Deine Kreditkarte ist abgeschirmt vom Android OS da helfen alle Berechtigungen nichts. Ansonsten habe ich mein Konto im Blick und hafte nur für 50 € also was solls.

Auch die Nummer mit der Imei halte ich für etwas an den Haaren herbeigezogen, immerhin ist etwas das ich einfach verändern kann nicht Beweiskräftig. Oder beweist du, dass das dein Auto ist über den Kilometerstand?

Die Masse an Daten sorgt aber auch für eine gewisse Anonymität, da wohl kaum 100.000 Chinesen alle Datensätze durchsehen was interessant ist und mit welchem Satz sie in Verbindung gebracht werden.

Personalisierte Werbung find ich klasse, funktioniert zwar eh nie weil anhand meiner Käufe kann niemand sagen was ich aktuell brauche aber was soll, dann weniger Papiermüll im Briefkasten.

Antworten
  • Forum-Beiträge: 679

24.04.2012, 19:54:20 via App

Ok ich habe also einen Haufen Ärger wenn meine Daten missbraucht werden.
Meine Kontakte,Bewegungsprofile,online Einkaufsgewohnheiten und Interessen können ausspioniert werden.
Aber auf meinem Konto kann ich Rückbuchung veranlassen innerhalb 6Wochen und nicht ausgeführte Straftaten kann man mir nicht beweisen.
Ich werde angreifbar aber wirklich passieren kann doch wenig ausser eine Menge Ärger und gezielte Werbung sowie Straftatsüberführung.
Oder?
Aber das reicht natuerlich auch!

Lg C.

Antworten
  • Forum-Beiträge: 7

19.06.2012, 23:34:17 via Website

Was kann schon passieren?

Naja, z.B. könnte dein Bankberater schon bevor du die Tür zur Bank aufmachst, wissen, dass er dir gleich sagen wird, Herr ... tut uns leid, sie sind nicht kreditwürdig, eigentlich könnte auch gleich speziell für dich automatisch die Tür verriegelt werden.

Ich nehme mal an, dein Handy liegt bei dir abends auf dem Nachttisch - dein Handy kann selbst wissen, wovon du so hin und wieder im Schlaf redest, dein Handy kann dir nachts wenn du fest schläfst - dein Handy weiß am besten, wann das ist - auch mal die eine oder andere Botschaft einsäuseln. Es kann, nur macht es bislang niemand oder besser, man hat noch nie davon gehört ;-) Also etwas Misstrauen hat noch nie geschadet. Dass z.B. facebook oder google gern alles wissen, sollte bekannt sein. Das sind auch genau die, die wohl am ehesten mit diesen Daten umgehen können.

Schlaf gut ;-)

Antworten
  • Forum-Beiträge: 6

20.02.2014, 14:00:22 via Website

Hallo an die Gemeinde,


ich finde die Diskussion sehr spannend. Allerdings stelle ich mir schon seit längeren die Frage, welche Apps es denn nun gibt, die man einsetzen kann, um so etwas alles zu verhindern. Dazu habe ich bisher nichts gefunden (in Summe, vereinzelt schon). Klar es gibt Apps, wie Avast, Sophos, Norton, F-secure etc. die als Vierenschutz und Wiederfindeapp dienen sollen. Aber wie sieht es mit dem rest aus?

Ich würde mir wünschen, wenn es mal so eine kleine App-Sammlung gegen das "Schnüffeln" gibt. Es gibt sie ja, z.B. Whatsapp alternativen, die eine site-to-site Verschlüsselung machen oder im Sector VoIP, wo auch mit verschlüsslung gearbeitet wird (hier fällt mir z.B. Readphone und Silent Phone ein), etc.

Vielleicht war ich bisher auch nur blind und habe das übersehen.

Gruß

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.151

20.02.2014, 14:09:15 via Website

Oh da gibt es sehr viele Threads und auch Berichte im Magazin hier die sich mit dieser Thematik auseinandersetzen.

Ich nennen jetzt nur mal Beispielhaft ein paar apps die Rechteverwaltung ermöglichen und anhand dieser findest du in den dazugehörigen Threads auch interessante Lösungen. Du kannst da natürlich mit deinen Ideen weiter ansetzen.

SRT AppGuard ohne Root
LBE Security Master Root
Xprivacy Root

usw.

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

Antworten
  • Forum-Beiträge: 6

20.02.2014, 14:29:10 via Website

Hallo Stefan,


danke für die Info. Aber das Ist genau, dass was ich meine. Jemand der sich dem Thema "annähert" muss sich durch ein Thread nach dem anderen kämpfen um mal was "brauchbares" bzw. eine Sammlung "Sammlungsvorschlag" zu bekommen (nach dem Motto "müsam ernährt sich das Eichhörnchen").

Aber vielleicht liegt das daran, dass es den meisten "Wurscht" ist, wass mit Ihrer Privatsphäre und den Persönlichen Daten passiert. Oder anders ausgedrückt, die Tragweite nicht so wirklich erkannt wird.

Antworten
  • Forum-Beiträge: 8.173

20.02.2014, 14:34:21 via Website

mod
Aber das Ist genau, dass was ich meine. Jemand der sich dem Thema "annähert" muss sich durch ein Thread nach dem anderen kämpfen um mal was "brauchbares" bzw. eine Sammlung "Sammlungsvorschlag" zu bekommen (nach dem Motto "müsam ernährt sich das Eichhörnchen").
Du erwartest in einem Forum (oder im Internet) doch nicht ernsthaft DEN "SammelThread" zu einem bestimmten Thema! :grin:

if all else fails, read the instructions.

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.151

20.02.2014, 14:36:57 via Website

Nein nicht ganz,

hier eine, ne eigentlich die Übersicht für alle die sich in Android einlesen wollen.

Dort findest du alle Apps nach Einsatzzweck (Die Bekanntesten, nicht wirklich alle) und darüber hinaus, hat Izzy sehr schöne Bücher verfasst die dort in seiner Signatur verlinkt sind.

http://www.androidpit.de/de/android/forum/thread/409715/App-Reviews-nach-Einsatzzweck

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

Antworten
  • Forum-Beiträge: 6

20.02.2014, 14:39:44 via Website

Hallo Klaus,

DEN Thread wird es logischer weise nicht geben. Aber mal einen mit dem Thema z.B. "Sicherheit" wäre doch wünschenswert. Oder?

Vielleich habe ich ja da auch völlig falsche Vorstellungen. Aber ich denke dazu ist doch ein Forum da, die Ideen, Informationen zu einem Thema zu sammeln.

Antworten
  • Forum-Beiträge: 6

20.02.2014, 14:51:06 via Website

Hallo Stefan,

ja, der Link ist so in etwa das, wass man braucht. Ich sage doch, habe ich nicht richtig geschaut.

Danke

Antworten

Empfohlene Artikel