erneut Viren im Android Market

Impressum | Werbung

Geizhals » Forum » Security & Viren »

erneut Viren im Android Market (77 Beiträge, 1728 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

http://www.heise.de/newsticker/meldung/Android-Spiele-enthalten-Trojaner-1424081.html

Aus den Kommentaren:

28. Januar 2012 14:25
Panikmache von Symantec? Let's have a closer look...
billsux (mehr als 1000 Beiträge seit 30.06.03)

Bei diesen ganzen Meldungen über "Android-Viren" fällt mir auf, dass
meist von Herstellern von "Sicherheitssoftware" kommen.

Ich habe mir in diesem Fall mal die Mühe gemacht, den angeblichen
"Trojaner" mal anzusehen und bin etwas schockiert, dass es so eine
Nachricht auf eine Seite wie heise schafft.

Aber der Reihe nach:
die App die ich mir angesehen habe ist "CounterStrike Hit Enemy" von
"iApps7 Inc". Laut Symantec und dem heise Artikel sei diese mit einem
"Trojaner" infiziert.
(hier noch der Market link:
https://market.android.com/details?id=com.iapps.hitterroristpro&featu
re=search_result )

Das erste was auffällt ist, dass das Teil für eine Schadsoftware
recht "hübsch" aussieht (was aber nichts zu bedeuten hat).

Was viel wichtiger ist: die Rechte. Die App fordert folgende Rechte
ein:
- Ungefährer (netzwerkbasierter) Standort
- genauer (GPS-)Standort
- uneingeschränkter Internetzugriff
- Browserverlauf und Lesezeichen lesen
- Browserverlauf und Lesezeichen erstellen
- Telefonstatus lesen und identifizieren
- Automatisch nach dem Booten starten

Was einen sicherlich stutzig macht sind die Rechte um den Browser und
das automatische Booten. Wenn man sich allerdings mal den
Beschreibungstext des Herstellers ansieht, dann steht da drin:
"*****This is a free version, and we are using Search to monetize it
so we can keep developing more great games. If you use the search,
thank you! If not, you can delete it, and we’re still cool. The
bookmarks permission is needed for the Search-app to add itself to
the bookmarks, it does not read any of your existing data.*****"

Das ist wohl der erste "Trojaner" der dem user explizit sagt, was er
denn so machen will ... und der will auch nicht irgendwelche Daten
von Handyusern ausspionieren, sondern der will Werbung unters Volk
bringen.

Der langen Reede kurzer Sinn: Symantec schürt hier mit Berichten über
diese App gezielt Panik und bezeichnet es als "Trojaner" (klingt ja
schön gefährlich), um seine eigenen Programme unter dass Volk zu
bringen. Seriös ist in meinen Augen anders ...

Achja: noch zur beanstandeten App: Das Ding könnte man wegen mit als
"Ad-Ware" bezeichnen, aber ein Trojaner ist das nie im Leben, dazu
hat die App viel zu wenig Rechte (auf sensible Informationen wie
Kontakte, Kalender, Mail, SMS, etc, geschweige denn den
Speicherinhalt kommt sie schon mal gar nicht ran). Und wenn man weiß,
dass (und wie) die App Werbung anzeigt, machen auch alle
Berechtigungen Sinn (auch wenn ich es eine Sauerei finde, dass der
Browser für Werbezwecke verunstaltet wird, das ist genau der gleiche
*PIEP* wie die Apps, die Werbung in der Notification-Bar
einblenden).

Und zum Schluss noch ein Wort an heise:
von euch bin ich am meisten enttäuscht! Steigbügelhalter für eine
miese Werbekampagne für Symantec zu sein in dem man einfach
irgendwelche Pressemeldungen abschreibt ist glaube ich nicht mit
eurem Anspruch vereinbar, gut recherchierte IT-News unter das Volk zu
bringen ...

zumindest kann dieser "Trojaner" IMSI, IMEI, Seriennummer, Android ID etc. auslesen und an einen Server übertragen...

das enttäuschende ist eher, dass Google diese Apps noch immer nicht aus dem Market entfernt hat...

diese "Ad-Ware" hat nichts im Market zu suchen!

in gewisser Weise ist es jedoch schon ein Trojaner... die App gibt sich vordergründig als z.B. Counterstrike Spiel aus hat aber eigentlich den Zweck Werbung am Phone zu installieren...

Sieht doch nicht nach Werbung aus oder?
http://www.heise.de/imgs/18/7/6/3/6/6/0/android-76380bd159ba093c.png

"Als Trojaner bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt."

29.01.2012, 11:35 Uhr - Editiert von User64693, alte Version: hier

das enttäuschende ist eher, dass Google diese Apps noch immer nicht aus dem Market entfernt hat...

