LBE o.ä. für JellyBean

[Jake1]

Habe mit LBE ebenfalls das Problem gehabt.

Habe auf CM10 (JB 4.1) aufgestocckt und LBE installiert. Ich konnte mich am Handy zwar anmelden, aber sobald LBE startete, kam ein war-reboot.
Ich musste nur schnell genug sein, dann konnte ich die App deinstallieren. Bedarf etwas Fingerspitzengefühl.

Wenn du also eine richtige Bootschleife hast, dann kannst du nur neu flashen. Wenn du dich noch anmelden kannst, sei schnell.

Ein paar Seiten vorher ist übrigens die übersetze Version von LBE zu finden:
http://forum.xda-developers.com/showthread.php?t=1422479
Ist zwar per Google übersetzt, aber für uns Deutsche ist das ja eh' egal.


Ich habe sie installiert, funktioniert super.

 

[s0k0]

Was haltet ihr von dieser Lösung?

SRT AppGuard | Backes SRT

Funktionsweise:

-die App deinstalliert eine bereits auf eurem Phone installierte App
(daher: aus dem Market installieren aber noch nicht öffnen da die App sonst zumindest einmal Unfug stiften kann)
-sie verändert die in der App-apk enthaltene Datei AndroidManifest.xml
(darin sind die App-Berechtigungen enthalten)
-danach installiert sie die veränderte App-apk wieder auf eurem Phone

Nachteil:
-recht umständlich, da ein einfaches Updaten der App danach nichtmehr möglich ist
-evtl. illegale Veränderung der APK (hängt von der jeweiligen Lizenz der App ab)
-läuft erst ab Android 3

Vorteil:
-läuft auch auf Android 4.1.1
-benötigt keinen root-Zugriff
-benötigt keine im Hintergrund laufenden Dienste
-relativ sichere Art der P-Beschränkung (stammt von einer deutschen Uni, verlangt kein root und auch keine im hintergrund laufenden Prozesse)

Grüsse
s0k0

 

[camelot]

Ganz kurz? Nix
Nimm doch einfach die englisch LBE v4.1, läuft prima

 

[copy&paste]

Hallo s0k0
Eine App die andere Apps verändert, aber laut Lizenzbedingungen selbst nicht verändert (dekompiliert) werden darf ->
Ohne jetzt die Nutzungsbestimmungen meiner Apps en Detail zu kennen, ich glaube mich bei manchen da sicher auf ganz dünnem Eis zu bewegen, wenn ich diese App einsetze.
Ich halte es, ohne allzu umfassendes technisches/juristisches Wissen in der Materie zu haben, aber für äußerst fragwürdig das eine App z.B. bei kommerziell vertriebenen Apps im Code "rumpfuschen" darf.
Ich werde heute ganz schnell einige hundert/tausend Euros los, wenn ich kein richtiges Impressum auf meiner HP habe (wobei sich die Geister ja immer noch erfolgreich streiten was ein 'richtiges' Impressum ausmacht), kann schon mal belangt werden, wenn ich einen Link falsch setze oder oder oder ... aber es soll zulässig sein so eine App einzusetzen? Reichlich speziell das Ganze.

 

[s0k0]

Hallo s0k0
Eine App die andere Apps verändert, aber laut Lizenzbedingungen selbst nicht verändert (dekompiliert) werden darf ->

Stimmt copy&paste, das sieht schon etwas sehr komisch aus .
Und wegen dem Rechtlichen: ja, ganz klar - viele der Apps dürfen nicht verändert werden! Aber es gibt hald leider so wenige möglichkeiten ein halbwegs vernünftiges Rechtemanagement unter Android zu betreiben:

-obige App (vor und nachteile siehe oben, inkl. dem Rechtlichen!)
-LBE (dazu komme ich gleich noch)
-PDroid (funktioniert leider nicht unter der Stock-Rom)
-Permissions Denied (in der free-Version leider unbrauchbar, und als KK-Verweigerer gegenüber Google hat mans da leider schwer)

Ganz kurz? Nix
Nimm doch einfach die englisch LBE v4.1, läuft prima

LBE ist für mich eine sehr komische Geschichte:
Hatte früher auf dem i5800 eine alte Version laufen (keine Ahnung welche aber sie war noch rot ) und war damit eigentlich zufrieden.
Jetzt aber mit der komischen Updatepolitik (englische aus dem Market läuft nicht unter 4.1.1 , die Chinesische ist weiterentwickelt, im netzt kursieren diverse übersetzte Versionen, mhmm) - alles sehr komisch! Auch auf Anfragen wird seitens der Entwickler nicht reagiert.

