Im September hatte ich die App LBE Privacy Guard schonmal vorgestellt, doch seitdem ist viel passiert. Die komplett überarbeitete Version 2 mit zusätzlichen Funktionen erschien. Zeit sich diese Top App nochmals anzuschauen.
Eins vorweg: LBE Privacy Guard benötigt zwingend Root!
Beschreibung von LBE Privacy Guard aus meinem damaligen Post:
Obwohl man bei Android bereits bei der Installation die angeforderten Rechte der App einsehen kann, schützt das noch nicht vor Missbrauch. Eine Radioapp sollte meinen Standort kennen, um mir lokale Sender anzubieten. Aber muss sie das alle 25 Minuten machen, selbst wenn ich sie nicht nutze? Weswegen will ein Kalenderwidget ständig meine Kontakte abfragen? Warum braucht die Facebook App viel mehr Rechte als eigentlich sinnvoll? Hier kommt der LBE Privacy Guard ins Spiel, der den Nutzer erstmal um Erlaubnis fragt, bevor der jeweiligen App die entsprechenden Berechtigung gewährt wird. Verneint ihr diese Abfrage, bekommt die App diese Rechte diesmal auch nicht. Aber nicht nur das. Man Apps bestimmte Berechtigungen auch permanent verbieten. Die Google+ App geht euer Standort gar nichts an? Standortabfrage verboten! Ihr bezweifelt, dass dieses oder jenes Spiel die IMEI eures Droiden für den reibungslosen Ablauf benötigt? Zugriff verwehrt! Facebook soll nicht eure komplette SMS-Kommunikation mitlesen können? Kann es nun nicht mehr!
Das ist ziemlich genau der Kern der Aussage. LBE Privacy Guard fungiert als Firewall für nahezu jegliche App Abfrage. Bevor eine App eine bestimmte Info einholen kann, werdet ihr standardmäßig gefragt. Will also Google Maps euren Standort wissen oder Facebook auf eure SMS Konversationen zugreifen, blendet LBE Privacy Guard vorher eine Anfrage ein, ob ihr dies denn auch wirklich erlauben wollt. Antwortet ihr 20 Sekunden lang nicht darauf, wird dies automatisch verneint. So wird effizient verhindert, dass Informationen an Apps gegeben werden, die ihr nicht weitergeben wolltet. Neu hinzugekommen ist seit Version 2 die Möglichkeit des Traffic Monitorings. Quasi ein eingebauter 3G Watchdog. Ich halte nicht viel von diesen Watchdogs, da die meisten Smartphonebesitzer wohl eine Flatrate haben sollten, die lediglich nach einem bestimmten Volumen gedrosselt wird. Für jene, deren Volumen begrenzt ist, sind diese Funktionen aber eventuell sehr nützlich.
Das Menü ist in 5 Untermenüs aufgeteilt. Unter Internet könnt ihr den Watchdog einstellen und Apps den Zugriff auf das Internet erlauben oder verbieten. Im Privacy-Menü könnt ihr alles regeln, was mit persönlichen Daten zu tun hat, SMS, Kontakte, Anrufliste, Positionserfassung und Phone ID. Das Money-Menü bietet alle Einstellungen, um Apps den Versand von SMS oder das Tätigen von Anrufen zu verbieten. Unter Applications werden euch alle überwachten Apps und auch die von euch als vertrauenswürdige Apps definierte Programme angezeigt. Via Settings kommt ihr natürlich in die Einstellungen.
Sehr interessant ist auch die Log-Funktion von LBE Privacy Guard. In dieser könnt ihr sämtliche Anfragen aller überwachten Apps nachvollziehen. Das ist vor allem deswegen interessant, weil man die meisten Anfragen nicht mitbekommt, da das Handy ja in der Tasche ist. So ist mir bei meinem damaligen Test die App TuneIn Radio negativ aufgefallen, weil sie in einem recht kurzen Intervall versuchte, meinen Standort abzufragen. Selbst wenn sie grade nicht lief. Gleiches galt damals übrigens bei Google Maps.
Fazit: Auch diesmal wiederhole ich mein Fazit. LBE Privacy Guard ist eine MUST-HAVE App für jedes gerootete Smartphone. Der dadurch gewonnene Privatssphäre und auch Sicherheitsgewinn ist unersetzlich.
[...] Da LBE Privacy Guard inzwischen rundum erneuert wurde, habe ich einen neuen Beitrag geschrieben: App Update: LBE Privacy Guard[/Update]Wie ich vielleicht schonmal erwähnt hatte, besitze und nutze ich ein HTC Desire. Ich [...]
VORSICHT
Der Anbieter kommt aus CHINA, die anwendung hat ROOT rechte. seit ihr euch SICHER das die app keine SPYWARE enthält ?
50000 handys als botnet, schöne sache. root rechte sind da, netzzugang auch, und keiner kontrolliert das programm.
etwas leichtsinnig
Nun, sagen wir es so: Jede App, die Root Rechte bekommt ist ein potentiell größeres Sicherheitsrisiko als eine App ohne Root, ob sie nun aus China kommt oder nicht. Tatsächlich gibt es seit ein paar Tagen eine Diskussion auf XDA-Developers darüber, wie man mit LBE umgehen soll.
Ich gehe davon aus, dass jeder, der sein Handy rootet und einer App diese Berechtigung erteilt sich dieser der Gefahr bewusst sein.
> Ich gehe davon aus, dass jeder, der sein Handy rootet und einer App diese Berechtigung erteilt sich dieser der Gefahr
> bewusst sein.
Solche Aussage finde ich immer amüsant, weil davon ausgegangen wird, dass der Mensch a) vernunftsgesteuert ist und b) alle anderen User so technikfetisch sind, wie man selbst.
Dabei haben die meisten User keine große Ahnung von Android, den Gefahren und den möglichen Maßnahmen. Zu Rooten heißt ganz sicher nicht, am Liebsten in der Freizeit an irgendwelchen Linux-Kernel rumschrauben zu wollen, sondern ist einfach eine Notwendigkeit aus Sicht eines Users, der mehrere 100€ für ein Gerät ausgegeben hat und dann nicht im Käfig sitzen will. D.h. aber nicht autom., dass er sich dessen bewusst ist, was für Konsequenzen z.b. das Rooten hat.
Bin selbst relativ neu dabei, hab mich haufenweise in die Materie eingelesen und suche eine Möglichkeit, Apps in den Permissions einschränken zu können. Die Frage, ob man dem App-Author vertrauen kann, ist doch hier die Entscheidende und daher vollkommen verständlich, dass anon Bedenken anmeldet. Kann nur enttäuscht die Stirn runzeln,wenn dann im Blog namens adminswerk kein Wort auf diese zentrale Frage eingegangen wird:
Woher soll man ahnen, ob dieser Author mit den gewonnenen Root-Rechten nicht genau das durchführt, wovor man sich grade schützen will. Soweit ichs sehe, ist die Source closed und alle hoffen nur, thematisiert wirds aber kaum…na zumindest auf meiner bisherigen Suche noch nicht (muss mir mal den XDA thread jetzt durchlesen
Unterm Strich ist die Frage der Sicherheit unter Android für mich einfach nicht transparent und zufriedenstellend gelöst. Denke, dass die meisten anderen auch ehrlich gesagt keinen Schimmer haben, was auf ihrem Gerät so abgeht. IPhone-Usern gehts in Sachen Privacy ja noch dreckiger…