Ich habe hier mal ein paar Exploits geschrieben, die vorführen, wie nutzlos die Permissions in Android sind. Kann sich jeder runterladen und selbst ausprobieren. Viel Spaß!

Ich glaube das es viele Leute einfach nicht interessiert wie sicher ein Mobilgerät ist, denn sonst würde ja nicht so leichtfertig mit einem Jailbreak auf iOS umgegangen.

MacMark, meinst Du das Du Deine Apps durch die Kontrollen im Google MarketPlace durchbringen könntest?

Verstehe ich richtig dass das nur geht weil die 2 Apps die du für jeden Exploit nutzt, beide von dir sind? Wenn ja sehe ich das Problem nicht...denn die eine App verlangt ja die Permissions...

Die Exploits enthalten keinen Schadcode und nutzen ganz normal die offiziellen APIs.
Es ist egal, von wem die sind.Die ersten beiden Exploits bestehen jeweils nur aus einer einzelnen App. Nr 3 und 4 verwenden Services anderer Apps.

Erschreckend!
Nutzeraktion nötig. Wie bei jedem OS, ich bin entsetzt!

Es geht halt darum dass man ohne Permissions anzunehmen an Daten kommt...bin mir aber immer noch sicher dass das gut so ist wie es aufgebaut ist und MacMark mal wieder eine Runde zu hoch dreht...

1. Wie soll das gefährlich sein? Wenn du gefährliche Aktionen in die App implementiert hast dann benötigt die App Permissions um diese Aktionen auszuführen. Befehle laden, schön und gut...aber dann muss auch noch was passieren.
2. Wow die Shell...mach mal was damit...
3. Beide vom gleichen Entwickler?
4. Ebenfalls?

Eine App ohne Permissions kann alles tun. Alles. Meine Exploits tun nur Sachen, für die normalerweise eine Permission nötig ist.

Was soll sie machen? Ihr fehlen ja die Zugriffsrechte. Die App muss selbst schädlich sein oder kannst du Code nachladen?

Bei Android ist Code-Nachladen erlaubt. Eine einfache Version davon führt Exploit 2 durch.

Für die Kontakte hat mein Exploit 3 auch keine Zugriffsrechte, trotzdem liest er sie. Ich kann sie auch löschen, aber mir geht es nur um die Demonstration und nicht um Destruktion.

Android bietet Apps soviele Kommunikationswege, daß es völlig egal ist, ob man die "Permissions" hat, etwas zu tun. Und im Gegensatz zu Permissions kann der normale User das weder sehen noch prüfen.

Du lädst Shell Befehle...ist ja wohl nicht das Selbe...was machst du in der Shell ohne root?

Exploit 3, noch was dazu gefunden:

Der Artikel spricht die richtigen Dinge an, scheitert aber am Erklären der Permissions. Die sind nichts weiter als Unix-Group-Ids und die (Nicht-)Zugehörigkeit einer App dazu. Noch witziger ist die Android-Sandbox: Die besteht darin, daß jede App normalerweise eine andere User-Id hat und unter dieser ausgeführt wird.