Privacy Breacher: Android-App zeigt, welche Geräteinformationen ohne App-Berechtigungen abgerufen werden

Mittlerweile haben wir als Nutzer die Berechtigungen unserer Apps auf unserem Android-Smartphone ganz gut unter Kontrolle, können auch im Nachhinein nicht nur sehen, welche Berechtigungen eine einzelne App besitzt, sondern ihr diese auch wieder entziehen. Mit der Open-Source-App Privacy Breacher will das Entwicklerteam DataBurn darauf aufmerksam machen, welche Möglichkeiten eine App aber trotzdem hat, auch wenn sie keinerlei Berechtigungen bei der Installation abfragt.

So kann die App beispielsweise problemlos erkennen, zu welchen Uhrzeiten ihr euer Display an- und wieder ausschaltet, zu welcher Uhrzeit das Gerät geladen wird, wann der Stecker des Ladegeräts oder der Kopfhörer entfernt wurde oder auch wann ihr euer Gerät eingeschaltet habt. Zudem kann sie eure Wi-Fi- und Mobilfunknetz-Datennutzung mitschneiden, allerhand Geräteinformationen wie das Modell, den Hersteller und Co. abrufen und auch einfach mal alle Apps, die auf eurem Gerät installiert sind, erkennen.

Außerdem ist es für Privacy Breacher wohl auch kein Problem, eine 3D-Visualisierung eurer Körperbewegungen zu generieren. Alles in allem nicht nur beeindruckend, sondern vor allem auch beunruhigend zu sehen. Die App ist daher auch mehr zu Demonstrationszwecken erstellt worden, um euch quasi eine Warnung zu sein.

https://play.google.com/store/apps/details?id=io.nandandesai.privacybreacher

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Mich würde eine Version für iOS interessieren

    • Als wenn Apple die zulassen würde…

    • Würde mich auch brennend interessieren was ohne Berechtigungen bei iOS alles möglich ist! Die App wirds wohl nicht geben, aber gibt es dazu nirgends Infos? Möglichst für ein aktuelles iOS und nicht eins vor 5 Jahren.

      • Im Grunde geht es um den Datenschutz innerhalb Google, Facebook, Instagram etc. Accounts. Zunächst mal erkennt aber die Jumbo App halt auch, welche der von ihr bearbeitbaren Accounts als Apps vor Ort installiert sind.

        Prozesse der Jumbo App selbst, werden local auf dem iPhone verarbeitet. Monats-Abos scheinen freiwillig auf spendenbasis zu funktionieren.

    • Ich habe Android 8 auf einem huawei und die App wäre nicht kompatibel?!

    • Wenn sie es man es schafft einen aktuellen Bug, den z.B. unc0ver ausnutzt, zu verwenden, dann hat man Root und Vollzugriff.

      • Da kann man ja gleich unc0ver verwenden, denn offiziell gibt es aktuell für iOS 13.5 keine weiteren Jailbreaks, welche genau diesen Bug ausnutzen. (Checkra1n im Gegensatz ist ein Hardware basierter JB – versionsunabhängig von iPhone 5S bis X)

        Ich verwende aktuell den Jailbreak, und da gibt es das Paket „AppList“, die anderen Tweaks als Erweiterung dafür dient, installierte Apps global zu listen…

        Zwecks Sicherheit habe ich bei Jailbreak Tweaks ehrlich gesagt weniger Angst als beim Benutzendes von Android. Die JB Community kontrolliert sich selbst ganz gut und Daten-abgreifende Apps/Tweaks und deren Entwickler werden gebannt und angeprangert. Haupt-Voraussetzung: Keine Tweaks aus Crack-Repos installieren: wer kostenpflichtige Repos crackt und gratis zur Verfügung stellt, baut da Scheisse mit rein. Die Stores wie Cydia warnen auch vor dem Hintufügen von untrusted Repos.

  2. Scheiss Android

  3. Sie schneidet nicht die Datennutzung mit, sondern dass Datenvolumen.

  4. Und wir haben alle nur Angst vor dieser contact-tracing App. Was waren wir naiv…

    • Jetzt spiel das mal nicht runter. Die Contact-Tracing-App ist ein großangelegter Angriff der Bundesregierung um an die Information zu kommen, wer auf Corona positiv getestet wurde und einen Haufen wertlose Zeichenketten der letzten 2 Wochen. Das kann man nun wirklich nicht mit den ausgefeilten Datensammelmethoden vergleichen, die natürlich völlig harmlos sind.

      😉

      • Wenn es ein „großangelegter Angriff der Bundesregierung“ wäre, hätten wir das Ding schon seit Wochen verfügbar und auf den Geräten.
        Schon dass es nicht so ist, sollte doch zeigen, dass da offensichtlich kein größerer Plan zur Unterdrückung deutscher „Kommentatoren“ vorhanden war.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.