Firewall für App Zugriffe

  • Antworten:23
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 102

19.11.2012 13:51:11 via Website

Hallo an alle,

ich weis ja, dass manche Apps recht fragwürdige Zugriffsrechte haben möchten...

Nun suche ich, einfach mal rein interesse halber, eine Firewall App, mit der nicht nur die Zugriffe ins oder aus dem Internet, sondern auch solche fadenscheinigen Zugriffsrechte, wie z.B. den Zugriff auf das Telefonbuch und solche sachen, regeln und "blocken" kann.

Kennt ihr da was? Eigentlich egal, ob Root benötigt oder nicht...

Vielen Dank an alle

David
  • Forum-Beiträge: 1.319

19.11.2012 14:50:29 via Website

Ich hatte irgendwo gelesen, dass das "normale" LBE bei Jelly Bean zu Problemen führt
und man eine "Master"-Irgendwas-Version aus dem xda-Forum installieren solle!

— geändert am 19.11.2012 17:31:59 durch Moderator

Gruß, Steffen

  • Forum-Beiträge: 102

19.11.2012 16:43:13 via Website

©h®is
Das ist richtig

Meinst du mit dem LBE "Master" bla was Problem?

Da würde ich erstmal AppGuard probieren...

Kennt einer von euch eigentlich WhisperSys? Hab dazu einen Bericht auf heise gefunden, aber wohl noch Beta...
  • Forum-Beiträge: 1.400

19.11.2012 16:47:09 via App

Avast hat auch eine Firewall

Servus/Apfel?Nicht Freiwillig\

  • Forum-Beiträge: 102

19.11.2012 16:57:03 via Website

Comyu
Avast hat auch eine Firewall

Die hatte ich auch schon, da bin ich mir aber relativ sicher, dass die nur für den Inet Zugriff war...
Gelöschter Account
  • Forum-Beiträge: 8.246

19.11.2012 17:32:25 via App

Steffen K.
Ich hatte irgendwo gelesen, dass das "normale" LBE bei Jelly Bean zu Problemen führt
und man eine "Master"-Irgendwas-Version aus dem xda-Forum installieren solle!

Wohl eher führen kann, denn bei mir funktioniert es einwandfrei. ;-)
  • Forum-Beiträge: 864

19.11.2012 19:03:13 via App

gurbelunder
Comyu
Avast hat... Firewall
... dass die nur für den Inet Zugriff war...

Stimmt!

Dieser Kommentar wird ständig aktualisiert. Nachfolgende Kommentare können daher zusammenhanglos wirken.

  • Forum-Beiträge: 102

20.11.2012 10:39:49 via Website

Da ich mal wieder nicht auf euch hören wollte, hab ich Mist gebaut:

Hab mir zum probieren LBE installiert, aber "natürlich" aus dem Play Store. Habs gestartet und nun stürzt mir dauernd das Handy ab...

Was nun?

EDIT: Schon erledigt. Ich war jetzt schneller als LBE und hab den deinstallieren Button noch erriechen können... Puhhh..

— geändert am 20.11.2012 10:41:56

  • Forum-Beiträge: 102

20.11.2012 10:54:08 via Website

Krass man. Ich mein zwar, bei Root Apps hat man selber das Risiko zu tragen, aber schon schade, dass die App dann trotzdem offiziell im Play Store verfügbar ist.....

So, ich hab mich jetzt zuerst auf den UAC AppGuard gestürzt. Hier habe ich die Möglichkeit, die Apps mittels einer wählbaren Methode (PIN, Passwort, Muster, ...) zu "sperren", sodass sie erst starten, wenn ich das jeweils festgelegte Passwort oder was auch immer eingebe.

Das erfüllt aber nicht meinen Gedanken.

Sagen wir, eine App hat folgende Zugriffe:

- Inetzugriff
- Zugriff auf SD Karte
- Zugriff aufs Telefonbuch

Jetzt möchte ich bestimmte Rechte von diesen blocken, sodass ich, z.B., die App trotzdem installieren kann, ihr aber den Zugriff aufs Telefonbuch verweigere...

Was ich im Play Store noch gefunden habe ist der "App Wächter". Hat jemand damit schon Erfahrungen gemacht?
  • Forum-Beiträge: 24.201

20.11.2012 11:22:49 via App

App wächter kenne ich nicht
Aber nach der Beschreibung klingt das auch nicht nach dem, was du willst..

Da wird, denke ich auch ohne root Zugriff nicht möglich sein

Was lbe betrifft, normalerweise sollte jeder der root hat, auch ein nandroid backup haben..

Also kann man bei einem Problem mit einer neuen app die root braucht und Probleme macht sein backup wieder einspielen

Ist halt meines Wissens, die einizige
Und die übersetzte xda funktioniert
Musst nur aufpassen was du aktivierst.. ;)


Btw, jetzt hat sich grad mein store aktualisiert :)

StayDirty ツ


⇨Dirty⇦nexus5x [7.1.1]

⇨Dirty⇦ nexus4 [5.0.2]

⇨Dirty⇦ nexus7 (Flo) [6.0.1]

⇨CodefireX⇦desire hd [4.2.2]

Izzys App Übersicht | AndroidPITiden Buch

  • Forum-Beiträge: 2.187

20.11.2012 12:57:29 via Website

gurbelunder

Hab mir zum probieren LBE installiert, aber "natürlich" aus dem Play Store. Habs gestartet und nun stürzt mir dauernd das Handy ab...

