Appguard (Android): Zugriffsrechte von Apps kontrollieren

Moderatoren: Asifish, king-pat

Benutzeravatar
Cali
MIA Team Member
MIA Team Member
Beiträge: 8816
Registriert: 10 Dez 2002, 17:58
Spielt gerade: Cardgame against humanity
Lieblingsspiel: PSO Dreamcast
Wohnort: Stuttgart
Kontaktdaten:

Appguard (Android): Zugriffsrechte von Apps kontrollieren

Beitrag von Cali »

Die App namens AppGuard
http://www.chip.de/downloads/SRT-AppGua ... 52141.html bzw.
http://www.backes-srt.de/produkte/srt-appguard/ kann die Zugriffsberechtigungen von allen installierten Apps kontrollieren (ausser mitgelieferte "Systemapps").


Was wirklich schön ist: Das Programm funktioniert ohne jegliche Root Rechte mit jedem Androiddevice >= Android 3.0

Da ich selber erst wenig mit Android Appprogrammierung rumgespielt habe, gehe ich davon aus, dass das Programm die *.apk Pakete mit einer Art von Decompiler "entpackt" und dann die androidmanifest.xml Datei, in der der Entwickler angeben muss, welche Recht das Programm will (z.B. GPS, Adressbuch etc). modifiziert und dann die modifizierte App wieder installiert.
2021: 20 Jahre MIATEAM.de
Benutzeravatar
Kenshin
MIA V.I.P.
MIA V.I.P.
Beiträge: 1062
Registriert: 23 Mär 2003, 20:56
Spielt gerade: Monster Hunter World Iceborne, Code Vein, PSO2
Lieblingsspiel: Final Fantasy VII, Seiken Densetsu II
PSO 2 ID: 死活 (JP)/Kobura (NA)
Wohnort: NRW / Germany
Kontaktdaten:

Re: Appguard (Android): Zugriffsrechte von Apps kontrolliere

Beitrag von Kenshin »

Cali hat geschrieben:Da ich selber erst wenig mit Android Appprogrammierung rumgespielt habe, gehe ich davon aus, dass das Programm die *.apk Pakete mit einer Art von Decompiler "entpackt" und dann die androidmanifest.xml Datei, in der der Entwickler angeben muss, welche Recht das Programm will (z.B. GPS, Adressbuch etc). modifiziert und dann die modifizierte App wieder installiert.
Korrekt. So stand es auch im Heise Artikel. Da ich aber eh seit Monaten Root habe, habe ich ja schon eine äquivalente Applikation mit mehr Möglichkeiten. Dennoch sehr praktisch für die, die halt kein Root haben.
PSO2 NA: Kobura Br/Hu [Ship2]
3DS/Switch Friendcode auf Anfrage oder im entsprechenden Thread
Benutzeravatar
Cali
MIA Team Member
MIA Team Member
Beiträge: 8816
Registriert: 10 Dez 2002, 17:58
Spielt gerade: Cardgame against humanity
Lieblingsspiel: PSO Dreamcast
Wohnort: Stuttgart
Kontaktdaten:

Re: Appguard (Android): Zugriffsrechte von Apps kontrolliere

Beitrag von Cali »

bei meinem geschaeftstelefon ist es mit dem rooten recht umstaendlich, weil 2011er Modell mit neuerer herstellerfirmware mit allerlei blockade-mechanismus.

...da lass ich lieber die finger weg und begnuege mich mit appguard.

sollte ich mir mal privat ein smartphone kaufen, muss es simpel rootbar sein
2021: 20 Jahre MIATEAM.de
Benutzeravatar
Kenshin
MIA V.I.P.
MIA V.I.P.
Beiträge: 1062
Registriert: 23 Mär 2003, 20:56
Spielt gerade: Monster Hunter World Iceborne, Code Vein, PSO2
Lieblingsspiel: Final Fantasy VII, Seiken Densetsu II
PSO 2 ID: 死活 (JP)/Kobura (NA)
Wohnort: NRW / Germany
Kontaktdaten:

Re: Appguard (Android): Zugriffsrechte von Apps kontrolliere

Beitrag von Kenshin »

Samsung-Geräte ohne signierten Bootloader kann halt jeder 11-jährige rooten ^^
PSO2 NA: Kobura Br/Hu [Ship2]
3DS/Switch Friendcode auf Anfrage oder im entsprechenden Thread
Benutzeravatar
Picco
MIA Team Member
MIA Team Member
Beiträge: 1402
Registriert: 06 Jan 2003, 01:57
Spielt gerade: PS 4: Mafia III, Just Cause 3, Deadpool, Metal Gear Solid: Phantom Pain
SNES Classic Mini: Alles :D
Mobile: KOTOR
Lieblingsspiel: Donkey Kong Country (SNES)
Wohnort: Ich bin ein Niedersachse, sauffest und erdverwachse, Heil Herzog Piccolos Stamm ;)

