LBE o.ä. für JellyBean

[M. Kuketz]

Im Moment warte ich noch auf AOKP JB Build 5.
Sollte in den kommenden Tagen erscheinen.

Patch-Anleitung kommt wohl Ende der Woche.

 

[Lauschebart]

Danke für den Artikel, gut geschrieben und interessant.

Wenn man kein Jb hat, macht es keinen großen Sinn nicht LBE Privacy Guard aus dem Play Store zu nehmen. Ist denn dort das Vorgehen analog? Ist Privacy Protection ein Modul, welches es in beiden Apps gibt (so scheint es im Artikel, wird aber nicht 100% klar)?

Ich bin gespannt auf den nächsten Artikel.

 

[Lion13]

"Privacy Protection" ist ein Modul der neuen App "LBE Security Master", da ist ja auch z.B. noch ein Antivirus-Modul mit dabei (im Gegensatz zum "alten" LBE Privacy Guard).

Das zweischneidige Schwert bei LBE ist halt, daß die App kein Open Source ist, aus China stammt und selbst ziemlich viele Rechte verlangt und auch "nach Hause telefoniert"; viele LBE-User haben zusätzlich noch Droidwall installiert und verhindern wenigstens den Internetzugang von LBE.

PDroid ist halt bei der Installation deutlich schwieriger zu handhaben, und sie kann halt eben "nur" Berechtigungen verwalten; eine zusätzliche Firewall (wie z.B. das erwähnte "Droidwall") sind dann durchaus anzuraten.

 

[Oc3an]

Ich finde es höchst spannend, dass es so wenig Tools gibt, die Appzugriffe verhindern - und das bei so vielen Apps im Market! In meinen Augen hat das alles mit Paranoia nichts zu tun! Warum bietet Android nicht einfach eine Funktion, die mir per Popup meldet, wann welche App auf Kontakte, Kalender etc zugreifen will. Ist doch mein gutes Recht zu erfahren, was welche Anwendung gerade will - und ob das nun unter Berechtigungen im Playstore steht oder auch nicht... das hat doch jeder nach 5 Minuten vergessen!

Genau das verstehe ich eben auch nicht! Im Endeffekt habe ich auf meinem Smartphone quasi mein halbes privates Leben (Telefonnummern, Nachrichten, E-Mails, Fotos, Videos, Memos, usw.) und dann läd man sich Apps von Programmierern aufs Handy, die man nicht kennt, denen man aber all diese Daten anvertraut?!

Wobei es dann wiederum paradox ist, einer App aus China zu vertrauen, die solchen Apps Zugriffe verweigert, aber selbst? Hm...

 

[Lauschebart]

Tja PDroid kann ich mangels CWM vorerst vergessen. Deshalb bin ich gespannt, ob Mike seine Ergebnisse der Paket-Überwachung von LBE veröffentlicht.

Ich wollte ursprünglich wissen ob man das Kapitel 2 des Artikels 1:1 auf LBE Privacy Guard übertragen kann.

 

[Lion13]

Ja, die Verwaltung der Permissions ist in etwa gleich gelieben; ich hatte LBE Privacy Guard auch eine Zeitlang im Einsatz, halt bis JB kam - die neue (und von xda ins Englische übersetzte) App (also LBE Security Master) ist mir zu überladen...

 

[M. Kuketz]

@Lauschebart:
In LBE Security Master heißt das Modul für die Privacy Protection ‘Active Defense‘. In LBE Privacy Guard hingegen einfach ‘Privacy‘.

Hab ich auch im Artikel ergänzt.

@Lion13:
Ich kann eine Root-App mit granted Root-Rechten nicht wirklich davon abhalten "nach Hause zu telefonieren". Mal eben iptables abschalten bzw. alle Regeln außer Kraft setzen und dann schicken - sowas ist eigentlich kein Problem. Getestet hab ich es noch nicht.
Habe daher noch Punkt 5 im Artikel ergänzt.

Werde daher mal bei meinem Nexus7 mitsniffen, was da alles so "rausgeht".

 

[camelot]

...und dann läd man sich Apps von Programmierern aufs Handy, die man nicht kennt, denen man aber all diese Daten anvertraut?!

Wobei es dann wiederum paradox ist, einer App aus China zu vertrauen, die solchen Apps Zugriffe verweigert, aber selbst? Hm...

Ich vertraue lieber nur 1 App (aus welchem Land ist scheissegal) statt den 200 restlichen die ich installiert hab!
PS PDroid läuft bei mir leider noch nicht

 

[Oc3an]

Aber dann ausgerechnet aus China?

 

[wuerg]

Und was unterscheidet einen chinesischen Entwickler von einem europäischen oder amerikanischen? Das chinesische Volk != der chinesische Staat

 

[Lion13]

Mal eben iptables abschalten bzw. alle Regeln außer Kraft setzen und dann schicken - sowas ist eigentlich kein Problem.

Ja, das ist denke ich die einzige/beste Lösung - zumindest bei der "alten" LBE-Privacy-Guard-App hat das problemlos funktioniert.

 

[4ndr0]

Ich verstehe deinen Post nicht, Lion13. Was soll die "einzige/beste Lösung" sein?

 

[Lion13]

LBE Privacy Guard (bzw. Security Master) benötigt ja selbst Root - daher kann man der App selbst nicht das Recht entziehen, Daten zu übertragen; die einzige Lösung ist halt, ihr das Recht mit iptables (bzw. dem Frontend DroidWall) zu entziehen.

 

[4ndr0]

Lies den betreffenden Post noch mal ganz genau

Einer Root-App per iptables den Internetzugang zu verweigern, ist genauso sinnlos, wie ihr Berechtigungen zu entziehen.

Denn Root darf alles, also natürlich auch die iptables-Config bearbeiten.

Man kann einer App, die mit Root-Rechten läuft, nichts verbieten.

Um es nochmal deutlicher zu machen: Root darf ALLES!

 

[M. Kuketz]

@Lion13:
Hüpf nochmal auf den Blog und lies dir Punkt5 durch. Hab ich vorhin noch ergänzt.

PDroid vs. LBE Privacy Guard

4ndr0 hat vollkommen Recht.

 

[camelot]

Ich kenne aus dem Land in dem ich wohne mehr Menschen denen ich nicht vertraue, als aus China

 

[Lion13]

Ok, ihr habt natürlich recht - war dein Denkfehler meinerseits.

 

[Dreamweaver]

Ich kenne aus dem Land in dem ich wohne mehr Menschen denen ich nicht vertraue, als aus China

wie viele von den 1,33 Milliarden Chinesen kennst Du denn persönlich?

 

[M. Kuketz]

Also ich hab gerade mal direkt am WLAN-Interface mitgesnifft.
Benutze LBE Security Master.

Mittels DroidWall habe ich den Netzzugang nicht erlaubt.

Ich hab dann zwei Dinge kurz getestet:
- Feedback über die App senden
- Update Request angefordert

Beides ist nicht rausgegangen und wurde auch nicht im Mitschnitt erfasst. Natürlich kann ich jetzt nur für diese eine Version von LBE sprechen und von den zwei Optionen. Ein nach Hause telefonieren lässt sich damit nicht ausschließen - ich war aber gerade neugierig...

 

[4ndr0]

Interessant wäre mal ein dauerhafter Mitschnitt und eine Auswertung der Firewall-Logs mit iptableslog

Als Alternative zum Mitschnitt an der WLAN-Schnittstelle gibt es übrigens auch noch Shark for Root, damit kann man auch die Daten mitschneiden, die übers mobile Netz gehen. Öffnen kann man das ganze dann am PC mit Wireshark.