Firewall für App Zugriffe

gurbelunder

Forum-Beiträge: 103

19.11.2012, 13:51:11 via Website

19.11.2012 13:51:11 via Website

Hallo an alle,

ich weis ja, dass manche Apps recht fragwürdige Zugriffsrechte haben möchten...

Nun suche ich, einfach mal rein interesse halber, eine Firewall App, mit der nicht nur die Zugriffe ins oder aus dem Internet, sondern auch solche fadenscheinigen Zugriffsrechte, wie z.B. den Zugriff auf das Telefonbuch und solche sachen, regeln und "blocken" kann.

Kennt ihr da was? Eigentlich egal, ob Root benötigt oder nicht...

Vielen Dank an alle

David

Antworten

©h®is

Forum-Beiträge: 24.262

19.11.2012, 14:11:21 via App

19.11.2012 14:11:21 via App

Lbe, benötigt root

StayDirty ツ

Pixel 3a XL [10]

Samsung Tab A 10.5 2018 [9]

⇨Dirty⇦nexus5x [8.1.0]

⇨Dirty⇦ nexus4 [5.0.2] RIP

⇨Dirty⇦ nexus7 (Flo) [6.0.1] RIP

⇨CodefireX⇦desire hd [4.2.2] RIP

Antworten

Steffen K.

Forum-Beiträge: 1.314

19.11.2012, 14:50:29 via Website

19.11.2012 14:50:29 via Website

Ich hatte irgendwo gelesen, dass das "normale" LBE bei Jelly Bean zu Problemen führt
und man eine "Master"-Irgendwas-Version aus dem xda-Forum installieren solle!

— geändert am 19.11.2012, 17:31:59 durch Moderator

Gruß, Steffen

Antworten

Jürgen B.

Forum-Beiträge: 43

19.11.2012, 14:55:04 via App

19.11.2012 14:55:04 via App

AppGuard

Antworten

©h®is

Forum-Beiträge: 24.262

19.11.2012, 14:55:11 via App

19.11.2012 14:55:11 via App

Das ist richtig

StayDirty ツ

Pixel 3a XL [10]

Samsung Tab A 10.5 2018 [9]

⇨Dirty⇦nexus5x [8.1.0]

⇨Dirty⇦ nexus4 [5.0.2] RIP

⇨Dirty⇦ nexus7 (Flo) [6.0.1] RIP

⇨CodefireX⇦desire hd [4.2.2] RIP

Antworten

gurbelunder

Forum-Beiträge: 103

19.11.2012, 16:43:13 via Website

19.11.2012 16:43:13 via Website

©h®is

Das ist richtig

Meinst du mit dem LBE "Master" bla was Problem?

Da würde ich erstmal AppGuard probieren...

Kennt einer von euch eigentlich WhisperSys? Hab dazu einen Bericht auf heise gefunden, aber wohl noch Beta...

Antworten

Comyu

Forum-Beiträge: 1.405

19.11.2012, 16:47:09 via App

19.11.2012 16:47:09 via App

Avast hat auch eine Firewall

Servus/Apfel?Nicht Freiwillig\

Antworten

gurbelunder

Forum-Beiträge: 103

19.11.2012, 16:57:03 via Website

19.11.2012 16:57:03 via Website

Comyu

Avast hat auch eine Firewall

Die hatte ich auch schon, da bin ich mir aber relativ sicher, dass die nur für den Inet Zugriff war...

Antworten

Gelöschter Account

Forum-Beiträge: 8.246

19.11.2012, 17:32:25 via App

19.11.2012 17:32:25 via App

Steffen K.

Ich hatte irgendwo gelesen, dass das "normale" LBE bei Jelly Bean zu Problemen führt
und man eine "Master"-Irgendwas-Version aus dem xda-Forum installieren solle!

Wohl eher führen kann, denn bei mir funktioniert es einwandfrei. ;-)

Antworten

Steffen G.

Forum-Beiträge: 864

19.11.2012, 19:03:13 via App

19.11.2012 19:03:13 via App

gurbelunder

Comyu

Avast hat... Firewall

... dass die nur für den Inet Zugriff war...

Stimmt!

