Gibt es eine App oder wird Google ein System entwickeln, mit dem ich mein Android-Gerät schützen kann?
Stellen Sie sich eine Soundboard-App vor, die kostenlos ist, aber nach Ihren Kontaktinformationen fragt. Der durchschnittliche Benutzer ist möglicherweise naiv und klickt bei den Berechtigungen einfach auf OK. Ungefähr 24 Stunden später erhalten sie Spam-E-Mails, Telemarketing-Anrufe zu Hause oder auf dem Handy oder sogar Direktmails an ihre Anschrift. Stellen Sie sich jetzt dieselbe App vor, aber Kriminelle haben sie geschrieben und sie haben jetzt Zugriff auf Ihre Kameras oder Ihr Mikrofon. Sicher, Sie haben sich für Berechtigungen entschieden, weil Sie es nicht besser wussten, aber jetzt können die Kriminellen jederzeit aus der Ferne mithören oder Sie sogar beobachten.
Ich möchte Apps erlauben, bestimmte Aufgaben auszuführen, einschließlich Kamera- oder Mikrofonnutzung oder sogar Kontaktzugriff, aber ich möchte genau wissen, was für diesen Zugriff vor sich geht. Ich möchte wissen, ob es sich um Verkauf oder Marketing mit meinen Identitätsinformationen handelt. Ich möchte wissen, ob es mich aus der Ferne ausspionieren wird.
BEARBEITEN : Bruce Schneier und andere haben dieses Problem kürzlich hier kommentiert:
http://www.schneier.com/blog/archives/2010/08/eavesdropping_s.html
Google führt gelegentlich Audits durch. Anscheinend gab es in letzter Zeit einige Wallpaper-Apps, die schändliche Dinge taten und vom Markt und allen Telefonen, auf denen sie installiert waren, entfernt wurden.
Es ist zwingend erforderlich, dass Benutzer auf die angeforderten Berechtigungen achten (Warum sollte ein Hintergrundbild den „Telefonstatus“ oder meine Kontakte kennen?) und einfach nichts installieren, das wackelig aussieht. Achten Sie auf die Bewertungen und Kommentare und wenn etwas zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch.
Jeder will alles umsonst. Der Preis dafür ist, dass Ihre Marketing-Demographie an jeden verkauft wird, der bereit ist, dafür zu bezahlen. Ich missgönne Entwicklern nicht die Möglichkeit, Profit zu machen.
Die Security Audits im Markt bringen nur Vorteile, wenn Sie Ihre Apps einfach vom Markt nehmen. Seien Sie auch vorsichtig mit Apps aus nicht vertrauenswürdigen Quellen, zum Beispiel könnte die App einen Sicherheitsfehler im Betriebssystem ausnutzen und so Root-Rechte erhalten. Dann würde es alle Rechte bekommen, ohne Sie um Erlaubnis zu fragen. Wahrscheinlich wäre eine solche App auf dem Markt schon nach kurzer Zeit zu finden. Aber wenn Sie eine APK aus dem Internet von einer nicht vertrauenswürdigen Quelle herunterladen, sollten Sie vorsichtig sein und überlegen, ob Sie sie wirklich brauchen und der Quelle vertrauen können.
Ein weiteres großartiges Projekt ist Taintdroid . Wahrscheinlich das, wonach Sie Ausschau halten. Aber im Moment denke ich, dass Sie es nur verwenden können, wenn Sie ein Nexus-Entwicklertelefon haben.
Ich denke, eine der besseren Möglichkeiten, mehr über eine App zu erfahren, wäre, sich ihre Bewertungen online anzusehen – es gibt jede Menge Android-Blogs sowie Bewertungen, die von Benutzern in den Marktkommentaren geschrieben wurden. Sie können sie sich auch auf Websites wie http://appbrain.com ansehen
Matthäus Lesen
Volomike
Volomike