Ich finde sie nicht mehr im Market, du?

ich schon:

https://market.android.com/details?id=com.iapps.heartanimation&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5pYXBwcy5oZWFydGFuaW1hdGlvbiJd

edit:
ich finds übrigens lustig, dass dieser Schwachsinn als App gezählt wird - da ists ja kein Wunder, dass Android 500.000 Apps hat *g*

30.01.2012, 14:11 Uhr - Editiert von User64693, alte Version: hier

Auch diese suge sagt bei mir "nicht gefunden".
Gesucht hast du laut deiner Query nach heartanimation, das app aus dem Artikel heisst aber hitterroristpro

na dann hats google ja endlich entfert... ging heute vormittag noch

danach hab ich gesucht:
hosted by 666kb.com

war laut symantec auch verseucht... und offensichtlich war diese app wirklich nicht sauber - warum auch immer - sie wurde von google nachträglich entfernt.

edit: man beachte das Datum des Screenshots!

30.01.2012, 21:09 Uhr - Editiert von User64693, alte Version: hier

IMSI, IMEI, Seriennummer, Android ID etc. auslesen

Das verlangen extremst viele Apps.

Zb Shazam (wozu?), Amazon Kindle, VPlayer, WhatsApp, Boat Browser, SoundHound, Cut the Rope, Skype, Barcoo, OpenVienna, Facebook, Amazon MP3, WeatherPro, BowQuest, Tetris, Paybox mobile services, Sygic, Android-hilfe (Tapatalk-App).

All diese Apps haben entweder meine IMEI oder IMSI abgegriffen..
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Alles Trojaner! Und du bis ein SuperDAU weil du das alles ohne Brain 2.0 installiert hast!

Vorallem da meine IMEI komplett auf meinem Galaxy S komplett verpfuscht ist (irgendwas mit lauter 4er

)
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

warum ist deine IMEI verpfuscht?

Ach, da hab ich beim Unlocken oder beim Upgraden von 2.2 auf Custom 2.3 was falsch gemacht und ich hätte zwar noch immer das Backup vom efs Folder (dann würde die IMEI wieder passen), aber who cares...

Achja, sim-unlocked man das Galaxy Nexus und macht da auch bißchen was falsch, hat man die gleiche sinnlose IMEI

Dort kann man aber sagen "auf Werkseinstellung zurücksetzen" und man hat die alte IMEI wieder (leider auch den Net-Lock).
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

30.01.2012, 15:30 Uhr - Editiert von thE, alte Version: hier

Genau das nervt mich bei Android. Wenn man ein aktuelles System haben will muss man basteln...

Außer man kauft ein original Google Phone.
Wobei mir hier das Galaxy Nexus zu groß und zu teuer und das Nexus S veraltet und auch zu teuer ist...

naja... jeder hat halt seine Preferenzen

Tjo, mir ist das Galaxy Nexus auch ein bißchen zu groß, aber hauptsächlich stört mich das es kein SD-Slot hat, bzw. zZ nur in 16GB verfügbar ist..

naja... jeder hat halt seine Preferenzen

Eben

...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

dafür ist mir das Iphone zu klein - außerdem hab ich heute 4.02 bekommen

WhatsApp

Spyware edelster Güte - und sie machen es nicht einmal heimlich, sondern schreiben das in ihren AGB. DAS halte ich wirklich für ein Beispiel, das man _nie_ installieren sollte.

Och, der nächste was das meint..

Was istn so ein Spy daran? Weils die Kontakte nutzt? Selbst Angry Birds nutzt das... (und wozu braucht ein Spiel Zugriff auf die Kontakte)?
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Es reicht ja mal, sich die Rechte anzusehen, die die App (heute) braucht (Keine Ahnung, wie das früher war) - erschreckend.

Und dann noch die AGB von denen. Sie bekennen sich ja immerhin dazu, alle möglichen Daten, Profile, ... abzusaugen und an Dritte zu übergeben. Immerhin sind sie ehrlich (DAS rechne ich ihnen noch an). Losgelöst davon bleibt die Frage, ob Du Dich nach hiesigen Datenschutzbestimmungen strafbar machst, wenn Du denen die Daten von Dritten (über dein Adressbuch) übermittelst.

Tjo, an deine Daten wollen halt alle Apps

Manche gebens zu und manche nicht.. Und selbst wenns manche Apps nicht zugeben, tun weder Apple noch Google was dagegen..

Resume: iOS und Android sind da nicht viel anders..
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Apple hat immerhin die App gekickt, wenn ich das richtig gelesen habe...

Und die Menge an Rechten für diese App ist absurd hoch. Zugriff auf Password Store? Impersonalisieren? ... Neee. Sobald Du das installiert hast, bist nur noch Gast auf deinem Phone - Vollzugriff haben dann andere. Und wofür? Für einen IM...

Ne, WhatsApp gabs nur für ne kurze Zeit nicht, weils die alte rausgenommen haben und die neue erst zugelassen wurde..

http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=310633997

Aber es gab genug Gerüchte warum, etc..