Dieser Kommentar wird ständig aktualisiert. Nachfolgende Kommentare können daher zusammenhanglos wirken.

Antworten

gurbelunder

Forum-Beiträge: 103

20.11.2012, 10:39:49 via Website

20.11.2012 10:39:49 via Website

Da ich mal wieder nicht auf euch hören wollte, hab ich Mist gebaut:

Hab mir zum probieren LBE installiert, aber "natürlich" aus dem Play Store. Habs gestartet und nun stürzt mir dauernd das Handy ab...

Was nun?

EDIT: Schon erledigt. Ich war jetzt schneller als LBE und hab den deinstallieren Button noch erriechen können... Puhhh..

— geändert am 20.11.2012, 10:41:56

Antworten

©h®is

Forum-Beiträge: 24.262

20.11.2012, 10:47:29 via App

20.11.2012 10:47:29 via App

Hehehe.. ;)
Das hatte ich auch schon mal
Wettrennen mit lbe.. :lol:

StayDirty ツ

Pixel 3a XL [10]

Samsung Tab A 10.5 2018 [9]

⇨Dirty⇦nexus5x [8.1.0]

⇨Dirty⇦ nexus4 [5.0.2] RIP

⇨Dirty⇦ nexus7 (Flo) [6.0.1] RIP

⇨CodefireX⇦desire hd [4.2.2] RIP

Antworten

gurbelunder

Forum-Beiträge: 103

20.11.2012, 10:54:08 via Website

20.11.2012 10:54:08 via Website

Krass man. Ich mein zwar, bei Root Apps hat man selber das Risiko zu tragen, aber schon schade, dass die App dann trotzdem offiziell im Play Store verfügbar ist.....

So, ich hab mich jetzt zuerst auf den UAC AppGuard gestürzt. Hier habe ich die Möglichkeit, die Apps mittels einer wählbaren Methode (PIN, Passwort, Muster, ...) zu "sperren", sodass sie erst starten, wenn ich das jeweils festgelegte Passwort oder was auch immer eingebe.

Das erfüllt aber nicht meinen Gedanken.

Sagen wir, eine App hat folgende Zugriffe:

- Inetzugriff
- Zugriff auf SD Karte
- Zugriff aufs Telefonbuch

Jetzt möchte ich bestimmte Rechte von diesen blocken, sodass ich, z.B., die App trotzdem installieren kann, ihr aber den Zugriff aufs Telefonbuch verweigere...

Was ich im Play Store noch gefunden habe ist der "App Wächter". Hat jemand damit schon Erfahrungen gemacht?

Antworten

©h®is

Forum-Beiträge: 24.262

20.11.2012, 11:22:49 via App

20.11.2012 11:22:49 via App

App wächter kenne ich nicht
Aber nach der Beschreibung klingt das auch nicht nach dem, was du willst..

Da wird, denke ich auch ohne root Zugriff nicht möglich sein

Was lbe betrifft, normalerweise sollte jeder der root hat, auch ein nandroid backup haben..

Also kann man bei einem Problem mit einer neuen app die root braucht und Probleme macht sein backup wieder einspielen

Ist halt meines Wissens, die einizige
Und die übersetzte xda funktioniert
Musst nur aufpassen was du aktivierst.. ;)

Btw, jetzt hat sich grad mein store aktualisiert

StayDirty ツ

Pixel 3a XL [10]

Samsung Tab A 10.5 2018 [9]

⇨Dirty⇦nexus5x [8.1.0]

⇨Dirty⇦ nexus4 [5.0.2] RIP

⇨Dirty⇦ nexus7 (Flo) [6.0.1] RIP

⇨CodefireX⇦desire hd [4.2.2] RIP

Antworten

Luigi

Forum-Beiträge: 2.282

20.11.2012, 12:57:29 via Website

20.11.2012 12:57:29 via Website

gurbelunder

Hab mir zum probieren LBE installiert, aber "natürlich" aus dem Play Store. Habs gestartet und nun stürzt mir dauernd das Handy ab...

Was nun?

Falls Du dich danach nochmal traust .. ;-)) Hiermit hatte ich unter JB keinerlei Probleme: XDA - (APP) LBE Security Manager v4.2.2548 - mit der aus dem PlayStore hatte ich dasselbe Problem wie Du, war aber auch einmal schnell genug dann

Weiter vernünftige App-Wächter hinsichtlich Berechtigungen kenne ich auch nicht. Nur für Internet sonst noch DroidWall.

Antworten

Sebastian H.

Forum-Beiträge: 22

20.11.2012, 13:01:31 via Website

20.11.2012 13:01:31 via Website

LBE läuft permanent mit Root-Rechten im Hintergrund. Da würde ich mich nicht wohl bei fühlen. Appguard modifiziert die Apps und zerstört die Market Links.

Das einzig brauchbare ist meines Erachtens PDroid. Nur zum flashen des ROM-Patches wird Root benötigt, die App selbst funktioniert ohne Root. Hier ein schöner Blog-Beitrag zum Thema

www.kuketz-blog.de/pdroid-vs-lbe-privacy-guard-datenschutz-fuer-android-teil2/

Antworten

gurbelunder

Forum-Beiträge: 103

20.11.2012, 13:38:06 via Website

20.11.2012 13:38:06 via Website

An sich habe ich ja mit Root keine Probleme, mein gutes S3 hats ja schon längst. Klar ist auch, wenn man das mal rein IT technisch betrachtet, dass eine Firewall halt auch Admin oder Root Rechte benötigt. Auf einem PC oder so ist es ja auch nicht anders.

Ich werde mich mal an LBE aus der Comunity hier ran tun und auch mal PDroid ausprobieren.

Aber mal generell: Normalerweise müsste es doch für die Zugriffe von Apps auch Regeln geben. Ich versuche das gerade rein praktisch mal so zu sehen, als hätte ich eine Art PortForwarding oder sowas in einem Router. Der Zugriff auf das Telefonbuch geschieht halt, mal so gesehen, von Port X. Und nun müsste man doch eigentlich, rein theopraktisch gesehen, einfach eine Art von Firewall haben, der man sagt, sperre Port X für die jeweilige App, oder?

Antworten

Sebastian H.

Forum-Beiträge: 22

20.11.2012, 14:11:44 via Website

20.11.2012 14:11:44 via Website

Die Berechtigungen, die eine App nutzt, stehen in der manifest.xml innerhalb der .apk Datei. Die lässt sich von Hand oder mit entsprechenden Tools modifizieren. Allerdings wird dadurch der Market Link zerstört und viele Apps stürzen beim Start ab.

Mit LBE kann es ebenfalls passieren, dass Apps nicht mehr richtig funktionieren, da LBE den Zugriff auf die Informationen komplett sperrt, damit kommen manche Apps nicht klar. Außerdem läuft LBE die ganze Zeit als Root-Service im Hintergrund.

PDroid hingegen ist direkt im System verankert und kann auf Anfrage auch zufällige oder leere Informationen liefern, funktioniert also mit jeder App. Man sollte nur keine benötigten Informationen blocken (z.B der SMS-App den Zugriff auf Messaging verweigern), aber das sollte klar sein ;)

Antworten

gurbelunder

Forum-Beiträge: 103

20.11.2012, 14:55:34 via Website

20.11.2012 14:55:34 via Website

Ich sag mal so: was jetzt wichtige Berechtigungen sind, die sollte sich ein gesunder Menschenverstand schon herleiten können :grin:

An sowas wie diese manifest.xml habe ich ja auch schon, ehrlich gesagt, gedacht. Letztlich verletzt man aber bei der Methodik sicher auch das Copyright vom Entwickler...

Dass mann, wie PDroid, leere Infos liefert, ist ja theoretisch schon fast die beste Lösung. Ich stell mir das gerade wie einen URL Blocker auf Basis der host Datei von Windoof vor. Dort werden auch einfach nur Umleitungen für "böse" Internetseiten auf die Localhostadresse verwiesen. Klingt mir erst mal so

Antworten

Sebastian H.

Forum-Beiträge: 22

20.11.2012, 15:56:33 via Website

20.11.2012 15:56:33 via Website

Die Linux HOSTS Datei (normalerweise unter /etc/hosts) liegt bei Android unter /system/etc/hosts und funktioniert genauso wie die Windows HOSTS Datei.

