[Android] Vorsicht vor Apps mit Werbung

Re(3): [Android] Vorsicht vor Apps mit Werbung

thE — Mon, 30 Sep 2013 12:04:47 GMT

Könnte möglich sein..

Wobei ich mich frage, ob die die App zB System-command als Interface beim WebView anhängen kann, wenn es dazu die Berechtigung selbst gar nicht hat!

Wobei wieder die Frage ist, hinter welcher Berechtigung sich das system-command Interface versteckt.

Ich habe das ganze ja auch nur durchgelesen und bin zu der Aussage gekommen. Weiß ja nicht in wiefern das bei Android-Entwickler zutrifft. Also ob man der WebView für Werbung gleich JavaScript aktiviert und dann noch Interfaces dazuhängt..

Wo ist ein Android Dev wenn man einen braucht?

Re(2): [Android] Vorsicht vor Apps mit Werbung

jay — Mon, 30 Sep 2013 11:19:51 GMT

Aha, also 62 von 100 Apps zeigen Werbung in einem WebView an, welches
JavaScript aktiviert hat und zusätzlich noch Interface Anbindungen zu nativen
System-Commandos anbietet?

Copy+Paste den Code und Berechtigungen in die jeweilige App. Voila, viele Fehler.

So abwegig ist es nicht. Viele Programmierer lesen sich den Code nicht durch, was sie kopieren. Bzw. nur wenn es nicht geht.

Und Code für Werbung eines Anbieters wird nicht jeder neu schreiben. Keiner erfindet das Rad neu, wenn es bereits was gibt, was funktioniert.

Re(5): [Android] Vorsicht vor Apps mit Werbung

kaufinator1 — Mon, 30 Sep 2013 11:19:37 GMT

Das wird man nur mit einem Jailbreak knacken können. Ich hoffe daher, dass es noch lange dauert bis einer raus kommt (bzw dass sie Lücken schnell geschlossen werden).

Re(4): [Android] Vorsicht vor Apps mit Werbung

jay — Mon, 30 Sep 2013 11:16:35 GMT

Hab darüber gelesen- extrem cool.

Bin gespannt ob und wie das je geknackt wird.

Re(3): [Android] Vorsicht vor Apps mit Werbung

kaufinator1 — Mon, 30 Sep 2013 11:05:19 GMT

Nur muss man halt sagen, dass in 95% der Fälle das gestohlene Handy genommen, gelöscht und verkauft wird.

Das ist seit iOS 7 nicht mehr möglich. Nach dem löschen des iPhone muss man die Apple ID und das Passwort des Accounts eingeben, mit dem das iPhone zuletzt verknüpft war. Ohne diese Daten kann man das iPhone nicht mehr verwenden.

Ganz wichtig vor einem Weiterverkauf des iPhones ist daher, die Verknüpfung des iPhones mit dem Account des Verkäufers zu lösen. Auf der Apple Homepage gibt es dazu eine Anleitung.

Re(2): [Android] Vorsicht vor Apps mit Werbung

TuxTux — Mon, 30 Sep 2013 10:28:47 GMT

PSSSSSSSSTTTTTTTTTTT!
Keine Fakten Posten!

Was sollen die Hater dann noch für Argumente bringen wenn Du alle zerstörst?

Re: [Android] Vorsicht vor Apps mit Werbung

thE — Mon, 30 Sep 2013 10:23:59 GMT

Hab mir das mal durchgelesen...

Also, die Werbung in der app muss in einem WebView angezeigt werden, welcher man JAVASCRIPT MANUELL aktivieren muss (wer tut das?!) und dann muss man MANUELL die Interfaces (FileUtils, System-commands, etc.) hinzufügen - bei einer Werbung..

Geht man nämlich auf den Link vom Standard dann steht da im Text sowas:

The following JavaScript, if injected into a WebView that implements a native bridge using the android.webkit.JavascriptInterface interface, will result in the execution of operating system commands

"if injected into a WebView that implements a native bridge"

Aha, also 62 von 100 Apps zeigen Werbung in einem WebView an, welches JavaScript aktiviert hat und zusätzlich noch Interface Anbindungen zu nativen System-Commandos anbietet?

Warum glaube ich das irgendwie weniger..

