App Berechtigungen-worauf muss ich achten???

  • Antworten:54
  • OffenNicht stickyNicht beantwortet
Gelöschter Account
  • Forum-Beiträge: 4.151

04.01.2014 14:42:30 via Website

Dani
Sarah X.
:,-(( Und wieso nicht?
SRT AppGuard verändert die apk Datei mit den neuen Berechtigungen und du bekommst dann keine Updates mehr von den angepassten Apps bei denen du die Berechtigungen verändert hast.

Gruss

Das stimmt nicht ganz. Updates werden bei app guard sehr wohl durchgeführt. Man muß nur die App mit dem Google Konto verknüpfen. Und für jemanden der nicht roten will die einzige legale Lösung.

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

  • Forum-Beiträge: 33.139

04.01.2014 14:44:38 via App

Stefan K.

Das stimmt nicht ganz. Updates werden bei app guard sehr wohl durchgeführt. Man muß nur die App mit dem Google Konto verknüpfen. Und für jemanden der nicht roten will die einzige legale Lösung.
Ich halte sie für dennoch nicht legal, denn sie beschneidet die Rechte des Urhebers der App und widerspricht den Geschäftsbedingungen des Google Play Store.

Herzliche Grüße

Carsten

Ich komm' mir langsam vor wie jemand, der ich bin // #cäthe

  • Forum-Beiträge: 1.265

04.01.2014 14:45:59 via App

Okay!!!!! Ich habs ja schon aufgegeben.... Ich entziehe keine Berechtigungen, ich passe auf.....


Liebe Grüße, $@®@#

|| Diese Anzeige wurde mit 100% chlorfrei gebleichten, handelsüblichen, glücklichen Elektronen erzeugt! ||

Gelöschter Account
  • Forum-Beiträge: 4.151

04.01.2014 14:49:42 via Website

Carsten Müller
Stefan K.

Das stimmt nicht ganz. Updates werden bei app guard sehr wohl durchgeführt. Man muß nur die App mit dem Google Konto verknüpfen. Und für jemanden der nicht roten will die einzige legale Lösung.
Ich halte sie für dennoch nicht legal, denn sie beschneidet die Rechte des Urhebers der App und widerspricht den Geschäftsbedingungen des Google Play Store.

Herzliche Grüße

Carsten

Steht jedem Entwickler frei seine Rechte sofern berechtigt durchzusetzen. Solange ist sie legal.

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

  • Forum-Beiträge: 33.139

04.01.2014 14:51:22 via App

Entschuldige bitte, nur weil ein Diebstahl nicht angezeigt oder verfolgt wird, macht das die Tat nicht legal...

Was ist denn das für ein Rechtsverständnis?

Herzliche Grüße

Carsten

Ich komm' mir langsam vor wie jemand, der ich bin // #cäthe

  • Forum-Beiträge: 159

04.01.2014 15:04:37 via Website

Dani

Du kannst gerne mit mir genauer darüber diskutieren. Aber dass du einfach etwas behauptest dass Carsten Recht hat aber nicht erlätern kannst wieso zeigt mir schon dass du mehr vom HörenSagen Ahnung hast. Ich kenne mich mit Root schon sehr sehr gut aus ...

Gruss

Soll ich dir den Code posten oder was?
Bitte..
1su pm install "/storage/sdcard0/Download/XblastTools_1.7.0.apk"
(Ein Beispiel anhand einer willkürlich gewählten APK auf meinem Handy)
Was macht das? Ganz einfach es installiert XblastTools_1.7.0.apk ohne das du es bemerkst.
Wie kann ich das jetzt nutzen?
Ganz einfach ich kann die APK Dateien entweder einfach in meiner App herunterladen
oder ich packe sie schon vorab in die Resourcen meiner App und speicher sie nachträglich auf die SD-Card.
Was nützt mir die ganze Sache jetzt?
Ganz einfach ich versehe die zweite App einfach mit einen paar nützlichen Permissions..
Unter anderem kann man ja auch Apps als System-Apps installieren, was weitere sonst nicht zugängliche Permissions ermöglicht..
Doch wie erhält jetzt meine eigentliche App die Informationen?
Ganz einfach per Broadcasts, die eigentliche App dient absofort nur noch als Steuerzentrale.
(Sie hat schließlich noch gewärte Root-Rechte und könnte noch nützlich sein,
aber man könnte sie auch nicht mehr benutzen.. Schließlich kann man jetzt eigene SU-Binaries in den System Ordner einfügen....)
Sie kann die Apps ganz einfach im Hintergrund starten und beenden lassen, entweder auch per Broadcasts oder indem sie einfach einen Service der App startet.
Und schon kann ich wunderbar z.B. dein Handy orten, ohne die Berechtigung (eigentlich) zu besitzen.
Dann das ist natürlich nicht alles ich kann natürlich auch dein ganzes Gerät fernsteuern..
1su shell input keyevent 4
(Ein Beispiel um den Zurück-Button zu drücken)