Doch kann man damit eben nur Hostnamen "blocken"/umleiten. Einer App, die sowieso mit dem Server des Herstellers kommunizieren muss, kann ich nicht einfach den Internetzugriff wegnehmen, denn sonst funktioniert sie nicht mehr.

Mal als Beispiel die Skype App:

Die App funktioniert einwandfrei, obwohl ich alle Berechtigungen geblockt habe. Wozu also die Berechtigungen? Ich möchte mir darüber garkeine Gedanken machen müssen, deshalb PDroid ;)

— geändert am 20.11.2012, 16:05:02

Antworten

gurbelunder

Forum-Beiträge: 103

20.11.2012, 16:07:36 via Website

20.11.2012 16:07:36 via Website

Sebastian H.

Die Linux HOSTS Datei (normalerweise unter /etc/hosts) liegt bei Android unter /system/etc/hosts und funktioniert genauso wie die Windows HOSTS Datei.

Doch kann man damit eben nur Hostnamen "blocken"/umleiten. Einer App, die sowieso mit dem Server des Herstellers kommunizieren muss, kann ich nicht einfach den Internetzugriff wegnehmen, denn sonst funktioniert sie nicht mehr.

Das war jetzt nur mal, um prinzipiell Vorgänge dahinter zu verstehen...

Sebastian H.

Mal als Beispiel die Skype App:

Die App funktioniert einwandfrei, obwohl ich alle Berechtigungen geblockt habe. Wozu also die Berechtigungen? Ich möchte mir darüber garkeine Gedanken machen müssen, deshalb PDroid ;)

Genau das ist auch mein Gedanke. ich werde mich nachher mal in Ruhe an PDroid setzten. Danke dir!

Antworten

Patrick Körner

Forum-Beiträge: 753

20.11.2012, 17:11:56 via App

20.11.2012 17:11:56 via App

Also, der eine Beitrag hier (weiss grad nicht von wem) ist so nicht ganz richtig. LBE blockiert die Berechtigung nicht, sondern gaukelt der app falsche Tatsachen vor. So wird beim blocken des telefonbuches zb ein leeres anstatt das eigentliche vorgetäuscht. Wenn sich das geändert hat, dann korrigiert mich, aber so hab ich es in Erinnerung.

Antworten

Sebastian H.

Forum-Beiträge: 22

20.11.2012, 17:18:23 via Website

20.11.2012 17:18:23 via Website

Der Beitrag war von mir. Ich habe LBE noch nie benutzt, da er mir aus verschiedenen Gründen suspekt ist, habe diese Information aber aus kuketz-blog.de/pdroid-vs-lbe-privacy-guard-datenschutz-fuer-android-teil2 übernommen (Ich darf keine Links posten)

PDroid liefert Apps auf Anfrage leere Informationen bzw. manuell definierte. LBE blockiert den Zugriff auf die Informationen vollständig. Das führt bei einigen Apps zu abstürzen.

Der Kommentar, aufgrund dessen Punkt 5 ergänzt wurde, stammt von mir, ich bin 4ndr0. Ich empfehle jedem, den kompletten Beitrag zu lesen.

Antworten

gurbelunder

Forum-Beiträge: 103

20.11.2012, 17:23:32 via App

20.11.2012 17:23:32 via App

Naja mir selber wird LBE schon aus dem Grund suspekt, weil die offizielle Quelle aus dem Player Store schon zu Problemen führt. Letztlich bin ich ja auch immer noch auf das Gerät angewiesen ;-)

EDIT: so, ich versuche gerade, PDroid auf meinem Handy zum laufen zu bekommen. Bin durch einen Thread aus dem xda developers forum soweit gekommen, dass ich mein ROM erst patchen muss.

http://forum.xda-developers.com/showthread.php?p=19570091

Dafür gibts ja extra den PDroid Patcher. Der möchte mein Backup aber nicht erkennen, schon alleine aus dem Grund, dass es nicht als ZIP Datei vorliegt. Einfach mit 7Zip eine Zip daraus erstellen hilft natürlich auch nicht... :grin:

Wie habt ihr das zum laufen bekommen unter Jelly Bean?

— geändert am 20.11.2012, 20:47:59

Antworten