Achja, WhatsApp braucht bei mir auf einer ICS-ROM:
Kontakte (erlaubt)
Anrufliste (habe ich verweigert)
Position (erlaubt)
Telefon ID (erlaubt)
SMS senden (verweigert)
Anrufen (wird nachgefragt)
Telefonstatus (wird nachgefragt)

Außerdem sehe ich im Rechte App, welche App welche Daten von mir ausgelesen hat, bzw. auslesen will.
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Also bei mir steht da, wenn ich sie heute installieren will:

Ihre Konten: Als Konto-Authentifizierer agieren (Ermöglicht eienr Anwendung das Verwenden der Kontoauthentifizierungsfähigkeiten des Account Managers, inklusive der Erstellung von Konten und dem Abrufen und Festlegen ihrer Passwörter), Authentifizierungsberechtigungen für Konto verwenden(Erlaubt einer Anwendung, Authentifizierungs-Token anzufordern), Kontoliste verwalten (Ermöglicht es einer Anwendung, Konten hinzuzufügen und zu entfernen und ihre Passwörter zu löschen)

Speicher: Inhalt des USB-Speichers ändern/löschen

Ihr Standort: Allgemeiner(netzwerkbasierter) Standort, Genauer Standort(GPS)

SMS empfangen:Hiermit kann eine Anwendung SMS-Nachrichten empfangen und verarbeiten. Schadsoftware kann so ihre Nachrichten überwachen oder löschen, ohne dass Sie sie gelesen haben

Anrufe: Telefonstatus und ID lesen. Ermöglicht einer Anwendung den Zugriff auf die Telefonfunktionen des Geräts. Anwendungen, denen dies erlaubt ist, können die Telefon- und Seriennummer des Telefons auslesen und feststellen, ob ein Anruf getätigt wird, welche Nummer angerufen wird, usw...

Kostenpflichtige Dienste: SMS-Nachrichten senden (ermöglicht einer Anwendung das Senden von SMS-Nachrichten. Schadsoftware kann Kosten verursachen, indem Nachrichten ohne ihre Zustimmung versendet werden.), Telefonnummern direkt anrufen (Hiermit kann eine Anwendung Telefonnummern ohne ihre Einwirkung anrufen. Dies kann dazu führen, dass in ihrer Telefonrechnung unerwartete Anrufe durch Schadsoftware ausgeführt werden. Beachten sie, dass die Anwendung hierdurch keine Notrufnummern anrufen kann.)

Netzwerkkommunikation: Vollständiger Internetzugriff

Persönlcihe Informationen: Kontaktdaten lsen, Kontaktdaten schreiben

Hardwaresteuerung: Audio aufnehmen

Systemtools: Ausgeführte Anwendungen abrufen, Globale Systemeinstellungen ändern, Schlafmodus verhindern, Sync-Einstellungen schreiben

Hardwaresteuerung: Vibrationsfunktion steuern

Systemtools: Schnellzugriff installieren, Schnellzugriffe deinstallieren, Start automatisch starten, Sync-Einstellungen lesen, Sync-Statistiken lesen

Ihre Konten: Bekannte Konten erkennen

In Fett habe ich mal die Berechtigungen, die mich stark stören.
Dazu kommt noch, dass Du sie in den AGB ermächtigst, Profile über dich und deine Kontakte zu erstellen, deine Daten zu sammeln, ...

Konten = Pushdienste. Kann die App also am iPhone genauso nur SAGT ES DAS VORHER nichtmal.
Aber klar, wenn Android einen das vorher sagt, isses schlimmer

Inhalt des USB-Speichers ändern/löschen

Tjo, Fotos, Videos, Musik die man geschickt bekommt, sollte man auch wo speichern können.. (genauso iOS)

SMS empfangen:Hiermit kann eine Anwendung SMS-Nachrichten empfangen und
verarbeiten. Schadsoftware kann so ihre Nachrichten überwachen oder löschen,
ohne dass Sie sie gelesen haben

Kann es im iOS genauso, weil auch dort eine Authentifzierungs SMS geschickt wird..

des Telefons auslesen und feststellen, ob ein Anruf getätigt wird, welche
Nummer angerufen wird, usw...

Das bin ich gerade am suchen, weil mir das selbst komisch vorgekommen ist. Hab Telefonstatus auslesen mal deaktiviert, mal gucken ob noch alles geht..

SMS-Nachrichten senden

Wozu die App SMS senden können muss ist ne gute Frage. Habe das deaktiviert.. (weil man kann aus der App heraus auch keine SMS schicken).

Kontaktdaten schreiben

Tjo, wenn dir jemand einen Kontakt über WhatsApp schickt, will man den auch speichern können (geht beim iOS genauso).

Audio aufnehmen

Man kann Sprachnotizen schicken (genauso iOS)

Ausgeführte Anwendungen abrufen, Globale Systemeinstellungen ändern,
Schlafmodus verhindern, Sync-Einstellungen schreiben

Ist fürs syncen, wobei ich diese Berechtigung in den Einstellungen nichtmal sehe..

Systemtools: Schnellzugriff installieren, Schnellzugriffe deinstallieren,
Start automatisch starten, Sync-Einstellungen lesen, Sync-Statistiken lesen

Schnellzugriff = Verknüpfung am Launcher
Das andere sind halt wieder Sync-Sachen.

Ihre Konten: Bekannte Konten erkennen

Naja, ob das Sync-konto schon da ist oder nicht ^^

Und im Rechte-Management hat die App 7 Rechte:
Kontakte (erlaubt), Anrufliste (verweigert), Position (erlaubt), Telefon ID (erlaubt), SMS senden (verweigert), Anrufen (erlaubt - man kann von WhatsApp heraus anrufen), Telefon Status (verweigert)

So schlimm wie du das darstellst, ist es also bei weitem nicht. Aber lieber vorher sagen, Android und das Rechtemanagement sind Kacke, obwohl das Programm aufn iOS-Device das gleiche macht und man vorher nichtmal sieht, auf was es alles zugreift/zugreifen will (WhatsApp sagts einen halt).
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Vorweg: Mir geht es _nicht_ darum, was IOS hier anders macht als Android - sondern darum, dass die App strange ist - und Du ermächtigst Die zu allerhand gemäß AGB.

Inhalt des USB-Speichers ändern/löschen

Wenn es nur das wäre. Die führen ja ein Log in einer SQLite-DB, wo die mitschreiben, an welcher GPS-Position Du was gemacht hast... Auch dazu brauchen die das Recht.

Kann es im iOS genauso, weil auch dort eine Authentifzierungs SMS geschickt wird..

Wenn man nachliest, gibt es das nicht mehr.

Gschichten wie "eienr Anwendung das Verwenden der Kontoauthentifizierungsfähigkeiten des Account Managers, inklusive der Erstellung von Konten und dem Abrufen und Festlegen ihrer Passwörter)," sind sowieso untragbar. Zusammen mit den Authentisierungstoken kann die App nachinstallieren, was sie will.

"Ausgeführte Anwendungen abrufen," ist auch nur für Spyware relevant.

Wozu sie das Recht hat, "Telefonnummern direkt anzurufen", muss mir auch mal wer erklären.

"Audio aufnehmen" - ist zusammen mit vollständiger NW-Kommunikation auch sehr spannend.
...

Insbesondere weil Du sie gemäß AGB zu Zugriff auf alle deine Daten ermächtigst, ist es echt nicht mehr dein Telephon. Und alles, was Du bekommst, ist ein IM. Da verwende ich lieber Google Mail

.

Und wir wollen nicht vergessen, dass Du in Stock-Android nicht einzelne Rechte entfernen kannst... Und sobald Du sie installiert hast, kann es zu spät sein. Sie könnte schon zum Installationszeitpunkt (also bevor Du die Rechte nachher beschneidest) eine separate App anlegen, diese automatisch starten, ... - und für die hättest ja kein Rechtemanagement. Du ermächtigst sie durch das Recht, Anwendungen nachzuinstallieren... Legistisch ist das nicht einmal ausgeschlossen, wenn man ihre AGB ansieht, die Du ja vor Installation brav gelesen hast

13.02.2012, 12:57 Uhr - Editiert von kombipaket, alte Version: hier

sondern darum, dass die App strange ist - und Du ermächtigst Die zu allerhand
gemäß AGB.

Jo, dass die App Strange ist, ist mir auch bewusst, nur zeig was besseres..

Das Problem beim Rechtemanagement ist, dass viele Punkte in dem Rechtedingens unter einen Fallen..

Hier könnte Google besser aufsplitten, aber wie gesagt, dieses ominöse "Ausgeführte Anwendungen abrufen" verlangt WhatsApp nichtmal..

Wenn es nur das wäre. Die führen ja ein Log in einer SQLite-DB, wo die
mitschreiben, an welcher GPS-Position Du was gemacht hast... Auch dazu
brauchen die das Recht.

Nein, dazu brauchen sie kein Recht, das sind die normalen App-Daten und wenn es das unter Android sammelt, sammelt es das auch bei jedem anderen

Fotos, Musik, etc. werden auf der internen SD-Karte oder der externen gespeichert -> deswegen brauchts den Zugriff!

Gschichten wie "eienr Anwendung das Verwenden der
Kontoauthentifizierungsfähigkeiten des Account Managers, inklusive der
Erstellung von Konten und dem Abrufen und Festlegen ihrer Passwörter)

Es kann ein neues Konto anlegen, andere ansehen und Passwörter LÖSCHEN! Festlegen kanns nur vom eigenen..

Wozu sie das Recht hat, "Telefonnummern direkt anzurufen", muss mir auch mal
wer erklären.

Man kann im Chat auf "Anrufen" drücken und schon wird angerufen -> daher braucht es dieses Recht..

ist zusammen mit vollständiger NW-Kommunikation auch sehr spannend.

Wie schon erwähnt, sind das Sprachnotizen.

Insbesondere weil Du sie gemäß AGB zu Zugriff auf alle deine Daten
ermächtigst, ist es echt nicht mehr dein Telephon

Muss mir die AGB am Abend mal durchlesen..

was Du bekommst, ist ein IM

FALSCH!
Man bekommt den Besten IM für mobile Devices.
1. braucht kaum CPU/RAM im Hintergrund
2. Push
3. Video, Musik, Bilder, Standort und sogar KONTAKTE gehen PLATTFORMÜBERGREIFEND (iOS, Android, S60, BlackBerry) schicken
4. kein Benutzeraccount, weil Nummer = Account
5. Gruppenchat (woohoo!!)

Wenn die 5 Punkte ein anderes Programm mit einer nicht so schlimmen AGB kann, dann her damit.

Es gibt paar Alternativen, aber nach mehrmaligen Testen (kakao talk, ping-chat, etc.) sind wir wieder bei WhatsApp gelandet.

Und wir wollen nicht vergessen, dass Du in Stock-Android nicht einzelne Rechte
entfernen kannst...

Kannst auch nicht mit dem LBE oder in MIUI. Man kann es verbieten, aber das Recht ist trotzdem im App hinterlegt (kommt zwar aufs gleiche, ist aber ein Unterschied).

(also bevor Du die Rechte nachher beschneidest)

Nein, weil wenn du LBE oder MIUI hast, dann poppt ein Dialog auf, wenn es die Rechte haben will

eine separate App anlegen, diese automatisch starten, ... - und für die
hättest ja kein Rechtemanagement.

Naja, dazu müsste die App andere Apps installieren dürfen und das kanns ja nicht

...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Naja, dazu müsste die App andere Apps installieren dürfen und das kanns ja nicht

Doch, das kann sie... Mit der Angriffsmethode "When Angry Birds attack".

nur zeig was besseres..

Für mich sind die Rechte ein Nogo... Du überlässt ihnen Vollzugriff auf deinen Password-Store. Damit können sie auch deine WLAN-Credentials abrufen - und dank dem GPS, das sie brav mitloggen, wissen sie, wo das ist.

Wie schon erwähnt, sind das Sprachnotizen.

Ja klar. Wahrscheinlich wurden Sprachnotizen nur implementiert, damit man eine Ausrede dafür hat

.

Im Ernst, warum sollte ich Sprachnotizen so - und nicht per Mail - verschicken?

Nein, weil wenn du LBE oder MIUI hast, dann poppt ein Dialog auf, wenn es die Rechte haben will

LBE sagt mir nichts... Und wie sieht es bei Stock aus, das die Masse hat?

Deine Vorteilsliste übrigens... Google Talk und Google Mail sollten das _ziemlich_ abdecken, ohne dass Du Dritten alles überlässt.

Aber lies mal die AGB, oder die diversen Security Exploits zu der App... Vielleicht änderst dann deine Meinung. ODER du sagst, dass es Dir eh wurscht ist. Das ist halt ein völlig anderer Zugang als meiner - aber ein denkbarer.

Mit der Angriffsmethode "When Angry Birds attack".

Wie wo was?
Und komm mir nicht mit deinen Browser-Blödsinnsbeispiel.. Das kann keine Apps-installieren..

Du überlässt ihnen Vollzugriff auf deinen Password-Store. Damit können sie
auch deine WLAN-Credentials abrufen

Nein können sie nicht...

Hast du überhaupt glesen was du kopiert hast? Es kann ein Konto einrichten und dort Passwörter ändern, löschen und bei fremden NUR LÖSCHEN!

Im Ernst, warum sollte ich Sprachnotizen so - und nicht per Mail -
verschicken?

Weil nicht jeder Pushmail aktiviert hat und das in WhatsApp 3 Tastenklicks sind..

Und wie sieht es bei Stock aus, das die Masse hat?

Schlecht. Weil Google das rechtesystem ja zur Aufklärung eingeführt hat.

Dh, dein Weg wäre der richtige. Man sieht sich die App an, aha die will zuviel -> installiere ich nicht.

Deine Vorteilsliste übrigens... Google Talk und Google Mail sollten das
_ziemlich_ abdecken, ohne dass Du Dritten alles überlässt.

Aber nicht plattformübergreifend und dann brauche ich 2 Programme..
Glaub mirs, es gibt nichts besseres und ich habe täglich an die >200 WhatsApp Nachrichten.. (außerdem hätte dann Google die Daten.. Und jeder andere IM hält sich auch die Rechte der Daten vor..)

Aber lies mal die AGB, oder die diversen Security Exploits zu der App.

AGB mache ich am Abend, aber Security Exploits?!
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Und komm mir nicht mit deinen Browser-Blödsinnsbeispiel.. Das kann keine Apps-installieren..

Die Methode hat aber auch gar nichts mit Browsern zu tun... Zieh sie Dir rein.
EDIT: Was genau meinst Du mit "meinem Browser-Blödsinnsbeispiel" ???

Hast du überhaupt glesen was du kopiert hast? Es kann ein Konto einrichten und dort Passwörter ändern, löschen und bei fremden NUR LÖSCHEN!

Es gibt hier 2 ähnliche Rechte - ich vermute, du beziehst Dich auf das Falsche.
Ich spreche von

Als Konto-Authentifizierer agieren: ... inklusive der Erstellung von Konten und dem Abrufen und Festlegen ihrer Passwörter),

außerdem hätte dann Google die Daten..

Google habe ich laut AGB _nicht_ ermächtigt, auch private Daten, Kennworte, ... zu sammeln, (auch Bewegungs-) Profile zu erstellen und an Dritte zu übergeben.

Security Exploits?!

Waren sogar in der englischen Wikipedia, glaube ich...

Aber nicht plattformübergreifend und dann brauche ich 2 Programme..

Also wenn ich es wirklich Plattformübergreifend will, nutze ich eMail (zB google mail, das kann auch Push) und Sipdroid oder einen integrierten Sip-Client für Sprache

13.02.2012, 13:46 Uhr - Editiert von kombipaket, alte Version: hier

Die Methode hat aber auch gar nichts mit Browsern zu tun... Zieh sie Dir rein.
EDIT: Was genau meinst Du mit "meinem Browser-Blödsinnsbeispiel" ???

Das ne App ins Netz kann, obwohl sie kein Netzrecht hat..

Es gibt hier 2 ähnliche Rechte - ich vermute, du beziehst Dich auf das
Falsche.
Ich spreche von

Hab das jetzt angeschaut und ja sind 2!

Wobei ich beim 2ten nicht glaube, dass das die Passwörter von anderen Konten kriegt..
Das wäre dann doch sehr absurd, weil dann könnte die Facebook App, Gmail, etc. einfach jedes App was Push-Dienste hat, die Passwörter von den anderen Pushkonten abgreifen und das wäre dann schon publik gemacht worden

Google habe ich laut AGB _nicht_ ermächtigt

Die Frage ist, wenn interessieren die AGB? Was tun die Firmen ohne das sie was sagen? Apple hat auch ungefragt gesammelt und die sind bei weitem keine kleine Firma ala WhatsApp ^^

Waren sogar in der englischen Wikipedia, glaube ich...

Höre heute zum ersten mal davon..

Also wenn ich es wirklich Plattformübergreifend will, nutze ich eMail (zB
google mail, das kann auch Push) und Sipdroid oder einen integrierten
Sip-Client für Sprache .

Glaub mirs, WhatsApp ist echt genial..
Es geht schneller via Mail, man hat ne Rückmeldung obs der angesehen hat, etc.

Ich kenne diese Diskussion ja auch aus Android-Foren, wo jeder die Sinnhaftigkeit hinterfragt, aber wenn man es mal genutzt hat, dann sieht man die Vorteile

...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Ich kenne diese Diskussion ja auch aus Android-Foren, wo jeder die Sinnhaftigkeit hinterfragt, aber wenn man es mal genutzt hat, dann sieht man die Vorteile

Möglich, dass sie super ist. Bei DEN Rechten werde ich es nie erfahren

Das ne App ins Netz kann, obwohl sie kein Netzrecht hat..

Wo hätte ich das behauptet? Losgelöst davon sieh Dir eben echt den Angry-Birds-Angriff an.

Wobei ich beim 2ten nicht glaube, dass das die Passwörter von anderen Konten kriegt..
Das wäre dann doch sehr absurd, weil dann könnte die Facebook App, Gmail, etc. einfach jedes App was Push-Dienste hat, die Passwörter von den anderen Pushkonten abgreifen und das wäre dann schon publik gemacht worden

Facebook et al nutze ich nicht - kann Dir nichts dazu sagen, ausser das das so Spyware-Gschichten sind

. Ansonsten: Haben die genau _DIESES_ Recht?

Die Frage ist, wenn interessieren die AGB?

Leute, die sowas interessiert, nennt man gemeinhin /Konsumenten/ oder /Verbraucher/

.

Nochmals:
Ich halte es für durchaus möglich, dass man einiges dafür bekommt, wenn man ihnen sein Telephon überlässt - das schließe ich nicht aus

. Wenn die aber schon ein Telephon wollen - sollen sie es auch kaufen und mir dann gratis borgen. Dann nutze ich es auch

Wo hätte ich das behauptet?

Kann sein, dass ich mich gerade vertue..

Losgelöst davon sieh Dir eben echt den Angry-Birds-Angriff an.

Das sagt mir echt nichts und nach Angry birds googlen.. :/ Haste wo nen Link dazu?

Ansonsten: Haben die genau _DIESES_ Recht?

Jap

Zumindest facebook hat die gleichen..

Google+ und Gmail, haben dieses "act as an account authenticator" nicht aufgelistet..

Leute, die sowas interessiert, nennt man gemeinhin /Konsumenten/ oder
/Verbraucher/ .

Ich meinte: Welche Firma interessieren die AGB heutzutage nocht...

Wenn die aber schon ein Telephon wollen - sollen sie es auch kaufen und mir
dann gratis borgen. Dann nutze ich es auch .

Schlags ihnen mal vor

Wobei Apple hat ja ein Patent, wonach ein OS Werbeeinblendungen kriegt, was man nicht wegschalten kann

Also maybe gibts bald ein adPhone, welches gratis ist und halt Werbungen einblendet

...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Kann sein, dass ich mich gerade vertue..

Davon gehe ich aus. Ein Bier bist - wegen der Anschuldigung - also schuldig.

Zum Angriff: http://jon.oberheide.org/blog/2011/05/28/when-angry-birds-attack-android-edition/

Ich vermute stark, dass man mit den Rechten quasi auch den Markt übernehmen kann und so installieren kann... Drum auch meine Sorge mit dem Token...

Zumindest facebook hat die gleichen..

Würde mich nicht mal überraschen. Meine Meinung von Facebook ist so grottig schlecht...

Ich meinte: Welche Firma interessieren die AGB heutzutage nocht...

Na alle! Schließlich können sie hierzulande nach Ösi-Recht verklagt werden...
Google ist recht ehrlich mit seinen AGB und weist ja auch seit langem auf die bevorstehende Änderung der AGB hin. whatsapp ist da ebenfalls recht ehrlich und sagt, was sie alles zu tun gedenken.

Also maybe gibts bald ein adPhone, welches gratis ist und halt Werbungen einblendet

Du bist neu am Handy-Markt, oder? Das Ding wird rund 1k€ kosten, es wird absurde Verträge geben zu €50 p.m. - und reißenden Absatz finden.

Ein Bier bist - wegen der Anschuldigung - also schuldig.

Drum auch meine Sorge mit dem Token...

While this bug was patched months ago, I hope these technical details will provide some insight into how exactly this round-about installation process works on the Android platform and prompt others to take a deeper look at the Vending.apk which I guarantee has another solid bug or two in its depths.

Hab mir das mal durchgelesen und es geht halt darum, dass eigentlich die Remote Installation/Deinstallaion daran schuld war

Man konnte dem Market sagen, der User hat App XYZ installieren wollen und der Market pushte dann das zurück zum Device und hat installiert oder deinstalliert ohne nochmals nachzufragen..

Na alle!

Hoffen wirs

und reißenden Absatz finden.

Hrhr.. Leider stimmt das sogar

...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

13.02.2012, 14:41 Uhr - Editiert von thE, alte Version: hier

Vergiss übrigens nicht, dass auch Zinsen fällig werden, wenn das Bier nicht alsbaldigst... in angemessner Frist... also in den nächsten 5 Minuten ... gelöhnt wird

Man konnte dem Market sagen, der User hat App XYZ installieren wollen und der Market pushte dann das

Jede App konnte eine Installation anstoßen. Nachdem Du Dich mit den Rechten, die die App hat, quasi in der Rolle des Besitzers des Phones bist, könnte es auch klappen, dass Du ein valides Token erzeugst, um so eine Installation anzustoßen.

Nächste Woche könnte ich mehr Zeit haben - da werde ich mal sowas nachbasteln.

Naja, mit dem seinen Weg gehts nicht mehr

Google hat was eingebaut um das zu verhindern..

Edit: Und Bier.. Puha, ich glaub ich muss heute länger arbeiten...

...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

13.02.2012, 14:47 Uhr - Editiert von thE, alte Version: hier

Naja, mit dem seinen Weg gehts nicht mehr Google hat was eingebaut um das zu verhindern..

Ja eh... Aber bei _allen_ Devices, die nicht upgegradet wurden und irgendwo <= 2.2.* herumgammeln - wird das noch ausgezeichnet klappen. Also unterschätz mal die Menge nicht.

Zugriffe auf das Account Management sind nun mal seeehr heikel, insbesondere wenn sie wie bei dieser App eh sinnlos sind, weil sie ja statt "normalen" Credentials die TelNr verwendet... Da läuten mal alle Alarmglocken.

Edit: Und Bier.. Puha, ich glaub ich muss heute länger arbeiten...

Kein Problem. Schickst halt ein paar via bier-her.at oder so zu mir

Kein Problem. Schickst halt ein paar via bier-her.at oder so zu mir

Na ob sich das bei einem Bier auszahlt

...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

diese "Ad-Ware" hat nichts im Market zu suchen!

Geschätzt die Hälfte aller Apps ist als Ad-Ware zu deklarieren.

Und wenn das die einzig gültige Definition für einen Trojaner ist...

"Als Trojaner bezeichnet man ein Computerprogramm, das als nützliche Anwendung
getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere
Funktion erfüllt."

...sind diese Apps auch alles Trojaner.

Übrigens kann man den Apps die Rechte auch verweigern, wenn man sein Gerät gerootet hat und einen entsprechenden Permissionblocker installiert.
///////////////////////////////////////////////
To most Christians, the Bible is like a
software license. Nobody actually reads
it. They just scroll to the bottom and
click "I agree".
////////////////////////////
letztes Update... 29.12.2011 http://ungutknut.at

Geschätzt die Hälfte aller Apps ist als Ad-Ware zu deklarieren.

da hast du wohl recht...

Und kann mir irgendwer erklären, warum ich auf OS Ebene nicht automatisch die jeweiligen Interfaces "faken" kann, wenn ich will? Wozu muss ich das Ding erst rooten mit allen Konsequenzen.

Mir erscheinen die ganzen Sicherheitskonzepte zu kurz gedacht.

mfg
lukas

Und kann mir irgendwer erklären, warum ich auf OS Ebene nicht automatisch
die jeweiligen Interfaces "faken" kann, wenn ich will?

Erklären kann ichs nicht... aber ich vermute, das Google bei vielen Werbegestützten Programmen mitschneidet.
///////////////////////////////////////////////
To most Christians, the Bible is like a
software license. Nobody actually reads
it. They just scroll to the bottom and
click "I agree".
////////////////////////////
letztes Update... 29.12.2011 http://ungutknut.at

die App gibt sich vordergründig als z.B. Counterstrike Spiel aus hat aber eigentlich den Zweck Werbung am Phone zu installieren...

so wie ms office starter?
so wie icq
so wie jedes gratis spiel das sich über werbung finanziert?

anscheinend wird der user in der anleitung sogar darauf hingewiesen, was soll man noch machen?
aja, spiele herstellen und verschenken, woher die programmierer bezahlt werden, ist ja dir egal

mal ein wenig nachdenken wäre nicht schlecht
wodurch werden gratis dinge meist finanziert?
durch werbung, so was...

Gruß Sonic The Hedgehog

Du kannst nur einmal sterben, aber leben jeden Tag.
Ich lebte jeden Tag, als wäre es UNSER letzter.

google hat die apps entfernt - die waren wohl wirklich nicht sauber... sonst müsste google ja auch alle anderen adware apps entfernen.

Weil die Namen irreführend oder geschützt waren

Alle Apps sind nämlich nicht weg...
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

und warum habens die apps überhaupt in den market geschafft und lagen dort monatelang herum?

google prüft nicht gut genug...

google prüft nicht gut genug...

Die prüfen GAR NICHT

Da gibts Apps mit denen kannst du MP3s downloaden (von wo auch immer). Also man gibt Titel ein und klickt auf download oder Youtube-Ripper, etc..

Natürlich verschwinden die, wenn Google mal wieder den Market durchgeht, aber die sind doch einige Zeit da..

Android wird nicht nur wegem OpenSource als offen bezeichnet, sondern auch der Market (dadurch fällt aber eine gewisse Qualitätskontrolle weg).
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

ok das erklärt vieles...

obwohl:
http://www.tomshardware.de/Android-Market-App-Store,news-246448.html

"Erstaunlich ist dabei, dass im Android-Market weniger Apps akzeptiert werden, als in Apples Store. 37% der eingereichten Apps werden zurückgewiesen – im App Store sind es nur 24%."

ich frage mich welch abartiger schrott da eingereicht wird wenn man bedenkt was es alles so in den market schafft....

31.01.2012, 18:19 Uhr - Editiert von User64693, alte Version: hier

Tja, es gibt nen App-Creator von Google - hat jetzt das MIT übernommen.

Da kannste ziemlich leicht Apps zusammenklicken.. Maybe hats jeder submitted

...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

app-creator

gefällt mir - kann man lustige Sachen damit programmieren:

http://www.youtube.com/watch?v=8ADwPLSFeY8&feature=player_embedded

danke für die Info - wieder was dazu gelernt

31.01.2012, 18:32 Uhr - Editiert von User64693, alte Version: hier

so wie ms office starter?
so wie icq
so wie jedes gratis spiel das sich über werbung finanziert?

welches spiel installiert werbung?

office starter macht es jedenfalls nicht, man sieht die werbung nur IM programm.

Ja, wenn das Android Rechtesystem nur das Allheilmittel wäre:
http://www.heise.de/security/meldung/Forscher-demonstriert-Schwaechen-des-Android-Rechtesystems-1399337.html
http://www.heise.de/newsticker/meldung/Sicherheitsluecken-durch-vorinstallierte-Android-Apps-1389329.html

31.01.2012, 17:55 Uhr - Editiert von kaufinator1, alte Version: hier

absolut - voll auch noch! jedenfalls nach Symantec, die auch eine absolut tolle Firma sind!

Symantec will halt Geld verdienen.
Da wird schnell ein "Virus" geschrieben, nur damit in Panik geratene Kunden sich einen Virenschutz fürs Smartphone kaufen und am besten einen von Symantec.

**********************************************************************************

nur sind diese Apps schon seit Ewigkeiten im Market - der Symantec Virenscanner hat sie wohl auch erst jetzt entdeckt... Google hat z.B. eines davon mit Datum 15.11.2011 im Cache gelistet...

Normalerweise sollte Google diese Apps gar nicht erst aufnehmen - aber die tun halt auch alles damit sie möglichst viele Apps vorweisen können...

hosted by 666kb.com

31.01.2012, 15:28 Uhr - Editiert von User64693, alte Version: hier

http://winfuture.de/news,67871.html

Soviel zu Symantec.

**********************************************************************************

"Symantec schreibt im aktuellsten 'Blogeintrag', dass man Google auf die Software hingewiesen habe, der Android-(Market-)Betreiber die umstrittenen 13 Apps aber im Angebot gelassen hat, weil man keinen Verstoß gegen die Nutzungsbedingungen erkennen konnte."

und warum hat sie google jetzt doch entfernt?

Und schreibt dass man nichts auffälliges festgestellt habe, zudem rudern die "Sicherheitsexperten" von Symantec wieder zurück und geben Entwarnung.
Sagt schon viel über die Firma aus.

Und das Apps von Google gelöscht werden ist nichts ungewöhnliches, Google entfernt in regelmäßigen Abständen Apps die gegen Lizenzen usw... verstoßen.
**********************************************************************************

ymantec will halt Geld verdienen.
Da wird schnell ein "Virus" geschrieben, nur damit in Panik geratene Kunden
sich einen Virenschutz fürs Smartphone kaufen und am besten einen von
Symantec.

http://www.heise.de/newsticker/meldung/Symantecs-Android-Virenscanner-drueckt-bei-Trojanern-ein-Auge-zu-1425243.html

Warum installiert man auch jeden Kack?

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung