LBE o.ä. für JellyBean

[camelot]

wie viele von den 1,33 Milliarden Chinesen kennst Du denn persönlich?

Ich würde vermuten soviele wie du, +/- 1. Deshalb gibt es auch keinen Grund LBE irgendwas zu verdächtigen

 

[4ndr0]

Ich vertraue lieber nur 1 App (aus welchem Land ist scheissegal) statt den 200 restlichen die ich installiert hab!

Du vertraust 200 Apps mit diversen Berechtigungen nicht, und stattdessen gibst du einem Unbekannten Vollzugriff auf dein System?

Wenn du dein Auto in die Werkstatt bringst, händigst du dann auch nem Penner von der Strasse Fahrzeugpapiere, Führerschein und Ausweis aus, damit er auf die Mechaniker aufpasst?

Deine Denkweise geht nicht auf. Root darf ALLES. Keine App, egal, wie viele Berechtigungen sie fordert, kann annähernd so viel Schaden anrichten wie eine Root-App.
Zitat aus Wikpedia:

Dieses Konto ist nicht für die alltägliche Verwendung des Systems gedacht, sondern nur für besondere Verwaltungsaufgaben, weil es mit umfassenden Risiken verbunden ist.

Ich bin generell erschrocken über Threads à la "Telefon gerootet, suche coole Root-Apps". Oder ähnlich lautende Chip- Zdnet- etc Artikel.

Mir scheint, hier fehlt ein Grundverständnis der damit verbundenen Gefahren. Bitte mal 5 Min drüber nachdenken.

\\
Zum Thema LBE im Speziellen: Die App ist kostenlos, warum ist sie nicht Open-Source? Offenbar hat der Entwickler Interesse daran, die genaue Funktionsweise geheim zu halten. Allein das ist ein Grund für berechtigte Skepsis gegenüber der App. Klarheit kann nur eine statische Code-Analyse im Disassembler liefern und dazu muss sich erstmal jemand finden. Ich kann es leider nicht.

 

[DasKnuffel112]

Ich habe LBE auch installiert, sie hat Root, aber gleichzeitig habe ich via Droidwall den Internetzugang für LBE gesperrt.

 

[4ndr0]

[Einer Root-App per iptables den Internetzugang zu verweigern, ist genauso sinnlos, wie ihr Berechtigungen zu entziehen.

Denn Root darf alles, also natürlich auch die iptables-Config bearbeiten.

Man kann einer App, die mit Root-Rechten läuft, nichts verbieten.

Um es nochmal deutlicher zu machen: Root darf ALLES![/quote]

@Lion13:
Hüpf nochmal auf den Blog und lies dir Punkt5 durch. Hab ich vorhin noch ergänzt.

PDroid vs. LBE Privacy Guard

4ndr0 hat vollkommen Recht.

 

[Dreamweaver]

also ich stell mich da auf den Standpunkt von 4ndr0.

Jede App, die Root-Zugriff hat ist eine potentielle Bedrohung. Wenn nicht mal der Quellcode offen liegt sowieso. Ich nutze ja auch den LBE Privacy Guard, habe aus genau diesem Grund noch kein Jelly Bean am Start. Aber in diesem Thread wurde mir auch erst bewusst, dass LBE ansich eine Bedrohung sein könnte.

Danke an M. Kuketz für die genauere Analyse. Ich würde ja sowas auch alles gern analysieren und einen netten Blog schreiben aber irgendwie hintert mich mein Job an diesen ehrenamtlichen Freizeitaktivitäten bzw. ich beschränke es privat nur auf ein Minimum.

 

[4ndr0]

@Dreamweaver Leg doch einfach mal los
Piratenpad: KppQmeA2lm
Start your impressions and we will merge
Würde mich freuen, wenn Mike dort seinen Post vorbereitet, denn das wäre der erste qualified community-based blog-post zu dem Thema

 

[bitstopfen]

Das ganze Gerede hier um Sicherheit... .
Eine minimale Möglichkeit das Smartphone abzusichern, ist besser als gar keine.

1. Wenn ihr absolut sicher sein wollt, dann kauft euch kein Smartphone.

- ob Google oder Apple sie analysieren eure Daten

- Mobilfunk ist frei mithörbar

2. Legt man Wert auf etwas Sicherheit, dann beachte:

- wichtige Daten haben auf einem Smartphone nichts zu suchen

- achte auf dein Surfverhalten

- führe eine Blacklist von IP-Adressen auf localhost

- achte bei Seiten ob diese ein Impressum besitzen und deutschen Sitz haben

- viel bewertete Apps und Internetseiten bekommen eher ein negatives Feedback, weshalb man hier den Vorteil der Vortester genießt

- um Apps im nachhinein die Rechte zu entziehen, gibt es kaum Alternativen zu LBE, wenn hier allerdings nur Placebo geblockt wird, dann wäre bei der Anzahl der Nutzer und xda schon eine Meldung gekommen. Selbst wenn Betrug über eine App raus kommt, ist man wenigstens nicht allein in der Beweisführung.

edit: Ich gebe camelot recht. Die absolute Sicherheit habt ihr mit Kauf des Smartphones aufgegeben. Das heißt besser "Einer" als "200...".