Einfach eine schon öfters von unbekannten wiedergekaute Version aus dem Inet herunterladen kommt für mich nicht in frage denn:

Ich vertraue ja nicht perse diversen Android Apps - genau desswegen möchte ich ja deren Berechtigungen einschränken! Wenn ich aber der dazu verwendeten App nicht zumindest einen halbwegs seriösen Hintergrund zusprechen kann, dann beisst sich doch die Katze in den Schw***.

Ein kompliziertes Thema!

 

[camelot]

Naja, einer App aus dem "Market" kann man auch nicht mehr vertrauen als einer sonstwo heruntergeladenen. Genau deshalb brauen wir ja eine App die die Rechte einschränkt...
Deshalb nehm ich die übersetzte LBE, dann gibt es nur 1 App die Unsinn machen könnte. Grundsätzlich kann ja jeder die chinesische nehmen und selbst durch Google-Translate jagen.
Ich persönlich finde das übersetzte LBE jedenfalls viel vertrauenswürdiger als Backes SRT, von denen Highlights wie "X-pire!" zum Bilderverschlüsseln stammen. (Wie war das nochmal mit der "druck"-Taste?)

 

[copy&paste]

Es ist natürlich immer eine persönliche Frage in welchem Paranoialevel man sich bei Android befindet
Ich kann die Bedenken gut verstehen. Mein Hauptsystem ist ein Symbiangerät, da gibt es viele der Faxen wie bei Android gar nicht.
Und auch wenn hier immer und immer wieder gepredigt wird, das die Apps die und die Rechte benötigen, wozu der "DB Navigator" z.B. in meinen Anruf-Logdateien rumschnüffeln muss, weiß ich nicht.
Ich bin derzeit noch immer in der Experimentierphase und probiere wirklich viele Apps aus. Was manche da gerne täten, wenn sie dürften lässt mich manches Mal an Android zweifeln.

Bezüglich Vertrauen/LBE
Ich glaube da (vielleicht zu naiv) tatsächlich ein bisschen an die Schwarmintelligenz. Gerade solche Apps wie LBE werden vom Rookie bis hin zum ROM-Developer genutzt. Sollte es da also "Auffälligkeiten" geben, dann gehe ich davon aus, das sich das sehr schnell rumspricht.

@Kreditkarte
Deine Bedenken kann ich auch verstehen. Ich habe mich auf eine Kompromiss eingelassen und habe mir bei Kalixa eine Prepaidkreditkarte geholt. Ein mulmiges Gefühl bleibt. Vielleicht ändere ich meine Meinung da auch wieder.
Wäre die Bezahlung über die SIM eine Alternative für Dich? Es gibt da ja einige die das ermöglichen.

 

[Jake1]

Was haltet ihr von dieser Lösung?

SRT AppGuard | Backes SRT

Funktionsweise:

-die App deinstalliert eine bereits auf eurem Phone installierte App
(daher: aus dem Market installieren aber noch nicht öffnen da die App sonst zumindest einmal Unfug stiften kann)
-sie verändert die in der App-apk enthaltene Datei AndroidManifest.xml
(darin sind die App-Berechtigungen enthalten)
-danach installiert sie die veränderte App-apk wieder auf eurem Phone

Nachteil:
-recht umständlich, da ein einfaches Updaten der App danach nichtmehr möglich ist
-evtl. illegale Veränderung der APK (hängt von der jeweiligen Lizenz der App ab)
-läuft erst ab Android 3

Vorteil:
-läuft auch auf Android 4.1.1
-benötigt keinen root-Zugriff
-benötigt keine im Hintergrund laufenden Dienste
-relativ sichere Art der P-Beschränkung (stammt von einer deutschen Uni, verlangt kein root und auch keine im hintergrund laufenden Prozesse)

Grüsse
s0k0

Im XDA habe ich gelesen, dass du dadurch keine Updates mehr für die App angezeigt bekommst weil der Hash-Wert nicht mehr mit der APK vom Market übereinstimmt.


Die Idee ist also gut, das Ergebnis leider nicht.
Nimm einfach die englische LBE-Version (oben verlinkt) aus dem XDA Forum. Funktioniert super.

 

[mojo]

Ich nutze das übersetzte LBE unter Jelly Bean und zusätzlich Droidwall um per Iptables dem LBE den Internetzugriff zu verwehren.

 

[s0k0]

@camelot
stimmt, so minimiert man immerhin das Risiko. Und das mit der Bildverschlüsselung bzw. mit dem Verfall des Entschlüsselungskey war zwar nett gedacht aber sinnlos, ja

@copy&paste
ja, das mit der Paranoia ist so eine Sache. Nicht dass man was verfängliches machen würde aber in Zeiten in denen Bankinstitute zugeben, dass dein Socialmedia-Freundeskreis einfluss auf deine Bonität hat, der Staat nicht genug Daten zusammenraffen kann usw. (das ist sicher nur der Kipfel des Eisberges) ist ein wenig Vorsicht im Umgang mit den eigenen Daten sicher nicht verkehrt.

An die Schwarmintelligenz glaube ich auch - bzw. ist sie oft der einzige Anhaltspunkt in unserer digitalen Welt. Und das mit der PrepaidKK ist eine wirklich gute Idee.

@Jake1
Also dass man die Apps nichtmehr so ohne weiteres updaten kann, das habe ich ja schon geschrieben, dass man allerdings garnichtmehr mitbekommt wenn eine neue Version herausgekommen ist macht das ganze ja nur noch umständlicher, mhmm. Unterm Strich habe ich mich somit dagegen entschieden.

@mojo
Droidwall läuft schon, selbstverständlich Werde mir jetzt auch das übersetzte LBE ziehen und per Iptables den Inetzugroff verweigern.

@ALL
danke für die vielen Comments - war sehr Aufschlussreich!
...und einen schönen Abend!
s0k0

 

[camelot]

Im XDA habe ich gelesen, dass du dadurch keine Updates mehr für die App angezeigt bekommst weil der Hash-Wert nicht mehr mit der APK vom Market übereinstimmt.

Nicht im Market, in der App schon

 

[Jake1]

Die wenigsten Apps können auf Updates prüfen.
Oder meinst du DIE App?

Gesendet von meinem GT-P3100 mit Tapatalk 2

 

[Chatt]

Was kann denn LBE, was Avast nicht kann?

 

[Oc3an]

Stimmt, die kostenlose avast! Mobile Security hat auch sowas, wie Zugriffsbeschränkung von Apps, wenn ich michn nicht täusche, oder?

Hat die zufällig jemand am laufen und kann berichten?

 

[s0k0]

Hat nur eine integrierte Firewall und die funktioniert nur mit root-Rechten.

 

[Oc3an]

Wobei ich denke, dass die meisten hier Root-Rechte haben, zumal das relativ einfach einzurichten ist bzw. wieder zu entfernen ist.

 

[Jake1]

Stimmt, die kostenlose avast! Mobile Security hat auch sowas, wie Zugriffsbeschränkung von Apps, wenn ich michn nicht täusche, oder?

Hat die zufällig jemand am laufen und kann berichten?

Kann nur die Berechtigungen anzeigen, aber nicht ändern. Leider.

 

[4ndr0]

Avast kann keine Berechtigungen entziehen und hat auch keine integrierte Firewall. Avast stellt lediglich ein Frontend für die iptables Konfiguration zur Verfügung, genauso wie Droidwall. Iptables ist die default Linux Firewall.

 

[Oc3an]

Es wundert mich sowieso, dass Google-Play die LBE-App noch nicht gekickt hat...

 

[4ndr0]

Warum sollte Google das tun? Gegen welchen Punkt der TOS verstößt die App?