Schutz vor böswilliger Absicht

7

Gibt es eine App oder wird Google ein System erstellen, mit dem ich mein Android-Gerät schützen kann?

Stellen Sie sich eine Soundboard-App vor, die kostenlos ist, aber nach Ihren Kontaktinformationen fragt. Der durchschnittliche Benutzer ist möglicherweise naiv und klickt bei Berechtigungen einfach auf OK. Ungefähr 24 Stunden später erhalten sie Spam-E-Mails, Telefonanrufe per Telefon zu Hause oder per Handy oder sogar Direktwerbung an ihre Straße. Stellen Sie sich jetzt dieselbe App vor, aber Kriminelle haben sie geschrieben und haben jetzt Zugriff auf Ihre Kameras oder Ihr Mikrofon. Sicher, Sie haben sich für Berechtigungen entschieden, weil Sie es nicht besser wussten, aber jetzt können die Kriminellen jederzeit aus der Ferne zuhören oder Sie sogar beobachten.

Ich möchte Apps erlauben, bestimmte Aufgaben zu erledigen, einschließlich der Verwendung von Kamera oder Mikrofon oder sogar des Kontaktzugriffs, aber ich möchte genau wissen, was für diesen Zugriff vor sich geht. Ich möchte mit meinen Identitätsinformationen wissen, ob es sich um Verkauf oder Marketing handelt. Ich möchte wissen, ob es mich aus der Ferne ausspionieren wird.

EDIT : Bruce Schneier und andere haben dieses Problem kürzlich hier kommentiert:

http://www.schneier.com/blog/archives/2010/08/eavesdropping_s.html

google-play-store security permissions malware Volomike
quelle
Regeln Nr. 1 des Internetzugangs: Nichts ist privat und nichts ist sicher.
Matthew Read
1
@Read - wir können es besser machen, nicht wahr? Ich meine, veröffentlichen Sie Ihre Adresse in Ihrem StackExchange-Profil? Sie wahrscheinlich nicht. Oder wie wäre es mit Ihrer Telefonnummer? Wahrscheinlich nicht. Das ist die Art von Sache, über die ich spreche. Wir müssen ein Maß an Kontrolle haben und mit diesen Apps viel klarer wissen, was wir aufgeben.
Volomike
2
Stellen Sie sich sogar eine Kamera-App vor, die genau das tut, was sie verspricht, z. B. Retro-Fotos mit einem Filter. Aber dann macht jemand eine Version fast so, aber verwandelt sie in etwas Bösartiges, das diese Fotos dann auf einer Website veröffentlicht und Nacktheit und so weiter aufdeckt. Sehen Sie, wie das ernst werden kann?
Volomike

Antworten:

7

Google führt gelegentlich Audits durch. In letzter Zeit gab es anscheinend einige Wallpaper-Apps, die schändliche Dinge taten und vom Markt genommen wurden, sowie alle Telefone, auf denen sie installiert waren.

Es ist unbedingt erforderlich, dass Benutzer auf die angeforderten Berechtigungen achten (warum muss ein Hintergrundbild den "Telefonstatus" oder meine Kontakte kennen?) Und einfach nichts installieren, das wackelig aussieht. Achten Sie auf die Bewertungen und Kommentare, und wenn etwas zu gut aussieht, um wahr zu sein, ist es wahrscheinlich.

Jeder will alles kostenlos. Der Preis dafür ist, dass Ihre Marketing-Demografie an jeden verkauft wird, der bereit ist, dafür zu zahlen. Ich gönne Entwicklern nicht die Fähigkeit, Gewinne zu erzielen.

Ale
quelle
Hintergrundbild-Apps, die meine Kontakte analysieren. Das ist unheimlich. Stellen Sie sich eine App vor, die die Kamera oder das Mikrofon aktiviert, ohne dass man es merkt - noch beängstigender.
Volomike
3

Die Sicherheitsüberprüfungen auf dem Markt bringen nur dann Vorteile, wenn Sie Ihre Apps einfach vom Markt nehmen. Seien Sie auch vorsichtig mit Apps aus nicht vertrauenswürdigen Quellen. Beispielsweise könnte die App einen Sicherheitsfehler im Betriebssystem ausnutzen und so Root-Rechte erhalten. Dann würde es alle Rechte bekommen, ohne Sie um Erlaubnis zu bitten. Wahrscheinlich würde eine solche App auf dem Markt nach kurzer Zeit gefunden werden. Aber wenn Sie eine apk im Internet von einer nicht vertrauenswürdigen Quelle herunterladen, sollten Sie vorsichtig sein und darüber nachdenken, ob Sie sie wirklich brauchen und der Quelle vertrauen können.

Ein weiteres großartiges Projekt ist Taintdroid. Wahrscheinlich das, wonach Sie suchen . Aber im Moment denke ich, dass Sie es nur verwenden können, wenn Sie ein Nexus Devloper-Telefon haben.

NES
quelle
Vielen Dank für den Hinweis auf Taintdroid. Klingt so, als ob wir ein Taintdroid-Gerät brauchen, das da draußen sitzt, Probleme findet und sie im Web für eine schwarze Liste verfügbar macht, über die die Leute abstimmen oder Kommentare hinzufügen können.
Volomike
keine schlechte Idee. Aber ich denke, das größere Problem im Moment für Android ist die Fragmentierung verschiedener Betriebssystemversionen auf den Geräten und die daraus resultierenden Probleme. Hauptsächlich, dass Sie Ihre Betriebssystemfehler nicht beheben können, weil Ihr Hersteller kein Update bereitstellt oder wenn er dies nur Monate später tut.
NES
2

Ich denke, eine der besseren Möglichkeiten, mehr über eine App zu erfahren, besteht darin, ihre Bewertungen online zu lesen - es gibt jede Menge Android-Blogs sowie Bewertungen, die von Benutzern in den Marktkommentaren verfasst wurden. Sie können sie auch auf Websites wie http://appbrain.com überprüfen

Sparx
quelle
Für Entwickler ist es einfach, gefälschte Bewertungen zu erstellen und negative Bewertungen zu entfernen. Wenn niemand von einem Sicherheitsproblem weiß, weil es noch nicht entdeckt wurde, wird er in einer Überprüfung nicht erwähnt. Und zuletzt erhalten Sie nur so viele Zeichen in einer Überprüfung, und das schränkt das ein, was gesagt werden kann.
Volomike
Sie können sich nicht auf Bewertungen verlassen, um über Fehler zu informieren, die einer kleinen Minderheit von Rezensenten bekannt sind. Dieser XKCD-Cartoon bringt es auf den Punkt ... in Wirklichkeit wäre eine 1-Stern-Bewertung unter Hunderten anderer Bewertungen unsichtbar. Xkcd.com/937
user56reinstatemonica8