Re: Appguard (Android): Zugriffsrechte von Apps kontrolliere

Beitrag von Picco »

http://www.androidpit.de/fragwuerdige-s ... t-appguard
Hier mal was zu der App und ihren "Funktionen" ;)

Besonders "toll" finde ich, dass sie Updates unterbindet :roll:

Da bleib ich lieber beim LBE Privacy Guard, der unterbindet zwar weniger Berechtigungen (eigentlich aber all diejenigen, bei denen es Sinn macht) und ist wesentlich benutzerfreundlicher und seriöser :wink:
Benutzeravatar
Cali
MIA Team Member
MIA Team Member
Beiträge: 8816
Registriert: 10 Dez 2002, 17:58
Spielt gerade: Cardgame against humanity
Lieblingsspiel: PSO Dreamcast
Wohnort: Stuttgart
Kontaktdaten:

Re: Appguard (Android): Zugriffsrechte von Apps kontrolliere

Beitrag von Cali »

Picco hat geschrieben:Besonders "toll" finde ich, dass sie Updates unterbindet :roll:
Sie unterbindet Updates doch gar nicht, sondern du mußt halt manuell nach Updates suchen (was ich auch empfehlen würde),
du kannst dann die aktualisierten Apps problemlos installieren.
Da bleib ich lieber beim LBE Privacy Guard, der unterbindet zwar weniger Berechtigungen (eigentlich aber all diejenigen, bei denen es Sinn macht) und ist wesentlich benutzerfreundlicher und seriöser
Du hast vermutlich meinen Text hier nicht richtig gelesen:
Cali hat geschrieben:Das Programm funktioniert ohne jegliche Root Rechte mit jedem Androiddevice
Die Ausführung des Androidpit Kommentators sind ziemlich einseitig, alleine die Erklärung, dass es negativ sei, dass das Programm aus dem Appstore geflogen ist...
natürlich will Google seinen Kunden (= Appentwickler) ermöglichen, alles Mögliche mit ihren Gratis-Apps, die in Wirklichkeit nur Marketingstatistik-Sammelaufgaben erfüllen, auf den Geräten der Endkunden durchzuführen.

Appguard geht natürlich nicht den feinen Weg, in dem es den Programmcode modifiziert, aber anders ist es vermutlich ohne Root-Rechte auf einem Gerät nicht möglich.
Dennoch macht es bei vielen Apps Sinn, von vornherein die Finger wegzulassen. Vor allem, wenn nicht klar erkenntlich ist, wie sich die jeweilige App finanziert (z.B. wenn es keine Werbeeinblendungen gibt, nichts kostet aber scheinbar viel kann).

Der richtige Weg wäre es, in Android eine Firewall zu integrieren (ohne Rootzwang) und die Apphersteller zu lückenloser Aufklärung ihrer App-Berechtigungen zu zwingen. Beispielsweise möchte meine VVS App (Öffentlicher Nahverkehr Stuttgart) Kontaktdaten lesen... wieso? Die App ermöglicht nur die Fahrpläne online zu checken und Karten zu kaufen. Kontaktdaten sind hierzu nicht nötig.


Zum Thema Root sei vielleicht noch erwähnt:

Wenn ein Linux-Kenner mit Rootrechten rumspielt, kann schon viel schiefgehen, wenn ein Leihe hier handanlegt, ist es noch riskikoreicher.

Bei einem Desktoplinux hat man ein Multiuser-Environement, d.h. ich und meine installierten Programme nutzen keine Rootrechte, hierfür habe ich ein Administratorenkonto, mit dem ich nur das Systeme warte und aktualisiere.
Bei den Android Handies hat man dagegen, sobald man sich root-Rechte eingeräumt hat, natürlich Zugriff auf Alles und kann sich mit der falschen App Sicherheitslücken ins System reissen, die man selbst nicht bemerken wird.
Schadsoftware läuft auf gerooteten Geräten ja auch mit vollen System-Zugriffsrechten.
2021: 20 Jahre MIATEAM.de
Benutzeravatar
Picco
MIA Team Member
MIA Team Member
Beiträge: 1402
Registriert: 06 Jan 2003, 01:57
Spielt gerade: PS 4: Mafia III, Just Cause 3, Deadpool, Metal Gear Solid: Phantom Pain
SNES Classic Mini: Alles :D
Mobile: KOTOR
Lieblingsspiel: Donkey Kong Country (SNES)
Wohnort: Ich bin ein Niedersachse, sauffest und erdverwachse, Heil Herzog Piccolos Stamm ;)

Re: Appguard (Android): Zugriffsrechte von Apps kontrolliere

Beitrag von Picco »

Ich finde, dass jedes Handy root-Zugang haben sollte.
Somit kann man LBE Privacy Guard, DroidWall und andere sinnvolle Sicherheitsvorkehrungen treffen. Klar kann man dadurch auch einiges vermurksen aber selbst Laien können sich da schnell reinfuchsen... Sofern sie es wollen, ansonsten sollten sie natürlich die Finger davon lassen.

