Schadhafte App im Market?

[H1Chris]

Hallo zusammen,

hier berichteten wir, dass scheinbar eine schadhafte App im Umlauf ist. Ob es sich dabei tatsächlich um ein Problem handelt oder die Meldung falsch ist, kann noch nicht mit Sicherheit gesagt werden.

Was denkt ihr? Wie geht ihr um, wenn Apps mehr Rechte fordern, als sie eigentlich bräuchten?

Edit: Die Sache scheint nun wohl noch nicht weiter "schlimm" zu sein.

 

[Kranki]

Nicht installieren und nach einer Erklärung suchen, was soll man sonst machen.

Die erwähnte App hab ich jedenfalls nicht finden können. Alle Wallpaper-Apps des genannten Herstellers, die ich stichprobenartig durchgesehen habe (und es waren einige Stichproben) hatten nicht die nötigen Permissions für das beschriebene Verhalten.

 

[Ko_Onrad]

Welche Berechtigungen bräuchte sie denn dafür?

 

[Kranki]

Welche Berechtigungen bräuchte sie denn dafür?

Eine App, die Kontaktdaten und SMS-Mitteilungen nach China versendet, braucht die Berechtigung, Kontaktdaten und SMS-Mitteilungen zu lesen. Die Wallpaper-Apps, die ich durchgesehen hab, hatten die alle nicht. Die hatten groben Standort (ACCESS_COARSE_LOCATION, nehme an, die App hat Werbung, die braucht das), Internetzugriff (INTERNET, Werbung und Download von Wallpapern), Wallpaper ändern (SET_WALLPAPER, warum wohl), Netzwerkstatus lesen (ACCESS_NETWORK_STATE, beispielsweise um festzustellen, ob eine Internetverbindung besteht), Telefonstatus lesen (READ_PHONE_STATE, bekommt jede App automatisch, die Cupcake-kompatibel sein soll) und auf externen Speicher schreiben (WRITE_EXTERNAL_STORAGE, dito).
Nichts von READ_CONTACTS oder READ_SMS.

 

[Kranki]

Stellt sich raus, dass das ganze von jemandem ein wenig ausgeschmückt wurde und die App nur liest, was man über READ_PHONE_STATE lesen kann. Das ist das verwendete Netz und mit Glück die Telefonnummer. So heißt es zumindest neuerdings - mir kommt die Sache ein wenig spanisch vor.

 

[Guenne]

Hi,
ich überlege grade, ob ich die Berechtigung habe, auf den Unterschied zwischen schädlich und schadhaft hinzuweisen....
LG

 

[Kranki]

Da Android meine Telefonnummer sowieso nicht auslesen kann und mir die anderen Informationen recht egal sind, hab ich mal heldenhaft so eine Wallpaper-App installiert und kann bestätigen, dass neben allerlei Angaben zum Gerät (u.a. Auflösung, Buildnummer, Kernel-Version) auch der Name des Providers, die IMEI und die Telefonnummer übertragen werden. (Telefonnummer klappt natürlich nicht, aber ich seh dass in der URL, mit der der Kram gepostet wird, das Feld dafür da ist.) Sowas ist natürlich sehr unschön, auch wenn eigentlich keine relevanten Daten übertragen werden. (Von der Telefonnummer mal abgesehen, wie schützenswert eine Telefonnummer ist und was eine nackte Telefonnummer bringt, lass ich mal dahingestellt.)

 

[H1Chris]

Ich bin ja mittlerweile kurz davor das ganze für einen "PR-Gag" zu halten.

 

[Dshedai]

Ist es diese App??
http://www.appbrain.com/app/com.jackeey.wallpapers.all1.gray

 

[rek88]

Der Link wurde heute großkotzig von Fans of Apple im Facebook gepostet: Android wallpaper app that steals your data was downloaded by millions | VentureBeat

Seht mal, was da schon so durchgestrichen wurde Für mich ein verzweifelter Versuch der Äpfel, Android ein bisschen schlecht zu machen. Finds schon ein bisschen interessant, wie die zwei Vertreter von Lookout mit den MacBooks für die Presse posen

 

[Lion13]

Für mich ein verzweifelter Versuch der Äpfel, Android ein bisschen schlecht zu machen.

Hatte ich schon mal irgendwo erwähnt, daß ich Verschwörungs-Theorien LIEBE?

 

[H1Chris]

Jaaa!!!! Ich auch!!!! Aber die meisten sind ja leider so unrealistisch

 

[antilol]

Wollte mir grad die App "Backgrounds" von Stylem Media runterladen. Bei der Installation steht da Zugriff auf Adressdaten . Ist das jetzt schlimm?

 

[Kranki]

Wollte mir grad die App "Backgrounds" von Stylem Media runterladen. Bei der Installation steht da Zugriff auf Adressdaten . Ist das jetzt schlimm?

Benötigt diese App denn Zugriff auf Adressdaten für ihre Funktionalität?

Sent from my Nexus One

 

[antilol]

Also da steht genau:

Diese Anwendung kann auf Folgendes zugreifen: Persoehnliche Informationen (Kontaktdaten lesen, Kontaktdaten schreiben).
Was das jetzt heisst weiss ich nicht bin noch ein Neuling ^^

 

[savage]

Für Apple Geräte gibt es, Jailbreak vorausgesetzt, eine Erweiterung um solche Sachen zu blocken. Gibts ähnliches auch für Android?
Nicht dass ich in paar Wochen ein SGS hab und mir die Lust am App runterladen wegen solchen Sachen vergeht..

 

[Kranki]

Das heißt genau das, was da steht.
Laut App Beschreibung kann das Ding auch Bilder für Kontakte, also ist die Permission zumindest nicht ohne erkennbaren Grund da.

Sent from my Nexus One

 

[Neo]

WENN es tatsächlich so ist, sollte Google die entsprechende App per Fernzugriff löschen.

 

[savage]

Wär aber schade, wenn die erst nach paar Millionen "Opfern" eingreifen. Naja mal gucken, bisher scheint der Bericht ja noch nicht 100% bestätigt zu sein.

 

[Kranki]

WENN es tatsächlich so ist, sollte Google die entsprechende App per Fernzugriff löschen.

Es ist so, wie in der aktualisierten News beschrieben. Kann man ja relativ leicht mit tcpdump nachprüfen.
Ganzen Dump will ich nicht posten, weiß ja nicht, was noch drin ist, aber das relevante Packet kann ich ja nachher mal hochladen, damit jeder sieht, was drin ist.

Sent from my Nexus One