App DangerCheck

Bei der Vielzahl von Apps, die mittlerweile im Google PlayStore angeboten werden, wird es für den Android-Nutzer immer schwieriger den Überblick zu behalten und Gut von Böse zu unterscheiden. Mit ein Grund dafür, sind die teilweise etwas undurchsichtigen Berechtigungen und die von Google dazu gelieferten Erklärungen. In diesem Beitrag möchte ich von einer Idee und dem Ergebnis was daraus entstanden ist berichten.

Weiterlesen… »

Verfasst am 01-01-2013
Abgelegt unter (Allgemein, Android, security, Smartphone) von

risiken

Technik macht verwundbar

Im Zeitalter der Smartphones entwickelt sich die Technik rasant weiter und die heutigen Smartphones sind wahrhafte Alleskönner. Es gibt fast nichts, was diese kleinen Wunderwerke der Technik nicht können und es gibt kaum noch jemanden, der noch kein Smartphone hat. Gleichzeitig steigt aber auch die Komplexität der Geräte und Ihrer Anwendungen, die vor dem Anwender jedoch zumeist hinter einer simplifizierten Oberfläche verborgen wird.

Im Grunde nichts verwerfliches, dennoch schafft gerade das gewisse Probleme in Hinblick auf das Sicherheitsbewusstsein beim Anwender und zum Teil auch bei den Anwendungsentwicklern. Wenn ~95% der Malware Apps die Berechtigung “Read_Phone_State” anfordert, wird es Zeit sich da einmal näher mit zu befassen.

Weiterlesen… »

USA_watching_you4

Der große Lauschangriff auf Samsung und Vlingo Nutzer (durch Uncle Sam )
(Ein Schelm der arges dabei denkt … )

Siehe Update [27.12.2012] am Ende des Artikels. Samsung und Vlingo haben rasch reagiert und die Fehlkonfiguration bereinigt. KEIN Lauschangriff.

Nein, es schaut nicht nur so aus, es ist so. Die Nutzer der auf den Samsung Android-Smartphones vorinstallierten App S-Voice sowie Nutzer der Original Vlingo App sind ins Visier der US-Amerikanischen Geheimdienste gerückt. Die Hintergründe dazu  könnt Ihr in diesem Beitrag lesen.

Weiterlesen… »

Android Smartphones Wlan-sniffing
Es gibt ja so einige Apps, bei denen man gerne einmal hinter die Kulissen schauen würde und gerne nachprüfen möchte, was im Hintergrund so alles über das Netz geht und vor allem, wie es über das Netz geht. (verschlüsselt oder unverschlüsselt) Mein letzter Artikel über das Verhalten der N24-App ist ein typisches Beispiel für so ein Szenario. Hier möchte ich anhand von 2 Beispielen zeigen, wie man so etwas mit einfachen Mitteln selber realisieren kann.

Weiterlesen… »

Verfasst am 06-12-2012
Abgelegt unter (Allgemein, security, Wordpress) von

Android-security

Nachdem ich das Hauptthema meiner Seite vor kurzem auf “Android Security” umgestellt habe, reifte der Gedanke in mir, selber auch aktiv etwas für die Sicherheit meiner Leser zu tun und nicht nur darüber zu berichten. Aus diesem Grund habe ich heute meinen Blog ein SSL –  Zertifikat spendiert.

Weiterlesen… »

Verfasst am 29-11-2012
Abgelegt unter (Allgemein, Android, security, Smartphone) von

Es ist nun schon eine Weile her, dass ich auf AndroidPIT einen Artikel veröffentlichte, in welchem ich über das, sagen wir mal “etwas merkwürdige Verhalten” der N24-App zum damaligen Zeitpunkt ( Mitte August 2012) berichtete. Seit der Veröffentlichung dieses Artikels gab es dann sowohl in besagtem Blog, als auch auf Google Plus in einem von N24 gestartetem Beitrag, rege Diskussionen hinsichtlich der von mir aufgezeigten Übertragung von schützenswürdigen Daten der Nutzer ins Europäische Ausland.

Weiterlesen… »

Wie sich mittlerweile herauskristallisiert hat, sind wirklich nicht nur Samsung Geräte von der USSD-Verwundbarkeit betroffen, sondern auch Geräte der meisten anderen Hersteller. Das wird zumindest von Heise in einem aktuellen Artikel  so berichtet. (http://www.heise.de/security/meldung/Fast-alle-Hersteller-von-Steuercode-Problem-in-Android-betroffen-1719965.html)

Doch gehen wir noch einmal zurück zum Anfang und sehen wir uns an, wo genau das Problem mit diesen ominösen USSD – Steuercodes überhaupt liegt. Weiterlesen… »

Vor kurzem wurde ein Hack entdeckt, der es zulässt, dass gewisse Telefontypen aus der Ferne ohne wesentliches zutun von Euch löschbar sind. Hintergrund ist eine von dem  Entwickler Ravi Borgaonkar enteckte Sicherheitslücke, die bspw. über eine spezielle URL die in eine beliebige Internetseite eingebettet werden kann, euer Telefon einfach per Fullwipe gelöscht werden kann. Hierzu bedient sich diese Lücke der Tatsache, dass es spezielle USSD Codes gibt, die auf das sogenannte URL Schema: “tel:” hören. Solche Codes sind eigentlich schon lange bekannt, dient doch Beispielsweise der USSD-Code: *#06# dazu, die IMEI eines Telefones anzuzeigen. Weiterlesen… »

Verfasst am 28-07-2012
Abgelegt unter (Allgemein) von

Sicherheit

In den letzten Wochen wurde viel über eine neue “Security App” mit dem Namen “SRT AppGuard” geschrieben und berichtet, die am 05. Juli 2012 von der Fa. Backes SRT auf den Markt gebracht wurde. Die Fa. Backes SRT bezeichnet diese App als eine “innovative Android-Anwendung die es ermöglicht die Sicherheit Ihres Android-Geräts zu erhöhen”

Ob das so ist und was mir zu dem Ansatz von Backes SRT an Gedanken durch den Kopf geht möchte ich hier berichten.

Weiterlesen… »

Verfasst am 13-03-2012

Das Logcat (Systemlog) des Android Smartphones
Das Logcat der Android Smartphones ist ein s.g. System Logger, der zu jeder Zeit im Android Betriebssystem aktiv ist. Jede App und jeder Prozess, der auf dem Smartphone aktiv ist, hat die Möglichkeit verschiedene Arten von Meldungen in dieses Log hineinzuschreiben.
Normalerweise sind die dort zu lesenden Meldungen sehr technisch und für den normalen Benutzer eigentlich nicht von Belang und tragen auch in keiner Weise zur Funktion einer App bei. Sie dienen im Normalfall nur den Entwicklern von Apps um Fehler, die während des Betriebes auftreten, besser analysieren zu können.

Weiterlesen… »