Schadsoftware installieren auch so genug Deppen, die x-beliebige Apps ausm Store installieren und dazu brauchen diese kein root :wink:

Somit wurde also aktiv verhindert, dass diese App jemals auf dem Device des Anwenders Updates des Entwicklers empfangen kann.

Daraus geht nicht hervor, dass er von manuellen Updates redet, sondern nach meinem Verständnis davon, dass die App, auch im "Play-Fenster" nicht den Button "Update" anzeigt.

Ich halte auch nichts von automatischen Updates :wink:
Zuletzt geändert von Picco am 29 Jul 2012, 14:26, insgesamt 1-mal geändert.
Benutzeravatar
Kenshin
MIA V.I.P.
MIA V.I.P.
Beiträge: 1062
Registriert: 23 Mär 2003, 20:56
Spielt gerade: Monster Hunter World Iceborne, Code Vein, PSO2
Lieblingsspiel: Final Fantasy VII, Seiken Densetsu II
PSO 2 ID: 死活 (JP)/Kobura (NA)
Wohnort: NRW / Germany
Kontaktdaten:

Re: Appguard (Android): Zugriffsrechte von Apps kontrolliere

Beitrag von Kenshin »

Cali hat geschrieben:Zum Thema Root sei vielleicht noch erwähnt:

Wenn ein Linux-Kenner mit Rootrechten rumspielt, kann schon viel schiefgehen, wenn ein Leihe hier handanlegt, ist es noch riskikoreicher.

Bei einem Desktoplinux hat man ein Multiuser-Environement, d.h. ich und meine installierten Programme nutzen keine Rootrechte, hierfür habe ich ein Administratorenkonto, mit dem ich nur das Systeme warte und aktualisiere.
Bei den Android Handies hat man dagegen, sobald man sich root-Rechte eingeräumt hat, natürlich Zugriff auf Alles und kann sich mit der falschen App Sicherheitslücken ins System reissen, die man selbst nicht bemerken wird.
Schadsoftware läuft auf gerooteten Geräten ja auch mit vollen System-Zugriffsrechten.
Falsch. Root gibst du einer Anwendung manuell. In meinem Fall:
Du musst erst in der Anwendung SuperSU bestätigen, dass die Anwendung mit Root laufen darf, nachdem sie dies angefordert hat.
PSO2 NA: Kobura Br/Hu [Ship2]
3DS/Switch Friendcode auf Anfrage oder im entsprechenden Thread
Benutzeravatar
Picco
MIA Team Member
MIA Team Member
Beiträge: 1402
Registriert: 06 Jan 2003, 01:57
Spielt gerade: PS 4: Mafia III, Just Cause 3, Deadpool, Metal Gear Solid: Phantom Pain
SNES Classic Mini: Alles :D
Mobile: KOTOR
Lieblingsspiel: Donkey Kong Country (SNES)
Wohnort: Ich bin ein Niedersachse, sauffest und erdverwachse, Heil Herzog Piccolos Stamm ;)

Re: Appguard (Android): Zugriffsrechte von Apps kontrolliere

Beitrag von Picco »

Kenshin hat geschrieben:
Cali hat geschrieben:Zum Thema Root sei vielleicht noch erwähnt:

Wenn ein Linux-Kenner mit Rootrechten rumspielt, kann schon viel schiefgehen, wenn ein Leihe hier handanlegt, ist es noch riskikoreicher.

Bei einem Desktoplinux hat man ein Multiuser-Environement, d.h. ich und meine installierten Programme nutzen keine Rootrechte, hierfür habe ich ein Administratorenkonto, mit dem ich nur das Systeme warte und aktualisiere.
Bei den Android Handies hat man dagegen, sobald man sich root-Rechte eingeräumt hat, natürlich Zugriff auf Alles und kann sich mit der falschen App Sicherheitslücken ins System reissen, die man selbst nicht bemerken wird.
Schadsoftware läuft auf gerooteten Geräten ja auch mit vollen System-Zugriffsrechten.
Falsch. Root gibst du einer Anwendung manuell. In meinem Fall:
Du musst erst in der Anwendung SuperSU bestätigen, dass die Anwendung mit Root laufen darf, nachdem sie dies angefordert hat.

Exakt! Und SuperSU wird inzwischen eigentlich bei allen gängigen Root-Methoden automatisch mitinstalliert :)
Benutzeravatar
Cali
MIA Team Member
MIA Team Member
Beiträge: 8816
Registriert: 10 Dez 2002, 17:58
Spielt gerade: Cardgame against humanity
Lieblingsspiel: PSO Dreamcast
Wohnort: Stuttgart
Kontaktdaten:

Re: Appguard (Android): Zugriffsrechte von Apps kontrolliere

Beitrag von Cali »

okay, wußte ich nicht, dann ist zumindest da weiterhin die Sicherheit vom Anwender abhängig.
2021: 20 Jahre MIATEAM.de
Antworten