ComputerBase Menü
Aktuelles

Security in den Android Markets?

voon

voon

Commander
Registriert
Aug. 2006
Beiträge
2.145
Security in den Android Markets bzw. Apps?

Hm, ich hab mir mal den Android-Simulator runtergeladen und SlideME installiert und bin dabei, mir ein paar Gratis-Apps anzusehen und zu installieren auf dem Emulator .... klappt ganz gut. Aber was erschreckend ist, sind die Warnungen, die Android vor dem install ausspuckt. Da kann man zB ein Spiel namens "Montezuma 2" downloaden, und vor dem Installieren kommt dann folgende Auflistung:

- Network comm: Full Internet access
- Personal info: read contact data
- Storage: Modify SD card content
- Services that cost money: send SMS messages
- Phone calls: read phone state and identity

Nun bin ich ganz neu bei Android, hab noch nichtmal ein Handy ... dachte mir einfach, ich seh mir das erstmal ein bisschen per Emulator an. Daher weiss ich nicht, inwiefern solche Meldungen sowieso bei fast jeder App kommen oder nicht. Aber read contact data und send SMS? Das klingt nach dem blanken Horror. Klar, es sind oft "Lite" versionen, die vermutlich mit Werbung kommen usw. Aber wozu braucht ein simples Geschicklichkeitsgame ohne irgendwelche Online Highscores oder sowas Internet Acess? Muss man da mit dauerndem Datenverkehr wegen runtergeladener Werbun rechnen oder so? Sehen bezahlte Apps dann aehnlich aus?

Was soll man von sowas halten?
 
Zuletzt bearbeitet:
Es ist schon erstaunlich, dass ein Game Kontaktdaten auslesen und kostenpflichtige SMS verschicken kann/soll.
Von solchen Sachen sollte man grundsätzlich die Finger lassen und auf jeden Fall vorher ganz genau lesen, was ein App für Berechtigungen braucht.

Es ist eben wie überall auch, man sollte nicht jeden "Mist" auf sein Gerät laden.

Ich schaue immer ganz genau, was ich auf meinem Milestone installiere.
Sollte ein App kostenpflichtige SMS versenden oder Kontaktdaten auslesen wollen, wird es nicht installiert. Um eine Internetverbindung für einzelne Apps zu kappen, gibt es nützliche Tools, wie z.B. "Droidwall".
 
Naja, solche Meldungen sind normal im App-Store, man muss sich halt immer überlegen was die App eigentlich macht.

Oft werden Internetzugriff für das übertragen der Highscore verwendet.
Den Telefonstatus lesen und identifizieren bedeuted oft, das das Spiel selbstständig in den Hintergrund gelegt (oft auch pausiert) wird um dem User das Telefonieren zu ermöglichen.


Warum das Spiel jetzt persönliche Informationen auslesen will, kann ich dir nicht sagen, da ich nur eine app habe die das benötigt und das ist ne SMS-App ... da wirds nix, ohne zugriff ;)

Das versenden von SMS via Spiel (also ein kostenpflichtiger Dienst, da dir die SMS theoretisch, sofern keine Flat vorhanden ist, ja wirklich was kostet) könnte ich mir als Zahlungsoption vorstellen ... quasi so wie bei Jamba.


Aber wie immer gilt: Wenn du nicht sicher bist, besser nicht installieren ;)

greez
 
Danke Achim für den Link... Mir war die Sache mit den ganzen Apps eh von Anfang an nicht geheuer...
 
Hmja, den Link kenn ich, da ich die Ct abonniert habe ... schon eklig. Vieleicht macht ja irgendwer mal eine Website mit Listen von qualitativ hochwertigen Apps ohne solchen Muell ... oder gibts sowas schon?
 
Ja klar @ dkone.:rolleyes:
Wie in diesem Artikel erwähnt, betrifft es nicht nur Android, sondern z.B. auch iPhone-Nutzer. ;)

Nicht jede App zockt die Leute im Hintergrund ab und dass man nicht wahllos jeden Werbebanner anklicken soll, versteht sich ja eigentlich von selbst.
Wenn einige Apps kostenlos sind, muss man eben mit Werbeeinblendungen leben, klickt aber nicht gleich auf jeden Werbemüll.

Edit:

@voon

Es gibt keine Listen für sowas.
Es kann dir bei jeder kostenlosen App passieren, die mit Werbung finanziert wird. Der App-Entwickler hat auf den Werbecontent keinen Einfluss, da der ja über Google läuft.
Der Entwickler sowie Google verdienen quasi an jedem Klick auf den Werbebanner, ob Abzockseite oder nicht.
An den Abofallen verdienen nur die Abzockseiten selbst und die Mobilfunkbetreiber.
 
