Android Handy spioniert? wie schützen?

#1 Interessantes Thema und interessanter Artikel hier bei Lockergnome!
http://www.lockergnome.com/android/2011/11/30/how-to-make-sure-your-android-phone-isnt-spying-on-you/

Android und böse Apps öffnen natürlich Tür und Tor für Spionage auf Handys:
http://www.theregister.co.uk/2011/11/30/smartphone_spying_app/
^ gerade gestern aufgeflogen

Ich bin gespannt was uns hier noch erwartet!

#2 Weil Du die Frage stellst "wie schützen?"

Smartphone ausschalten und nicht mehr benutzen!
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3

Zitat

Gool postete
Weil Du die Frage stellst "wie schützen?"

Smartphone ausschalten und nicht mehr benutzen!

Genau so ist es, solange die Politik der Hersteller schon so beschissen ist (gerade von Anfang an) würde ich sowas auch nicht benutzen wollen.
Höchstens dann wenn man komplett die Firmware gehackt hat und man da alles so machen kann wie man möchte.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 Immer diese herrlich undifferenzierten Rundumschläge...
Umfassende Informationen zu Carrier IQ auf Deutsch:
http://www.heise.de/newsticker/meldung/Carrier-IQ-Der-Spion-der-mit-dem-Smartphone-kam-1388109.html

Updates und Detektionstool:
http://www.heise.de/newsticker/meldung/Carrier-IQ-Ein-Detector-weitere-Dementis-und-erste-Klagen-1389048.html
https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector

Eine wirkliche Lösung wäre das Android Phone zu rooten und eine ungebrandete Firmware einzuspielen. Die Sourcen liegen ja offen und in der Gruppe lässt sich sehr einfach kontrollieren welche Software bei einer Firmware mit dabei ist. Es gibt sehr aktive Communities rund um alternative Firmware Builds für gängige Android Smartphones.

Das Problem entsteht durch die "Beigaben" der Netzbetreiber, das hat auch mit Smartphones nichts zu tun. Früher gab es auch schon Handys die alle naselang in's Internet wollten weil der Netzbetreiber das so eingerichtet hat:
http://www.test.de/themen/computer-telefon/special/Gebrandete-Handys-Wie-Sie-der-Falle-entkommen-1231793-2231793/

Das hier immer öfter "alles ausschalten und nie wieder verwenden" Sprüche als einzige Schutzmöglichkeit kommen, finde ich für ein Technikforum ehrlich gesagt ziemlich schwach. Ja die Technik ist komplizierter geworden, aber man steht dem keineswegs völlig hilflos gegenüber.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5

Zitat

asdrubael postete
Das hier immer öfter "alles ausschalten und nie wieder verwenden" Sprüche als einzige Schutzmöglichkeit kommen, finde ich für ein Technikforum ehrlich gesagt ziemlich schwach. Ja die Technik ist komplizierter geworden, aber man steht dem keineswegs völlig hilflos gegenüber.

Ich finde es auch nicht o.k. wenn hier solche "vertraue auf Gott"-Post geliefert werden.
Probleme die bestehen gilt es zu lösen.
Problemen darf man nicht aus dem Weg gehen, andernfalls wird man daran ersticken!


Um hier nicht total off-Topic zu werden:

Wie kann man sich schützen?

Es gibt eine App im Market welche sich DroidWall nennt. Soweit ich informiert bin, muss das Smartphone gerootet sein. Diese App bietet ein grafisches Interface für Iptables (ipv4 und ipv6) an. Man kann festlegen welche App welche Verbindungsart (WLAN oder 3G/4G) nutzen darf.
Mich würde es an dieser Stelle noch interessieren ob es noch mehr Verbindungsschnittstellen gäbe, welche man mit Iptables filtern kann.
Falls man ein eigenes Iptables-Script schreiben will/hat kann man dieses auch nutzen.

Natürlich muss man der App vertrauen. Wenn man das nicht will, muss man iptables eben manuell draufdrücken.

Wenn nun jemand auf den Geschmack gekommen ist, hier ein paar Google-Begriffe:
android iptables,droidwall,

mfg
thekrang

#6 @asdrubael

Zitat

Das hier immer öfter "alles ausschalten und nie wieder verwenden" Sprüche als einzige Schutzmöglichkeit kommen, finde ich für ein Technikforum ehrlich gesagt ziemlich schwach. Ja die Technik ist komplizierter geworden, aber man steht dem keineswegs völlig hilflos gegenüber.

Naja das ist genau wie ich sagte, sobald das Dingen gehackt ist und man sein eigenen Zeug da bootstrappen kann wird es interessant.
Eventuell ist das ja auch schon teilweise der Fall, hab nen Kollegen der da immer seine eigenen Kernels drauf installiert - allerdings beschäftige ich mich selbst mit so Spielzeugen nicht da ich eine Apathie dagegen hab.

Das Prinzip des nicht verwendens, ist aber bei Software üblich wenn die gegebene Software nun mal nichts taugt oder nicht das tut was man will - ist doch bei anderen Geräten inkl. PC nicht anders.

@thekrang

Zitat

Es gibt eine App im Market welche sich DroidWall nennt. Soweit ich informiert bin, muss das Smartphone gerootet sein. Diese App bietet ein grafisches Interface für Iptables (ipv4 und ipv6) an. Man kann festlegen welche App welche Verbindungsart (WLAN oder 3G/4G) nutzen darf.

Ja aber soweit ich weiß, gibt's nix auf so einem Smartphone Teil - da fehlt erstmal fast das gesamte Userland eg. kannst gleich selber dir was aufbauen (mit einer Metadistro zb.) und das mit dem Android kram kombinieren.
Für mich persönlich nur alles viel zu anstrengend, es ist halt wirklich nur interessant wenn man unbedingt so ein Gerät besitzen möchte - aber bei den meisten wird es einfach so laufen wie mit MS Windows, die werden das halt einfach nur benutzen und weiter ausspioniert werden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7

Zitat

Zitat

thekrang:
Es gibt eine App im Market welche sich DroidWall nennt. Soweit ich informiert bin, muss das Smartphone gerootet sein. Diese App bietet ein grafisches Interface für Iptables (ipv4 und ipv6) an. Man kann festlegen welche App welche Verbindungsart (WLAN oder 3G/4G) nutzen darf.

Xeper:
Ja aber soweit ich weiß, gibt's nix auf so einem Smartphone Teil ...

Ich versteh diesen Satz leider nicht im Zusammenhang mit dem Zitat. Was meinst du damit?

#8

Zitat

Ich versteh diesen Satz leider nicht im Zusammenhang mit dem Zitat. Was meinst du damit?

Ein vernünftiges System beginnt nicht mit einem Paketfilter sondern am Anfang, dass Userland ist wohl das wichtigste - Android ist da ein wenig wie Mac OS X, da fehlt alles was man haben muss.
Also muss man erstmal alles selber aufbauen, von Grund auf (oder es gibt dafür bereits diverse tarballs von Leuten die das schon gemacht haben).

Dann stellt sich auch die Frage in wie weit man dann auch seltsame Software los werden kann,
denke mal der Schlüssel liegt einfach in einem Fork von Android aber ohne diesen ganzen Müll über den berichtet worden ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode