Fragen zur generellen Sicherheit von App-Daten

  • Antworten:5
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 3

23.01.2015, 16:44:52 via Website

Hallo,

ich schreibe gerade eine Evaluierung zum Thema Authentisierungsverfahren. Dabei kommen natürlich auch Apps vor, wie beispielsweise der Google Authenticator, Duo Security, Toopher, etc.

Ich kenne mich zwar mit den Verfahren aus, allerdings habe ich mich bisher mit Android nur ansatzweise befasst. Daher hier ein paar Fragen:

  • Kann man als App-Entwickler verhindern, dass seine App auf die SD-Karte verschoben wird?
  • Kann eine App mitsamt Daten auf ein anderes Smartphone kopiert werden? Vom Besitzer unbemerkt?
  • Können Daten einer App (Keys für Verschlüsselung, etc) von anderen ausgelesen werden?
  • Wie funktionieren Push-Notifications ab 4.0.4, wenn sie nicht an ein Google-Konto geknüpft sind?

Bei den Antworten dazu wäre auch interessant, ob das ohne/mit Root geht.

Antworten
  • Forum-Beiträge: 340

23.01.2015, 16:59:58 via App

  • Kann eine App mitsamt Daten auf ein anderes Smartphone kopiert werden? Vom Besitzer unbemerkt?

Ja, kann es. Zum Beispiel mit Titanium Backup. Allerdings nur mir root. Und wenn root vorhanden ist, kann eine "böse"-App die root-Rechte erlangt das alles auch unbemerkt machen.

— geändert am 23.01.2015, 17:00:15

Antworten
Ludy
  • Mod
  • Blogger
  • Forum-Beiträge: 7.167

23.01.2015, 19:28:52 via App

  • Kann man als App-Entwickler verhindern, dass seine App auf die SD-Karte verschoben wird?

Du meinst sicherlich das verschieben um Speicherplatz zu schaffen, das kann man klar mit Ja beantworten. Den Speicherort der Apk kann nicht bestimmt werden das managt das System.

  • Kann eine App mitsamt Daten auf ein anderes Smartphone kopiert werden? Vom Besitzer unbemerkt?

Unbemerkt würde es nur mit Root-Rechten funktionieren.

  • Können Daten einer App (Keys für Verschlüsselung, etc) von anderen ausgelesen werden?

Wenn die Schlüssel nicht verschlüsselt sind bzw. offen im Pfad liegt geht das natürlich. Root-Rechte vorausgesetzt.

— geändert am 23.01.2015, 19:30:44

Gruß Ludy (App Entwickler)

Mein Beitrag hat dir geholfen? Lass doch ein "Danke" da.☺

Lebensmittelwarnung App-Thread

Download Samsung Firmware Tool

Antworten
  • Forum-Beiträge: 3

24.01.2015, 12:29:09 via Website

Vielen Dank für die Antworten!

[[cite Ludy]]
Du meinst sicherlich das verschieben um Speicherplatz zu schaffen, das kann man klar mit Ja beantworten. Den Speicherort der Apk kann nicht bestimmt werden das managt das System.

Ich bin wir jetzt nicht sicher, ob wir das gleiche meinen. Ich meinte, die App wird vom internen Speicher auf die Speicherkarte verschoben, kann dort aber auch noch ausgeführt werden. Meine Sorge ist, dass natürlich die SD-Karte entnommen werden kann. Dann kann ein Brute-Force-Angriff auf die verschlüsselt gespeicherten Daten erfolgen. Daher die Frage, ob das Verschieben als solches verhindert werden kann.

Gibt es nicht bereits Apps von Banken, die eine Einrichtung der App auf gerooteten Geräten nicht zulässt? Das könnte ja gemacht werden, um den Gefahren, die durch Root entstehen, zu entgehen.

Antworten
  • Forum-Beiträge: 3

24.01.2015, 12:30:43 via Website

Vielen Dank für die Antwort!

Rexxar

Bei diesen Master Schlüssel Apps werden die Passwörter übrigens in die Zwischenablage kopiert, der Nachteil ist dass jede App die Zwischenablage ohne Berechtigung auslesen kann.

Sehr interessant! Das müsste dann natürlich verhindert werden. Zum Glück muss ich die App nicht selbst erstellen, daher kann ich das einfach als Anforderung stellen :)

Antworten

Empfohlene Artikel