Schutz vor böswilliger Absicht

Gibt es eine App oder wird Google ein System entwickeln, mit dem ich mein Android-Gerät schützen kann?

Stellen Sie sich eine Soundboard-App vor, die kostenlos ist, aber nach Ihren Kontaktinformationen fragt. Der durchschnittliche Benutzer ist möglicherweise naiv und klickt bei den Berechtigungen einfach auf OK. Ungefähr 24 Stunden später erhalten sie Spam-E-Mails, Telemarketing-Anrufe zu Hause oder auf dem Handy oder sogar Direktmails an ihre Anschrift. Stellen Sie sich jetzt dieselbe App vor, aber Kriminelle haben sie geschrieben und sie haben jetzt Zugriff auf Ihre Kameras oder Ihr Mikrofon. Sicher, Sie haben sich für Berechtigungen entschieden, weil Sie es nicht besser wussten, aber jetzt können die Kriminellen jederzeit aus der Ferne mithören oder Sie sogar beobachten.

Ich möchte Apps erlauben, bestimmte Aufgaben auszuführen, einschließlich Kamera- oder Mikrofonnutzung oder sogar Kontaktzugriff, aber ich möchte genau wissen, was für diesen Zugriff vor sich geht. Ich möchte wissen, ob es sich um Verkauf oder Marketing mit meinen Identitätsinformationen handelt. Ich möchte wissen, ob es mich aus der Ferne ausspionieren wird.

BEARBEITEN : Bruce Schneier und andere haben dieses Problem kürzlich hier kommentiert:

http://www.schneier.com/blog/archives/2010/08/eavesdropping_s.html

Regel Nr. 1 des Internetzugangs: Nichts ist privat und nichts ist sicher.
@Read - das können wir besser, oder? Ich meine, postest du deine Adresse in deinem StackExchange-Profil? Wahrscheinlich nicht. Oder wie wäre es mit deiner Telefonnummer? Wahrscheinlich nicht. Das ist die Art von Dingen, von denen ich spreche. Wir müssen ein gewisses Maß an Kontrolle haben und mit diesen Apps viel klarer wissen, was wir aufgeben.
Stellen Sie sich sogar eine Kamera-App vor, die in Bezug auf Fotos das tut, was sie verspricht, z. B. Retro-Fotos mit einem Filter erstellen. Aber dann macht jemand eine fast ähnliche Version, verzweigt sie aber in etwas Bösartiges, das diese Fotos dann auf einer Website veröffentlicht, Nacktheit aufdeckt und so weiter. Sehen Sie, wie das ernst werden kann?

Antworten (3)

Google führt gelegentlich Audits durch. Anscheinend gab es in letzter Zeit einige Wallpaper-Apps, die schändliche Dinge taten und vom Markt und allen Telefonen, auf denen sie installiert waren, entfernt wurden.

Es ist zwingend erforderlich, dass Benutzer auf die angeforderten Berechtigungen achten (Warum sollte ein Hintergrundbild den „Telefonstatus“ oder meine Kontakte kennen?) und einfach nichts installieren, das wackelig aussieht. Achten Sie auf die Bewertungen und Kommentare und wenn etwas zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch.

Jeder will alles umsonst. Der Preis dafür ist, dass Ihre Marketing-Demographie an jeden verkauft wird, der bereit ist, dafür zu bezahlen. Ich missgönne Entwicklern nicht die Möglichkeit, Profit zu machen.

Wallpaper-Apps, die meine Kontakte analysieren. Das ist unheimlich. Stellen Sie sich eine App vor, die Ihre Kamera oder Ihr Mikrofon aktiviert, ohne dass Sie es wissen – noch beängstigender.

Die Security Audits im Markt bringen nur Vorteile, wenn Sie Ihre Apps einfach vom Markt nehmen. Seien Sie auch vorsichtig mit Apps aus nicht vertrauenswürdigen Quellen, zum Beispiel könnte die App einen Sicherheitsfehler im Betriebssystem ausnutzen und so Root-Rechte erhalten. Dann würde es alle Rechte bekommen, ohne Sie um Erlaubnis zu fragen. Wahrscheinlich wäre eine solche App auf dem Markt schon nach kurzer Zeit zu finden. Aber wenn Sie eine APK aus dem Internet von einer nicht vertrauenswürdigen Quelle herunterladen, sollten Sie vorsichtig sein und überlegen, ob Sie sie wirklich brauchen und der Quelle vertrauen können.

Ein weiteres großartiges Projekt ist Taintdroid . Wahrscheinlich das, wonach Sie Ausschau halten. Aber im Moment denke ich, dass Sie es nur verwenden können, wenn Sie ein Nexus-Entwicklertelefon haben.

Danke für den Hinweis auf Taintdroid. Klingt so, als bräuchten wir ein Taintdroid-Gerät, das da draußen sitzt, Probleme findet und sie im Internet für eine schwarze Liste verfügbar macht, über die die Leute positiv oder negativ stimmen oder Kommentare hinzufügen können.
keine schlechte Idee. Aber ich denke, das größere Problem für Android ist im Moment die Fragmentierung verschiedener Betriebssystemversionen auf den Geräten und die daraus resultierenden Probleme. Hauptsächlich, dass Sie Ihre Betriebssystemfehler nicht beheben können, weil Ihr Hersteller kein Update liefert oder wenn er es erst Monate später tut.

Ich denke, eine der besseren Möglichkeiten, mehr über eine App zu erfahren, wäre, sich ihre Bewertungen online anzusehen – es gibt jede Menge Android-Blogs sowie Bewertungen, die von Benutzern in den Marktkommentaren geschrieben wurden. Sie können sie sich auch auf Websites wie http://appbrain.com ansehen

Es ist für Entwickler einfach, gefälschte Rezensionen zu erstellen und dafür zu sorgen, dass negative Rezensionen ausgeblendet werden. Wenn niemand von einem Sicherheitsproblem weiß, weil es noch nicht entdeckt wurde, wird es in einer Überprüfung nicht erwähnt. Und zu guter Letzt bekommt man in einer Rezension nur so viele Zeichen, und das schränkt ein, was gesagt werden kann.
Sie können sich nicht auf Bewertungen verlassen, um Sie über Mängel zu informieren, die einer kleinen Minderheit von Rezensenten bekannt sein werden. Dieser XKCD-Cartoon bringt den Punkt ziemlich gut auf den Punkt ... in Wirklichkeit wäre diese 1-Stern-Bewertung unter Hunderten anderer Bewertungen unsichtbar xkcd.com/937
Schutz vor böswilliger Absicht
AntwortenHierDatenschutz-Bestimmungen1y, 0v