Welche Risiken / Gefahren bestehen durch das installieren unbekannter AKPs?

[Baumstamm]

Hallo zusammen,

ich nutze einige wenige Apps, die nicht aus dem Google Play Store sind, wie Vanced (YouTube) oder OGInsta+ (Instagram).
Gleich beim installieren wird man ja von Android darauf hingewiesen, dass man eine App aus einer unbeknnten Quelle installiert.

Beim installieren kommt dann die erste Warnung (in diesem Fall vom Samsung Browser):



Wäre es denn nach der Installation praktisch nun für einen "bösen" App Entwickler direkt möglich Vollzugriff auf mein Smartphone zu haben und dort alle möglichen Mails, Fotos, Notizen abzugreifen und einen damit zu erpressen? Oder das Smartphone zu sperren oder zu löschen? Oder Zugriff auf das Online Banking zu erlangen? Oder einfach nur zu spionieren (Zugriff auf Galerie, Mikrofon und Kamera) zu erhalten?

Oder ist das in der Praxis eher unrealistisch und zu paranoid gedacht?


---


Da dieses Thema in kein spezielles App Unterforum passt, hoffe ich dass es hier in Ordnung ist.

 

[swa00]

@Baumstamm,

wenn du kein gerootetes Smartphone hast und es über der Android Version 6.x ist , können Apps nicht so ohne Weiteres auf
deine Medien oder z.b Kontakte zugreifen. Dafür wird eine von Dir explizite Zustimmung erforderlich. (Permissions)

Alles oben nicht Genannte kann jederzeit mit protokolliert werden und an z.b. Dritte Server geschickt werden.
Auch ist das Einnisten von weiterer Schadsoftware/Spamn durchaus möglich.
Das gilt auch für Banking Apps, Email Programme usw.

Wenn man also nicht zu 100% fit mit seinem Smartphone ist und auch nicht genau weis , was wie wo stattfindet,
sollte man von den Quellen , die du oben erwähnt hast Abstand nehmen .

Es ist also kein paranoides Verhalten deinerseits
Deshalb gibt es auch den netten Hinweis - zurecht .

 

[rene3006]

Entwickler können der App nachträglich Schadcodes zusetzen bzw zu Malwareschleudern ausrüsten.
Ist immer wieder auch im sogenannten gut geschützten Playstore zu sehen.
Es wird eine App eingebracht und nsch Wochen umprogrammiert.
Es gibt unter den Apk Anbietern auch gute mit Prüfung

 

[Baumstamm]

@swa00
Was glaubst du denn wie jemand der sich bei der Thematik zu 100% fit fühlt, mit sowas umgeht? Vor Installation einer App zuerst einmal ein Tage lang den Quellcode analysieren?

@rene3006
Wie bemerkt denn ein 0815 Benutzer (so einer wie ich) dass ein Schadecode oder Malwareschleuder eingebaut wurde? Ich hatte über die letzten Jahre so viele hunderte Apps (aus dem Playstore) installiert und denke, ich müsste theoretisch schonmal Opfer von sowas geworden sein.

 

[swa00]

Vor Installation einer App zuerst einmal ein Tage lang den Quellcode analysieren?

Wenn du das so explizit erwähnst - ja Nur wirst du kaum an Diesen heran kommen und bist dir auch nicht sicher,
ober die installierte APK dann auch schlussendlich wirklich mit diesem Source erstellt worden ist.

Es gibt allerdings vorbildliche Ausnahmen - wie z.b. die Covid App oder z.b. bald Threema

Grundsätzlich sollte man also sich bewusst sein , dass jederzeit Daten "gesnifft" werden können und für
was auch immer dubiose Gründe benutzt werden.

Deshalb würde ich persönlich niemals z.b. EMail, Banking, Messaging & sensible Daten auf solch einem Gerät parallel betreiben.

 

[MuP]

Samsung zählt nicht zu den einsamen Wölfen, die ohne Nutzerdatenspionage auskommen.
Ist es daher nicht eher so, dass der nette Samsung Browser sich nur die Konkurrenz vom Halse halten möchte?

 

[swa00]

Ist es daher nicht eher so, dass der nette Samsung Browser sich nur die Konkurrenz vom Halse halten möchte?

Ich sehe das eher so , dass einmal im obigen Falle der Browser den Download einer APK signalisiert.
Im weiteren Schritt wird der User eh nach der Erlaubnis zur Installation gefragt (Unbekannte Quellen)

Welche "Konkurenz" sollte also vom Halse gehalten werden ?
Prüfung durch GetApps ? - das kann man m.E. getrost ignorieren, das mag vielleicht der Marketing-Gag von Samsung sein,
ändert aber nichts am weiteren Verlauf und Ergebnis.

 

[rudolf]

Es gibt Quellen, die allgemein als sicher gelten, wo man Apps aus dem Playstore bekommt. Z.B. apkmirror oder apkpure.
Es gibt Quellen da sind die Apps sicherer als aus dem Playstore, z.B. Fdroid.org. Manche Apps von fdroid gibt es auch im Playstore, andere nicht.
Du kannst also Apps aus Quellen installieren, die dir als sicher bekannt sind. Wer seine Banking App aber von einer Pornoseite runterlädt muss sich nicht wundern.

Die meisten schädlichen Apps wurden aus dem Playstore geladen. Da schaffen es immer wieder welche rein. Da alle glauben Apps aus dem Playstore seien sicher, werden die auch massenhaft installiert.

Beiträge automatisch zusammengeführt: 27.09.2020

Was glaubst du denn wie jemand der sich bei der Thematik zu 100% fit fühlt, mit sowas umgeht? Vor Installation einer App zuerst einmal ein Tage lang den Quellcode analysieren?

Das nicht. Aber:
Wer Open Source Software nutzt, der kann damit rechnen das andere dies schon getan hätten und haben.
Wenn man schaut wieviele Tracker eingebaut sind, hat man ein Bild davon was die App wohl tut.
Und wenn man die Berechtigungen ansieht, kann man sich z.B fragen warum die Tastatur meine Kontakte lesen und ins Internet darf. Was will die wohl?

 

[Abramovic]

Damals wäre das möglich gewesen aber durch die Rechteverwaltung, Anpassungen am System, usw. geht das nicht mehr so leicht außer die kennen eine unbekannte Lücke und nutzen diese aus, bevor diese geschlossen wird.
Es gab damals auch Tastaturen, welche mitgeschrieben haben...

Google will aber auch keine Alternative und Apps wie Vanced schaden Google, deshalb werden diese gar nicht in die Playstore aufgenommen.

 

[Baumstamm]

@Abramovic
Das klingt beruhigend allerdings sind laut einigen anderen Beiträgen sind die Rechteverwaltungen/Berechtigungen völlig egal, wenn es unabhängig davon jederzeit problemlos möglich ist Daten zu sniffen oder sogar nachträglich Schadsoftware zu installieren.

Deshalb würde ich persönlich niemals z.b. EMail, Banking, Messaging & sensible Daten auf solch einem Gerät parallel betreiben.

Gibt's hier im Forum eigentlich Fälle wo Leuten in der Hinsicht schon was blödes passiert ist?

 

[Abramovic]

Ja, spielt keine Rolle, wenn es eine Lücke gibt aber sonst ist nie was passiert. Such mal nach Opfern und du wirst keine finden.

Solche APK's sind in der Regel bei gecrackten pay apps. XDA und Apps nutzen ja sehr viele, weil es dort viel gibt, was du bei Google Play nicht findest.

 

[rudolf]

Da man Internetzugang nicht verbieten kann, können Apps sehr wohl spionieren.

 

[MuP]

Lesenswert
Google entfernt 17 verseuchte Apps aus dem Play Store | ZDNet.de

Betroffene Apps

• All Good PDF Scanner
• Mint Leaf Message-Your Private Message
• Unique Keyboard – Fancy Fonts & Free Emoticons
• Tangram App Lock
• Direct Messenger
• Private SMS
• One Sentence Translator – Multifunctional Translator
• Style Photo Collage
• Meticulous Scanner
• Desire Translate
• Talent Photo Editor – Blur focus
• Care Message
• Part Message
• Paper Doc Scanner
• Blue Scanner
• Hummingbird PDF Converter – Photo to PDF

Entwickler

• Nouvette
• Piastos
• Progster
• imirova91
• StokeGroove
• VolkavStune

 

[rudolf]

Ich denke das ist eine klare Aussage.
120000 mal installiert!

Hier liegt auch die Schattenseite des immer updates bekommen im Playstore. Schafft es jemand eine verseuchte App einzustellen, dann bekommen alle Benutzer diese sofort. Da es mindestens einige Tage dauert bis das auffält sind die Daten beim Benutzer dann abgezockt. Ich mache updates nur manuell, nach lesen der Änderungen. Sind die nicht wichtig, bleibt es beim alten.