Was nun?

Falls Du dich danach nochmal traust .. ;-)) Hiermit hatte ich unter JB keinerlei Probleme: XDA - (APP) LBE Security Manager v4.2.2548 - mit der aus dem PlayStore hatte ich dasselbe Problem wie Du, war aber auch einmal schnell genug dann :)

Weiter vernünftige App-Wächter hinsichtlich Berechtigungen kenne ich auch nicht. Nur für Internet sonst noch DroidWall.
  • Forum-Beiträge: 22

20.11.2012 13:01:31 via Website

LBE läuft permanent mit Root-Rechten im Hintergrund. Da würde ich mich nicht wohl bei fühlen. Appguard modifiziert die Apps und zerstört die Market Links.

Das einzig brauchbare ist meines Erachtens PDroid. Nur zum flashen des ROM-Patches wird Root benötigt, die App selbst funktioniert ohne Root. Hier ein schöner Blog-Beitrag zum Thema

www.kuketz-blog.de/pdroid-vs-lbe-privacy-guard-datenschutz-fuer-android-teil2/
  • Forum-Beiträge: 102

20.11.2012 13:38:06 via Website

An sich habe ich ja mit Root keine Probleme, mein gutes S3 hats ja schon längst. Klar ist auch, wenn man das mal rein IT technisch betrachtet, dass eine Firewall halt auch Admin oder Root Rechte benötigt. Auf einem PC oder so ist es ja auch nicht anders.

Ich werde mich mal an LBE aus der Comunity hier ran tun und auch mal PDroid ausprobieren.

Aber mal generell: Normalerweise müsste es doch für die Zugriffe von Apps auch Regeln geben. Ich versuche das gerade rein praktisch mal so zu sehen, als hätte ich eine Art PortForwarding oder sowas in einem Router. Der Zugriff auf das Telefonbuch geschieht halt, mal so gesehen, von Port X. Und nun müsste man doch eigentlich, rein theopraktisch gesehen, einfach eine Art von Firewall haben, der man sagt, sperre Port X für die jeweilige App, oder?
  • Forum-Beiträge: 22

20.11.2012 14:11:44 via Website

Die Berechtigungen, die eine App nutzt, stehen in der manifest.xml innerhalb der .apk Datei. Die lässt sich von Hand oder mit entsprechenden Tools modifizieren. Allerdings wird dadurch der Market Link zerstört und viele Apps stürzen beim Start ab.

Mit LBE kann es ebenfalls passieren, dass Apps nicht mehr richtig funktionieren, da LBE den Zugriff auf die Informationen komplett sperrt, damit kommen manche Apps nicht klar. Außerdem läuft LBE die ganze Zeit als Root-Service im Hintergrund.

PDroid hingegen ist direkt im System verankert und kann auf Anfrage auch zufällige oder leere Informationen liefern, funktioniert also mit jeder App. Man sollte nur keine benötigten Informationen blocken (z.B der SMS-App den Zugriff auf Messaging verweigern), aber das sollte klar sein ;)
  • Forum-Beiträge: 102

20.11.2012 14:55:34 via Website

Ich sag mal so: was jetzt wichtige Berechtigungen sind, die sollte sich ein gesunder Menschenverstand schon herleiten können :grin:

An sowas wie diese manifest.xml habe ich ja auch schon, ehrlich gesagt, gedacht. Letztlich verletzt man aber bei der Methodik sicher auch das Copyright vom Entwickler...

Dass mann, wie PDroid, leere Infos liefert, ist ja theoretisch schon fast die beste Lösung. Ich stell mir das gerade wie einen URL Blocker auf Basis der host Datei von Windoof vor. Dort werden auch einfach nur Umleitungen für "böse" Internetseiten auf die Localhostadresse verwiesen. Klingt mir erst mal so B)
  • Forum-Beiträge: 22

20.11.2012 15:56:33 via Website

Die Linux HOSTS Datei (normalerweise unter /etc/hosts) liegt bei Android unter /system/etc/hosts und funktioniert genauso wie die Windows HOSTS Datei.

Doch kann man damit eben nur Hostnamen "blocken"/umleiten. Einer App, die sowieso mit dem Server des Herstellers kommunizieren muss, kann ich nicht einfach den Internetzugriff wegnehmen, denn sonst funktioniert sie nicht mehr.

Mal als Beispiel die Skype App:



Die App funktioniert einwandfrei, obwohl ich alle Berechtigungen geblockt habe. Wozu also die Berechtigungen? Ich möchte mir darüber garkeine Gedanken machen müssen, deshalb PDroid ;)

— geändert am 20.11.2012 16:05:02