Re(2): [Android] Vorsicht vor Apps mit Werbung

jay — Mon, 30 Sep 2013 07:43:43 GMT

Nur muss man halt sagen, dass in 95% der Fälle das gestohlene Handy genommen, gelöscht und verkauft wird.

Und in den 5% der Fälle, wo man wirklich die Daten will, leistet man sich die paar Tausend Dollar für den 3D-Drucker usw.

Und dass der Wiederverkaufswert eines iPhones höher als der eines Android ist, macht es wieder für Diebe interessanter. Aber das ist wieder eine andere Geschichte.

Re(5): [Android] Vorsicht vor Apps mit Werbung

A national Acrobat — Sun, 29 Sep 2013 10:10:57 GMT

Da kann aber das Zert. auch gestohlen werden, aber ich hab mir den Fehler jetztmal detaillierter angeschaunt und das Problem liegt da wohl an mehreren Stellen, nämlich das die Browserengine die genutzt wird einen Fehler enthält und gepaart mit der Möglichkeit das die App selbst unverschlüsselte Verbindungen öffnen kann ( dafür gehörens ja ausgepeitscht imo ) dürfte da die Intrusiongefahr besonders hoch sein..

Re(4): [Android] Vorsicht vor Apps mit Werbung

kaufinator1 — Sun, 29 Sep 2013 10:02:05 GMT

Ich weiß nicht, ob Apple das so macht (ich geh mal davon aus) aber man könnte das Problem ganz einfach mit Zertifikaten lösen. Nur wenn sich der Werbe-Server korrekt ausweist, werden die Daten geladen.

Re(3): [Android] Vorsicht vor Apps mit Werbung

A national Acrobat — Sun, 29 Sep 2013 09:37:20 GMT

Es geht um den Fehler selbst, mich würde interessiern wie andere eine Man-in-the-Middle-Attack Problematik lösen - Apple hab ich deshalb genannt weils außer den beiden ja nicht wirklich größere MArktanteile bei anderer Konkurrenz gibt.

Re(2): [Android] Vorsicht vor Apps mit Werbung

zauberer72 — Sun, 29 Sep 2013 09:34:02 GMT

Warum Apple? Hier gehts doch um Android Apps.

Re: [Android] Vorsicht vor Apps mit Werbung

kaufinator1 — Sun, 29 Sep 2013 09:21:28 GMT

Und da streiten sich die Fanboy-Dödel ob nun Face-Unlock oder ein
Fingerprintsensor sicherer sei

Da gibt es echt Leute die sich darüber streiten? Ich würde sagen, da man Face-Unlock auch schon mit einem Foto des Berechtigten "Hacken" kann, ist die Frage geklärt. Zum Hacken des Fingerprint Scanner braucht man wenigstens tausende Euro teure Ausrüstung.

Re: [Android] Vorsicht vor Apps mit Werbung

A national Acrobat — Sun, 29 Sep 2013 09:17:54 GMT

Rein technisch interessierts mich was Apple gegen Man-in-the-Middle Attacken machen kann ?

(aus Deinem Link: )
"Bei etlichen Applikationen wäre der Kanal zwischen WebView und dem angesteuerten Werbeserver jedoch nicht abgesichert, wodurch das Gerät zum Ziel von Man-in-the-middle-Attacken werden kann, zum Beispiel wenn der Angreifer das gleiche W-LAN-Netzwerk verwendet."

[Android] Vorsicht vor Apps mit Werbung

Bucho — Sat, 28 Sep 2013 18:06:40 GMT

Alle aktuellen Android-Plattformen und -Geräte sollen ein schwerwiegendes Sicherheitsproblem aufweisen, das kürzlich von MWR Labs aufgedeckt wurde. Hiernach soll es durch die Einblendung von Werbung, was bei kostenlosen Apps und Spielen durchaus gängig ist, möglich sein beliebige Codes auf dem Ziel-Gerät auszuführen. Ende Juli wurden von MWR Labs die 100 populärsten Apps im Play Store untersucht, wovon 62 davon besagte Methode zuließen.

http://derstandard.at/1379292415918/Schwere-Android-Sicherheitsluecke-bei-Apps-mit-Werbung

62 von 100 - na servas. Und da streiten sich die Fanboy-Dödel ob nun Face-Unlock oder ein Fingerprintsensor sicherer sei wenn das Ding eh "von hinten" offen wie ein Scheunentor ist.