Ist das möglich? Wenn ja wie schützen? (Datendiebstahl im HG)

Question

Hallo,

Ich programmiere ein wenig kleine Scripts die mir Infos über unsere Firmen und Kundenserver geben, ob erreichbar, abgestürzt, Fehler etc. 

Nun kam mir folgender Gedanke:

Es ist doch theoretisch möglich der App folgendes "beizubringen":

Prüfe ob WLAN verbunden
Wenn WLAN verbunden
{
Lese SD Karte/Fotoalbum/ganzen Speicher(?) aus

Laden Daten unter Name X auf Server Y hoch. 
}

So könnte man theoretisch die Nutzer alle auslesen. 

Eventuell, weiss ja nicht ob das möglich ist, könnte man noch die Gmail Adresse des Android Kontos auslesen dann hätte man noch einen "eindeutigen" Namen. 

Wäre das theoretisch möglich? Wie würde man das bemerken und auch somit verhindern?

Die "Mehrheit" bestätigt die Rechte bei der Installation ja eh einfach nur ohne sich richtige Gedanken zu machen. Beim Bereitstellen im Play Store prüft Google sowas ja nicht, oder?

Ist sowas möglich? Auch z.b. die Gmail Adresse auszulesen?

Wie weit könnte man generell ins nicht gerootete, sondern normale, system mit einer App schauen und auslesen?

Und vor allem schützen!??

Danke

androidrootmaster · Answer

Hast du schonmal die App Macro Droid ausprobiert?? :)

swa00 · Answer

Hallo Dman,

schau  Dir  mal  die  verschiedenen Permissions  an .
Diese  **MUSST**  du  dem Nutzer als  Auswahlmöglichkeit  zur  verfügung stellen und wenn
er  sie  bestätigt hat :  Ja , dann könntest  du  rein theoretisch mit diesen Daten  "Nach Hause"  telefonieren .

> Beim Bereitstellen im Play Store prüft Google sowas ja nicht, oder?

Nein , Wenn du  sowas  machst  musst  du  deshalb auch eine  Datenschutzerklärung öffentlich  verfassen.
(Incl. Ladungsfähige Adresse, Ust-ID  usw usw )
Das  Gleiche  muss dann noch ein Impressum innerhalb der App umgesetzt sein, die  durch ein
eigenständiges Menu  direkt  zu erreichen ist.

Solltest  du also  nach Hause  telefonieren , dann haben sie  dich  ganz schnell am Schlawiner :-) 
Es  sei denn , dein bester Freund  eröffnet  mit  dir eine Firma  auf der Südseeinsel.

P.S  Das  Ganze steht aber  auch  in den Richtlinien  der Developer Console  -  schau  mal rein

Pascal P. · Answer

Man kann da schon recht viel auslesen, wenn die Permissions es erlauben (und man das nicht eingeschränkt hat).

Wenn Wlan Verbunden ist einfach ein BroadcastReceiver, der dann reagiert.
Ann die Daten auf den USB Speicher kommst du auch (Bilder,Musik etc..) auf installierte Appdaten aber nicht.

Die Daten könntest du auch auslesen und übertragen, wäre in erster Linie nicht das Problem. Eher das das nicht vertretbar ist, einfach das ganze Gerät auszulesen.

Die Telefonnummer, Kontakte, GmailKonto+MailAddresse, damit verbundener Kalender etc.. kannst du alles lesen und dir speichern.

Wer jedoch sein Gerät halbewgs unter Kontrolle hat sollte das schnell merken, denn eine App die im Hintergrund GB an Daten überträgt, ist sehr dubios.

Schützen kann man sich, indem man nur Apps von vertrauenswürdigen Entwicklern installiert, es zeigt sich jedoch immer stärker, dass viele Apps mehr Daten auslesen als sie eigentlich müssten...

DmanT · Answer

Ok das ist schon krass aber "was" ist vertretbar? Klar GB an Daten im HG ist UNGEWOLLT definitiv unvertretbar aber das wäre es auch die Email Adresse auszulesen.

Auf der einen Seite könnte ich diese nutzen um einen User zu bannen (ausser er macht ein neues Gmail Konto) aber auch um massenhaft Daten für Werbeemails zu sammeln. Und das würde, bis auf die permissions, ja nichtmals auffallen. Vorname, Nachname, evtl. noch Anschrift und Email Adresse beim erstmaligen starten kostet vll 2kb.

Also das finde ich ja schon sehr "krass". Also kann ich die Handynummer etc. pp. Alles auslesen!? Per Handynummer wäre ein Ban ja noch besser.

Und was heisst App Daten? Laufende Prozesse mit FG/HG Angabe reicht ja schon um fast "live" (mit kurzer Verzögerung) die Aktivitäten des users mitzuloggen und eventuell noch Tastatureingaben auszulesen.

Da muss man nicht zwangsläufig an die App daten. 

Und was ist mit den Netzwerkdaten? Das "entschlüsseln" kann man ja extern auf dem Serversystem erledigen.

Pascal P. · Answer

Netzwerkdaten kannst du nicht so einfach mitlesen, es gibt Apps die das machen auch Verschlüsselung umgehen etc. So arbeiten non-Root Firewall Apps oder PacketCapture Dienste. Die hinterlegen ein Vertrauenswürdiges Zertifikat auf deinem Gerät und machen ein VPN auf sich selbst. Dabdas Zertifikat akzeptiert wird, kannst du dann auch SSL Mitlesen, ist die alte Man-in-the-Middle Methode. Das merkt der User aber eher, da man für VPN zustimmen muss und zudem das Symbol immer in der Benachrtigungsleiste erscheint, sobald aktiv.

Ich hoffe nun aber, dass du aus den Informationen lernst und deine Apps mit so wenig Permissions wie möglich ausstattest. Das sind meiner Meinung nach immer noch die besten Apps bei denen man die Permissions nachvollziehen kann. Z.b. braucht eine Wetter App normalerweise kein Zugriff auf die Kontakte aber z.b. Zugriff auf den Standort etc..

DmanT · Answer

Könntest du mir das mit dem Netzwerk vielleicht mal genauer erklären? Also M-i-t-M etc. ist mir bekannt und wenn man eigene VPNs Betreibt (Beruflich, Servermädchen / Systemmädchen / Softwaremädchen für alles was der Kunde wünscht) dann sind sowas Basics.

Könntest du mir vielleicht erklären wie Android das "aktiv" verhindern will? Der "reine" Datenstream müsste immer, sofern ich Zugriff auf das Netzwerk Interface bekomme auszulesen sein.

So ist es mir ja auch als normaler User, nicht als Root, möglich Programme wie tcpdump, wireshark, traffic shaper und weitere einzusetzen. Damit kann ich den gesamten Netzwerkverkehr mitloggen. Klar das verschlüsselte etc. aber das gesamte TCP/UDP Protokoll sollte sich unbemerkt mitlesen lassen.

Zu den APP Daten würde ich gerne auch noch was wissen. Gibt es eine Möglichkeit Daten so in Java zu hinterlegen das diese NICHT auslesbar sind? Als Beispiel:

Ich nutze keine HTTPS Verbindungen sondern lediglich HTTP Verbindungen. Nun möchte ich den Datenverkehr allerdings verschlüsselt zum Gerät übertragen und dort entschlüsseln. Ebenfalls andersrum. Hier würde ich nun hergehen und auf OpenPGP setzen. Gibt es hier eine Möglichkeit die Schlüsseldateien zum ent-/verschlüsseln so im Programm einzubetten das nur das Programm selber diese lesen kann oder kommt man, auch wenn man den Weg des rooten gehen muss, immer an das System ran?