Anwendungen auf Android-Telefonen spionieren die Anwender aus

Publiziert am 30. Juli 2010 von Carsten

Mittlerweile ist es sogar schon bei heise aufgeschlagen: Android Apps haben arglose Nutzer ausgespäht. Und mir ist ein etwas zu sorgloser Umgang mit Berechtigungen auch schon aufgefallen. Ich wollte mir z.B. einen FLAC-Player installieren, und musste erstaunt feststellen, dass der Player meinen Telefonstatus und die Logs auslesen will. Wieso das?

Wahrscheinlich, weil damit Geräteinformationen ausgelesen werden. Evtl für Hacks und Workarounds für spezielle Geräte, evtl um die Geräte noch detaillierter zu identifizieren – oder evtl um die IMEI auszulesen und an chinesische Server zu übertragen… weiß man halt erstmal nicht. Und als Normalnutzer klickt man sich über den Installationsbildschirm sowieso schnell weg, der einen mit detaillierten Berechtigungsinformationen überschüttet.

Wie schützt man sich jetzt vor so einem Diebstahl?

  1. Man installiert keine Anwendungen.
  2. Man nutzt Webanwendungen, die nur beschränkten Zugang zu der Telefonhardware haben.
  3. Man nutzt nur Open Source-Anwendungen, deren Quelltext man öffentlich einsehen kann.

Ich verstehe sowieso nicht, wieso man für jeden Kleinkram eine Anwendung auf dem Telefon braucht. Haben wir nicht die always connected smartphones, damit wir sowas nicht brauchen und immer und überall auf das große weite Internet zugreifen können? Und nur wenn ich z.B. eine Navigationssoftware oder einen Schlafmonitor nutzen will, braucht so eine Anwendung wirklich Zugriff auf meine Hardware. Sogar Location Based Services wie Google Maps können mittlerweile vom Browser aus den aktuellen Ort bestimmen. Ausserdem ist das Webdesign mittlerweile durch AJAX und generell durch Javascript so weit, dass Webanwendungen wie Desktop bzw Smartphone anwendungen aussehen und funktionieren.

Die besten Beispiele, die ich täglich nutze:

  • Google Reader
  • Instapaper
  • WordPress

Wenn ihr noch Beispiele für Schadanwendungen oder zu weit gesetzte Berechtigungen auf Smartphones habt, schreibt doch mal einen Kommentar. Und schreibt auch gleich eure Lieblings-Webanwendung dazu. ;-)

Über Carsten

Ich bin leidenschaftlicher Softwareentwickler, studierter Dipl.Ing. Elektrotechnik, Gaming-verrückt, Kraftsportler und Einsiedler.
Dieser Beitrag wurde unter Softwareentwicklung abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>