Moneyapps brauchen kein root, um deren IP Anforderung zu blockieren, muß man root haben. Das ist übrigens einer der Hauptgründe bei mir für root. Das man die host Datei mit IPs füllen kann.

Tapatalk

 

[wuerg]

Zum Thema LBE im Speziellen: Die App ist kostenlos, warum ist sie nicht Open-Source? Offenbar hat der Entwickler Interesse daran, die genaue Funktionsweise geheim zu halten. Allein das ist ein Grund für berechtigte Skepsis gegenüber der App. Klarheit kann nur eine statische Code-Analyse im Disassembler liefern und dazu muss sich erstmal jemand finden. Ich kann es leider nicht.

Dann hast du gar keine nicht-Open-Souce root-App installiert? Und du hast mir immer noch nicht verraten, warum du einem europäischen oder amerikanischen Entwickler mehr vertraust, als einem chinesischen.

 

[Jake1]

Ohje... wieder eine Open-Source Diskussion.

Wer der App nicht vertraut, muss sie nicht installieren. Installationen sind freiwillig.
Ich nutze die LBE Master weil ich vollkommen hinter der Argumentation "lieber 1 als 200" stehe.
Die Wahrscheinlichkeit, dass da etwas schief geht, ist sowas von gering, dass es quasi unsinnig ist darüber zu reden.
LBE hat sich seit einigen Jahren bewährt.
Die App ist im Original nur in chinesisch (?!) verfügbar. Seit wann bescheißen Chinesen (?!) sich nur im eigenen Land?
Wäre diese App schädlich wäre sie a) nicht mehr im Market, b) im XDA deutlich angeprangert und c) mindestens in englischer Sprache verfügbar.


Und das beste noch einmal zum Schluss: Die Installation ist freiwillig!
Und außerdem werden wir so oder so sterben. Ob mit 1000€ mehr oder weniger ist auch egal.

 

[Lauschebart]

Ja, die Verwaltung der Permissions ist in etwa gleich gelieben; ich hatte LBE Privacy Guard auch eine Zeitlang im Einsatz, halt bis JB kam - die neue (und von xda ins Englische übersetzte) App (also LBE Security Master) ist mir zu überladen...

Also wird LBE Privacy Guard nicht mehr weiterentwickelt und die einzige Möglichkeit für Benutzer mit Android 4.1 und höher heisst in absehbarer Zukunft LBE Security Master?

Hat jemand schonmal versucht Anwendungen ihre Berechtigungen per Konsolenbefehl zu entziehen? Wenn das einfach ginge, könnte man sich ja selbst eine rudimentäre Lösung basteln.

 

[M. Kuketz]

Na hier hat sich ja einiges getan.

Legen wir mal die Fakten auf den Tisch:
- ein Kauf eines Smartphones ist freiwillig
- das Gerät rooten ist freiwillig
- Root-Apps zu installieren, auch freiwillig
- LBE zu installieren, ebenfalls freiwillig
- (fast) alles ist letztendlich freiwillig

Im Prinzip kann jeder machen was er will. Ich wollte mit dem Artikel lediglich drauf hinweisen, dass ich bedenken gegen LBE habe. Ob die jetzt letztendlich berechtigt sind oder nicht kann ich zunächst nicht abschließend beweisen.

Als Alternative zu LBE gibt es da noch das angesprochene PDroid. Und das hat noch mal kurz zusammengefasst folgende Vorteile:
- OpenSource
- Kein Hintergrund Service
- Benötigt weniger als 1 MB Speicher
- Benötigt wenig bis gar keinen Akku
- direkt zugeschnitten auf Privacy Protection (und darum ging es letztendlich)

LBE ist gut gemacht - keine Frage. Wenn ich aber die Wahl habe und es kann, dann installiere ich mir lieber PDroid.

Und noch ein paar Worte zum Datenschutz: Es ist einfach nicht akzeptabel wie damit im Allgemeinen umgegangen wird. Mehr möchte ich dazu eigentlich nicht schreiben.

 

[4ndr0]

Dann hast du gar keine nicht-Open-Souce root-App installiert? Und du hast mir immer noch nicht verraten, warum du einem europäischen oder amerikanischen Entwickler mehr vertraust, als einem chinesischen.

Ich habe tatsächlich auch einige Root-Apps installiert, die nicht Open-Source sind. Avast Mobile Security, Titanium Backup Pro, ROM Toolbox Pro, Clocksync und Tasker. Hier muss ich wohl oder übel damit leben, bin mir der Gefahren aber durchaus bewusst. Alle meine anderen Root-Apps kommen aus F-Droid und sind demnach Freie Software.

Und dass ich chinesischen Entwicklern weniger vertraue als anderen, habe ich nie behauptet, wie kommst du darauf?

\\
Clocksync werde ich bei Gelegenheit dann mal durch NTPSync ersetzen

 

[Jake1]

Mehr möchte ich dazu eigentlich nicht schreiben.

Challenge accepted.

Und noch ein paar Worte zum Datenschutz: Es ist einfach nicht akzeptabel wie damit im Allgemeinen umgegangen wird.

Wir leben in einer Zeit, wo Facebook mehr über die Kinder weiß, als die Eltern selbst.
Der Datenschutz ist den meisten doch völlig egal.


Wie wichtig der Datenschutz ist, sieht man ja auch an der Beteiligung an diesen Thread.
Hier sind doch nur Leute die sich damit beschäftigen ihr Handy besser zu schützen.
Wäre Datenschutz ein beliebtes Thema, hätte dieser Thread ähnlich viele Seiten als der CM10 Thread, Facebook würde nicht existieren und Google deine Krankenakte nicht kennen.


In deinem Artikel gehst du leider nicht auf die Installation von PDroid ein.
Du schreibst zur LBE zwar, dass diese nicht in lesbaren Buchstaben vorliegt, verlinkst in das XDA Forum aber keinerlei Worte zu PDroid.
Ich habe da nur irgendwas mit Patches gefunden - ist mir zu kompliziert. Bleibt also nur LBE.

 

[M. Kuketz]

Hallo Jake1,

im Artikel steht folgendes:
"Kommen wir nun zu PDroid. Im Gegensatz zu LBE Security Master muss das Tool zunächst mittels Patch in ein Custom ROM geflasht werden. Root-Rechte genügen hier also nicht. Den Vorgang möchte ich hier allerdings nicht näher beschreiben, sondern im nächsten Teil der Artikelserie ‘Datenschutz für Android‘ erläutern."

Und:
"Wie bereits erwähnt: Im nächsten Teil von ‘Datenschutz für Android‘ wird es eine Anleitung für das Patchen von PDroid in ein Custom ROM geben. Wir sind langsam auf dem Weg zu mehr Datenschutz auf eurem Androiden."

Noch mal zum Thema Datenschutz:
Beim Datenschutz bzw. dass es den meisten egal ist muss ich dir (leider) Recht geben. Das muss aber nicht so bleiben bzw. lässt sich ändern. Es gilt aufzuklären.

P.S.: Auf deinem CyanogenMod10 läuft PDroid übrigens. Und ich wage mal zu behaupten, dass du mit Anleitung gerade mal 5 Minuten benötigst.

 

[Jake1]

P.S.: Auf deinem CyanogenMod10 läuft PDroid übrigens. Und ich wage mal zu behaupten, dass du mit Anleitung gerade mal 5 Minuten benötigst.

Das behaupte ich auch.Jedoch irgendwas umpatchen ist irgendwie anders als mal eben eine zip oder tar zu flashen oder eine apk zu installieren.
Und genau das ist das Abschreckende daran, da es eben Alternativen gibt (wie LBE). Man muss halt abwägen ob man asiatischen Schriftzeichen mehr Glauben schenkt als einem selbst eingespielten Patch.

 

[smosch]

Du vertraust 200 Apps mit diversen Berechtigungen nicht, und stattdessen gibst du einem Unbekannten Vollzugriff auf dein System

Deine Denkweise geht nicht auf. Root darf ALLES. Keine App, egal, wie viele Berechtigungen sie fordert,

\\
Zum Thema LBE im Speziellen: Die App ist kostenlos, warum ist sie nicht Open-Source? Offenbar hat der Entwickler Interesse daran, die genaue Funktionsweise geheim zu halten. Allein das ist ein Grund für berechtigte Skepsis gegenüber der App. Klarheit kann nur eine statische Code-Analyse im Disassembler liefern und dazu muss sich erstmal jemand finden. Ich kann es leider nicht.

Ein bisschen skepsis ist ja gesund, aber zu viel kann auch pathologisch sein. Hast du schon die paranoid 2.3 ROM aufgespielt ? Ist halt wie mit dem feuer: ein bisschen wärmt und zuviel verbrennt!

So, nun zunden fakten:
1. Warum der entwickler die rom nicht open source macht und interesse hat den code für sich zu behalten? Warum auch nicht? Wenn jemand über monate oder auch vielleicht über jahre an einem programm arbeitet dieses "geistige eigentum" des codes auch noch zusätlich zur kostenlosen app verschenken soll? Ausserdem wie wir sehen ist es auch eine marktlücke für die es keine alternative gibt! Ich würde mir auf jeden fall eine premiumversion holen wie auch beim rootexplorer,titanium backup, nova prime sowie auch künftig lbe ! Sehe nichts verwefliches dran.

2. Bei xda gibt es die neue version zum download von xda + deren übersetzung und den profis von dort kann man glauben!

3. Warum die app nur in chinesisch ist? Weilnes die meist gesprochene sprache der welt ist und warum sollen sie es in english übersetzen wenn es genug downloads gibt, die programmierung noch in der entwicklung ist und sie durch die app "noch nichts verdienen! Oder hat jemand werbung entdeckt? Seit über einem monat nutze ich diese kostenlose app ohne werbung und anhand von iptables hat sie noch nie nach hause telefoniert!

Was erwartest du denn noch von einer kostenlosen app, die ihres gleichen sucht und bisher noch nie irgendetwas unseriöses gemacht hat? Ich hoffe, das es die app bald in der premium version erscheint! Warum, das poste ich morgen ...

Paranoid 2.2 utacka ... For me the best ROM )-_-(

 

[Lion13]

Also wird LBE Privacy Guard nicht mehr weiterentwickelt und die einzige Möglichkeit für Benutzer mit Android 4.1 und höher heisst in absehbarer Zukunft LBE Security Master?

Das ist korrekt: Privacy Guard ist bis einschließlich ICS lauffähig, ab JB funktioniert sie nicht mehr.

Hat jemand schonmal versucht Anwendungen ihre Berechtigungen per Konsolenbefehl zu entziehen? Wenn das einfach ginge, könnte man sich ja selbst eine rudimentäre Lösung basteln.

Wir haben ja gelernt, daß eine App mit Root-Zugriff ALLES kann.

...von xda + deren übersetzung und den profis von dort kann man glauben!

Man kann - muß aber nicht. Was ist denn an xda glaubwürdiger als andere Foren/Blogs? Kennst du den Übersetzer persönlich? Woher weißt du, daß er nicht einfach nur die App (teilweise) übersetzt hat, sondern auch deren Funktion genauestens geprüft hat?

... anhand von iptables hat sie noch nie nach hause telefoniert!

Siehe oben - das ist ein Trugschluß.

Was erwartest du denn noch von einer kostenlosen app, die ihres gleichen sucht und bisher noch nie irgendetwas unseriöses gemacht hat?

Woher weißt du denn, daß die App noch nie etwas "Unseriöses gemacht" hat? Das vermutest du vielleicht, oder "weißt" es vom Hörensagen. Konkret wissen das höchstens die Entwickler...


Ich unterstelle niemand, wirklich niemand etwas Böses! Ich habe LBE Privacy Guard eine Zeitlang selbst benutzt - aber es bringt herzlich wenig, hier pauschal zu behaupten, daß die App definitiv und absolut seriös ist, wenn man es nicht konkret beweisen kann! Das sollte jeder User für sich selbst entscheiden, ob er den Entwicklern vertraut oder nicht.

 

[camelot]

Du brauchst keine Angst zu haben, das ist vollkommen normal, das nennt sich Evolution. Derjenige, der Kritik annehmen und diese umsetzen kann, überlebt, der andere reist rückwärts und macht sich zum Affen.

Und damit beende ich diese Konversation, das Thema hier ist ein anderes, daher werde ich auf weitere Antworten deinerseits nicht mehr reagieren. Wenn du mich weiter anflamen willst, mach bitte einen Thread in "Smalltalk und Offtopic" auf.

Ansonsten wünsche ich noch ein schönes Leben.

Du mich auch

 

[Dreamweaver]

warum führen wir die Diskussion nicht einfach sachlich?

Fakt ist doch... als Entwickler hast du mit einer App, die ROOT-Rechte benötigt leichtes Spiel. Was jeder draus macht oder nicht ist kaum abzusehen. Die einen lächeln darüber, was oder was nicht mit den Daten passiert, die anderen akzeptieren es zähneknirschend und dann gibt es noch diejenigen, die es hinterfragen - und das sind WIR alle doch irgendwie

 

[camelot]

Die sachlichen Vor- und Nachteile von LBE und PDroid sind doch schon durch. Danach kamen so Argumente wie "Chinesen", "Penner" usw