Ach und deine ganze Eingaben kann man natürlich auch wunderschön abfangen...
Der Root-Befehl:
1su -c shell getevent

Ich denke das war erst einmal genug oder?
Ansonsten höre ich jetzt auf meine Zeit zu verschwenden..
Ich hätte lieber an den Updates von meinen Apps weiter programmieren sollen...

Achso ansonsten, deine Behauptung, dass ich nur vom "HörenSagen Ahnung" habe.
Nehme ich mal als Beleidigung auf.
Es ist übrigens auch leicht möglich eine App zu erstellen,
die von keine AntiViren-Software als Virus erkannt wird und keine Root-Rechte braucht und dein Handy
(sofern du nicht die nötigen Kenntnisse hast) trotzdem bis zum Reset unbrauchbar macht.

Ach und Root-Rechte sind nicht so harmlos wie du sie hier hinstellst...

— geändert am 04.01.2014 15:11:37

MfG. Nico

Meine Apps

  • Forum-Beiträge: 3.717

04.01.2014 15:13:10 via Website

Viel geschrieben, aber nur Schrott.
All Deine Befehle kannst du gar nicht anwenden so an meinen Handy. Biest du ein App-Entwickler?
Dann programmier bitte weiter Apps, aber diskutier nicht über Root.

//edit
Du kannst gerne einen eigenen Thread aufmachen, ich diskutiere mit dir schon, aber das was du zeigst ist leider nichts.

— geändert am 04.01.2014 15:16:18

Nexus 5X ; Android 8.0.0 ; Franco-Kernel ; Magisk
"The only source of knowledge is experience" (Albert Einstein)

Gelöschter Account
  • Forum-Beiträge: 4.151

04.01.2014 15:13:11 via Website

Carsten Müller
Entschuldige bitte, nur weil ein Diebstahl nicht angezeigt oder verfolgt wird, macht das die Tat nicht legal...

Was ist denn das für ein Rechtsverständnis?

Herzliche Grüße

Carsten

Welcher finanzielle Schaden entsteht dir und ist der Gewinn an Sicherheit nicht höher gewichtet? Daher wird sich an der Legalität der App nichts ändern. Die App ist frei verfügbar, ja sie kostet sogar was. Folgt mein deinem Gedanken jetzt weiter, so wäre das Betrug. Wie gesagt es steht dir frei zu handeln sofern du Recht hast. Aber lass uns lieber einen thread dafür aufmachen bevor wir beide erneut abgemahnt werden.

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

  • Forum-Beiträge: 159

04.01.2014 15:25:09 via Website

Dani
Viel geschrieben, aber nur Schrott.
All Deine Befehle kannst du gar nicht anwenden so an meinen Handy. Biest du ein App-Entwickler?
Dann programmier bitte weiter Apps, aber diskutier nicht über Root.

... Natürlich kann man die Befehle anwenden....
Das habe ich beim Verfassen meines Beitrages gerade getan...........
Damit ich auch ja nichts falsches schreibe..
Und ja jeder einzelne funktioniert....
Voraussetzung dafür ist natürlich, das der App Root-Rechte gewährt worden sind......
Aber vielleicht bist du auch nur nicht fähig Root-Befehle auszuführen und benutzt nur Root-Apps, was aber an sich ja nichts schlimmes ist.
Und im Gegensatz zu deiner Aussage keine Beleidigung darstellen soll, schließlich trifft dies auf die meisten Personen zu.

Und wenn du jetzt damit kommst dann gewähre ich der App halt keine Root-Rechte, dann kannst du auch gleich auf Root-Rechte verzichten.....
Weil du schlecht wissen kannst, was die App anstellt, welche Root-Rechte sie benutzt, und ob sie die Root-Rechte ausnutzt.......
Natürlich lässt sich das via Decompiler und je nach dem einen großen Aufwand feststellen.
Aber ich glaube kaum, dass du den (eventuell) obfuscated Java-Code lesen bzw. verstehen kannst.
Und ich glaube noch weniger, dass sich jemand den Aufwand vor jeder App-Installation macht.
Also, das war es erst einmal von mir, wem die Leser glauben ist natürlich ihre Sache.
Mir kann es eigentlich auch egal sein, ob du mir glaubst..
Schließlich ist es nicht mein Problem, wenn du falsche Dinge glaubst.

Edit: @Sarah Tut mir leid, ich hatte mich etwas provoziert gefühlt.
Ich höre jetzt auf mich dazu zu äußern.
Dani ist anscheinend eh nicht zu helfen.

Edit2:
Dani

Daran merkt man schon wieviel Ahnung du hast. Nichts für Ungut.
Sorry, aber das sagt die Person die schon zu unfähig ist einen Root-Befehl auszuführen. *lach*

Du hast anscheinend meinen Beitrag nicht gelesen,
sonst würdest du nicht denken, dass ich denke, dass man einer App keine Root-Rechte gewähren muss.
Ich habe nämlich nie behauptet, dass man Apps keine Root-Rechte gewähren muss.
(Wobei das auch von der su-binary abhängig ist)
Aber egal. Entweder verstehst du meine Sätze nicht oder ich formuliere schlecht.
Das ist nur Zeitverschwendung..

— geändert am 04.01.2014 19:54:00

MfG. Nico

Meine Apps

  • Forum-Beiträge: 1.265

04.01.2014 15:30:56 via App

HALLO???!!!!
Themaaaaaa???? Wo bist du??? Hast du den roten Faden gesehen? Oder die Anfangsfrage?


Liebe Grüße, $@®@#

|| Diese Anzeige wurde mit 100% chlorfrei gebleichten, handelsüblichen, glücklichen Elektronen erzeugt! ||

  • Forum-Beiträge: 3.717

04.01.2014 15:50:42 via Website

Nico
Dani ist anscheinend eh nicht zu helfen.
Uhh verstehe .... du denkst dass ein gerootet Gerät einfach alle Rootanfragen ungefragt zulässt?? HaHa ... lol
Daran merkt man schon wieviel Ahnung du hast. Nichts für Ungut.

Nexus 5X ; Android 8.0.0 ; Franco-Kernel ; Magisk
"The only source of knowledge is experience" (Albert Einstein)

  • Forum-Beiträge: 1.265

04.01.2014 16:07:49 via App

:lol:


Liebe Grüße, $@®@#

|| Diese Anzeige wurde mit 100% chlorfrei gebleichten, handelsüblichen, glücklichen Elektronen erzeugt! ||

Gelöschter Account
  • Forum-Beiträge: 4.151

04.01.2014 17:46:12 via Website

Hallo Sarah, ja sind ein bisschen abgeschweift aber doch zu Themata die im Bezug zu deiner Frage stehen.

Grundsätzlich musst du wie Carsten es schon erwähnte auf alle Berechtigungen und deren Kontext zur App ein Auge werfen. Aber dir bleiben dann nicht allzu viele Apps die du ohne Kopfschmerzen nutzen kannst.

Beispiel: Whatsapp. Eine App welche du gerne nutzen möchtest.
Internet ist sicher notwendig und Zugriff auf Speicher auch. Klar braucht die App auch Zugriff auf die Kontaktliste, nur dass hier die App vorab ALLE deine Kontakte auf den Server hochhält, auch von denen die nicht bei Whatsapp sind. Sicher hast du jemanden unter deinen Kontakten der nur dir seine Nummer anvertrauen wollte. Folglich nimmst du das in Kauf oder verzichtest auf die App. (Ich verzichte generell auf diese App)

Das zieht sich wie ein roter Faden durch den Play Store, App die lokalisieren, die Liste der genutzten App auslesen usw.

Da kannst du nur aktiv einwirken und zwar mit den oben diskutierten Werkzeugen. Root und verschiedenen Überwachungsapps oder AppGuard ohne Root und so hast du deinen roten Fäden wieder.

„Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen.“

  • Forum-Beiträge: 1.265

04.01.2014 19:41:08 via App

Tja, wie immer gibt es nicht die ultimative Lösung, sondern entweder dies, ABER ......oder das, ALLERDINGS......

Nun abwägen...


Liebe Grüße, $@®@#

|| Diese Anzeige wurde mit 100% chlorfrei gebleichten, handelsüblichen, glücklichen Elektronen erzeugt! ||