Allmystery-App für Android - Beta

Da kannst du dich drehen wie du willst, ich möchte zum teten die app entweder usm playstore, alo von google geprüft oder ich möchte die möglichkeit haben die app selbst zu prüfen. Vorher werde ich sie mit sicherheit nicht installieren. Das kann dir prinzipell egal sein allerdings kann ich nur allen anderen raten die app nicht zu installieren. Mn weiß eben einfach nicht was sie tut...

@socres

Ich glaub du überschätzt die Prüfung des Google Play Stores, da sind auch schon Viren durchgekommen. :D

@Lightstorm

Mir ist gerade aufgefallen, dass ich beim Aufrufen eines beliebigen Profils, aus einem Thread heraus, auf folgende Seite verwiesen werde:

Profil von null

dns schrieb:Ich glaub du überschätzt die Prüfung des Google Play Stores, da sind auch schon Viren durchgekommen.

ich glaube eher es überschätzt hier jemand ganz entschieden seine wichtigkeit :D

@Fusselkater

Du meinst wenn du auf ein Avatat tippst und dann Profil auswählst?
Kann eigentlich nicht sein, bei mir funktionierts einwandfrei. Wo genau passiert das?

@socres

Ich drehe mich? Eher hast du absolut keine Ahnung wovon du redest.
Ich hab dir gesagt das du den Java Code dekompilieren kannst und das du auch ein Sniffer nutzen kannst. Anders wirst du die App nicht selber überprüfen können.

Spare wir weitere Unterstellungen.

@socres Davon abgesehen weiß man bei den Apps aus dem Play store auch nicht was die genau im Hintergrund alles anstellen, denn so genau werden diese gar nicht von google geprüft.
Außerdem kann man, wie lightstorm schon sagte, einen Netzwerk Sniffer benutzen oder anderweitig den Traffic auslesen und auswerten. Bisschen Paranoid was? ;)

Es gibt zB sehr viele Apps im Markt die die tollsten Berechtigungen haben wollen. Da gibt es zB diese tollen Scherzprogramme oder andere die dann Berechtigungen fürs Internet, den Call Log, SMS, Konto Informationen ect haben wollen obwohl die diese gar nicht benötigen. Und so ein Schrott wird von Google Freigegeben.

Oder es gibt Spiele die diese Berechtigung haben
"SYSTEM-TOOLS
AKTIVE APPS ABRUFEN
Ermöglicht der App, Informationen zu aktuellen und kürzlich ausgeführten Aufgaben abzurufen. Schädliche Apps können so geheime Informationen zu anderen Apps erhalten."

Solche werden auch von Google einfach Freigegeben und niemand weiß WAS dann genau ausgelesen wird."

Wozu braucht ein Spiel solche Berechtigungen?

Oder schau dir mal diese ganzen Berechtigungen an, welche dieses Spiel hat
https://play.google.com/store/apps/details?id=com.gameloft.android.ANMP.GloftMMHM&feature=apps_topselling_paid

Dieses Spiel hat quasi die Komplette Kontrolle über das jeweilige Handy.

Die Allmy App von lightstorm hat KEINE einzige dieser berechtigungen ausser den Internetzugriff, ohne den es nicht gehen würde.

Und hier mal ein kleiner Paket Mitschnitt für dich.

Host: www.allmystery.de
Connection: keep-alive
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Accept: */*
Referer: Allmystery-App für Android - Beta (Seite 19)
Accept-Encoding: gzip,deflate,sdch
Accept-Language: de-DE,de;q=0.8,ja;q=0.6,en-US;q=0.4,en;q=0.2
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: SESSID=
Server: nginx
Date: Sat, 07 Jul 2012 11:43:22 GMT
Content-Type: text/html; charset=iso-8859-1
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=5
Expires: Sat, 07 Jul 2012 11:43:22 GMT
Cache-Control: max-age=0
Cache-Control: private, no-cache, no-store, must-revalidate
Pragma: no-cache
Content-Encoding: gzip
StartCom Ltd.1+0)U"Secure Digital Certificate Signing1806U/StartCom Class 1 Primary Intermediate Server CA0
120115230548Z
130115224658Z0m10U
vfqmM8xQe5g7MU5510 UJP10Uwww.allmystery.de1'0% *†H†÷


hostmaster@allmystery.de0
BugSense Inc.10
UR&D10Uticks.bugsense.com1!0 *†H†÷


admin@bugsense.com0

Host: static.allmystery.de
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Linux; U; Android 4.0.4; de-de; GT-I9100 Build/IMM76L; CyanogenMod-9) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
Accept-Encoding: gzip,deflate
Accept-Language: de-DE, en-US
Accept-Charset: utf-8, iso-8859-1, utf-16, *;q=0.7
Host: www.allmystery.de
Connection: keep-alive
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11
Accept: */*
Referer: Allmystery-App für Android - Beta (Seite 19)
Accept-Encoding: gzip,deflate,sdch
Accept-Language: de-DE,de;q=0.8,ja;q=0.6,en-US;q=0.4,en;q=0.2
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie

Wie man sieht, sieht man nix ;)

Sehr schön aufgearbeitet :)

Dazu kommt dass sich die App verschlüsselt über SSL zu Allmystery verbindet, also für Paranoide sogar noch nen Stück sicherer als die Website im Browser aufzurufen. :D

Lightstorm schrieb:Du meinst wenn du auf ein Avatat tippst und dann Profil auswählst?
Kann eigentlich nicht sein, bei mir funktionierts einwandfrei. Wo genau passiert das?

Ich hab es jetzt in verschiedenen Threads bei verschiedenen Profilen probiert.

Bsp.: Guten Morgen :D (Seite 88) Profil von Splitter

Ich installier mal eben nen anderen Browser... und geb nochmal Feedback.

@Fusselkater

Da gehts bei mir auch, mit dem Standard Browser von Android.

Das versucht wird das Profil von Null aufzurufen bedeutet das die Variable keine Zuweisung bekommen hat und deswegen Null ist.
Normalerweise wird der Username zugewiesen.

Aber wieso funktioniert es bei mir und bei dir nicht? :D

Hat noch jemand den Fehler?

Lightstorm schrieb:Aber wieso funktioniert es bei mir und bei dir nicht? :D

^^Gute Frage :D Ich hab ja da sowas von gar keine Ahnung :D

Mit Opera tritt der Fehler auch auf.

Also ich werde auch Korrekt auf das Jeweilige Profil weitergeleitet. Mit allen dreien die ich drauf habe funktioniert es: dem Stock Browser, Firefox Beta und Chrome

@Fusselkater

Welches Android hast du nochmal? Muss leider immer wieder fragen weil ich schon lange nicht mehr die Übersicht habe wer was hat :D

Und was für ein ROM? Irgendwelche erwähnenswerten Modifikationen?

Bei dir stimmt ja irgendwie was nicht, da auch Push nicht funktioniert :D
Ich weiß nicht genau.

Manchmal glaube ich Android System sind viel zu viel flexible und ermöglichen zu verschiedene Umgebungseigenschaften :D
Kann aber auch an meiner App liegen, wie gesagt, kA.

@Lightstorm
Gibt es denn irgendne Möglichkeit, das irgendwie zu loggen, was er da tut? Dann würde ich das tun und die Ergebnisse hier mal einstellen...

Lightstorm schrieb:Welches Android hast du nochmal? Muss leider immer wieder fragen weil ich schon lange nicht mehr die Übersicht habe wer was hat :D

2.3.4 build grj22 Kernel 2.6.35 Original - kein Custom-ROM

Lightstorm schrieb:Manchmal glaube ich Android System sind viel zu viel flexible und ermöglichen zu verschiedene Umgebungseigenschaften :D

Da kann man mal von ausgehen.^^

@Fusselkater
zB hier mit:
https://play.google.com/store/apps/details?id=org.jtb.alogcat&feature=search_result (Archiv-Version vom 30.04.2013)

oder, wenn du die Android SDK Installiert hast, auch über den PC mit adb logcat ;)

@neuromancer0

Super... .probier ich mal aus. Vielleicht bringt es ja was. DANKE :thumb up:

Nur, schau dir den Log bevor du ihn Posten solltest mal selber an, denn in dem Log können auch Persönliche Sachen stehen wie zB der eventuell vorhandene Facebook Account ect.

@neuromancer0

Danke für den Hinweis. Hab ihn entsprechend gestutzt und an Lightstorm per PN geschickt. Ist trotzdem noch ne ganz schöne Wand^^

@neuromancer0
geil ausgedrückt, mein hut ist schon nen halben meter über mir geschwebt als ich diese unterstellungen gelesen habe^^ ich wär schon fast wieder unfreundlich geworden^^ :P

MfG Heppy

@Heppy

Mah^^ Das ist doch völlig unnötig. Der Kerl hat mindestens so wenig Ahnung wie ich. Der könnte mit dem Quellcode doch sowieso nix anfangen. Ansonsten hätte er sich doch den Ratschlag zu Herzen genommen und die App dekompiliert^^ Der kann auch mit den Sniffergeschichten nix anfangen. Der wollte einfach nur ein bissel rumtrollen. Stur lächeln und winken^^

Wenn er da hätte reingucken können dann hät er nichtmal den Tip gebraucht womit er das machen kann ;-)

MfG Heppy