Zuletzt bearbeitet:
Was hast Du für ein Problem _Systemfehler_? Nur weil jetzt das bestätigt wird, was mir die ganze Zeit im Kopf geschwebt hat? Es war nur eine Frage der Zeit, bis die ersten Schnüffel- & Abzock-Apps auf den Markt kommen... In jeder "Branche", die rasant wächst und in der gutes Geld zu verdienen ist, tauchen nach und nach die ersten schwarzen Schafe auf und ziehen den gesamten Markt in den Dreck...

Ich habe ja nicht geschrieben, daß jede(!) App ne Abzocke ist... Sicherlich kann man bei kostenlosen Apps mit Werbeeinbledungen rechnen/leben, i-wie müssen ja diese finanziert werden... Aber, was Einzelne App-"Entwickler" hier abziehen ist einfach nur dreist...

Die im Artikel genannte "Tom"-App ist auch im Apple-Markt vorhanden... Also, sollte sich der Verdacht der Abzocke bewahrheiten, dann hat die Endkontrolle bei Apple gepennt... Und daher sollte man diese Abofalle direkt an Apple weitergeben... Ob man jetzt unfreiwillig auf den Banner getippt hat oder nicht...

Apple ist ja so stolz auf seine Qualitätskontrollen... Und dann sowas... Im Android-Market gibt es nicht mal Endkontrollen... Da dürfen alle jeden Mist hochladen... Echt super!!!
 
Zuletzt bearbeitet:
Ich habe kein Problem. :)

Für mich klang es nur so, als ob hier versucht wird konkret Android-Apps zu verteufeln.
Dass nicht alle Apps auf Abzockseiten verlinken, ist ja klar.

Entschuldige bitte, ich wollte dir bestimmt nicht zu nahe treten oder dir irgendetwas unterstellen. :)

Ich klicke zwar auf keine Werbebanner, aber ich habe als Vodafonekunde die Möglichkeit, kostenpflichtige Contentanbieter sperren zu lassen, was ich wohl auch machen werde. So bin ich erstmal auf der sicheren Seite.
 
Hm, kann man denn irgendwie firewallen, was Anrufe angeht? Ich hab keine Ahnung, wie Phonetechnologie in Linux integriert ist. Das eine Firewall Datenverbindungen abfaengt ist bekannt ... aber gibts etwas, das saemtliche Call-verbindungen, SMS usw ebenfalls abfaengt und ala Firewall Exceptionlisten hat, so das man mit den normalen telephon/SMS Apps keine dauernden Meldungen hat, aber dafuer jedes sontige App (Games whatever) abfaengt und ggf. eine Bestaetigung fuer eine kostenpflichtige Verbindung einholt? Dh. ohne eine solche ueberhaupt keine Verbindung aufbaut (also noch vor jeglichem Datenverkehr etc)? Droidwall is ja nur ein IPtables Frontend ... und das is doch nur fuer die ueblichen TCP/IP Verbindungen etc, aber verhindert keine Anrufe?
 
Zuletzt bearbeitet:
Hm, niemand mit dem Problem? Hab mittlerweile gesehen, dass sich mit APNdroid (unelegant) GPRS sperren alesst ... gibt vermutlich elegantere Loesungen. Sowas waer aber wichtig, da ich zuverlaessig Datenverbindungen unterbinden will ... da wir im Geschaeft keine Datenflat haben und ich nicht dauernde Werbungs/Aktualisierungscheck etc Verbindungsaufbauten haben moechte. Bin auch noch ueber Tracker gestolpert ... ob der selektiv GPRS erlauben oder verbieten kann, weiss ich aber nocht nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

|SoulReaver|
ESET Security für Android Smart TV?
Antworten
6
Aufrufe
1.526
madmax2010
madmax2010
nlr
Notiz Android 2.1 Eclair: Google stellt Support für den Android Market ein
Antworten
9
Aufrufe
3.945
IceKillFX57
I
Mahir
News Android Security Bulletin: Google schließt acht kritische Sicherheitslücken
2
Antworten
23
Aufrufe
5.922
Dr.THai
Dr.THai
Parwez
News Android Security Bulletin: Sicherheitsupdates & Factory Images für Nexus-Geräte
Antworten
14
Aufrufe
4.386
trollseidank
trollseidank
M
News Sicherheit: Google legt Android Security Report 2015 vor
Antworten
11
Aufrufe
9.377
G00fY
G00fY

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz