LogMan logcat Checkup .. Welche Deiner privaten Daten stehen im Log?

  • Antworten:78
  • OffenNicht stickyNicht beantwortet
Gelöschter Account
  • Forum-Beiträge: 5.136

04.03.2012, 21:43:56 via Website

Nachdem in der letzten Zeit immer mehr über Datenschutz und Privatsphäre diskutiert wird und es immer mehr Apps gibt, die nach Hause telefonieren ( Wir berichteten ja schon mehrfach) oder man Gefahr läuft in öffentlichen Netzen, unwissentlich mehr Daten preiszugeben als einem eigentlich lieb ist, sah ich es an der Zeit ein kleines Tool zu schreiben, dass hier zumindest einige dieser Punkte aufzeigt.

So entstand LogMan, ein kleines Tool, welches das Logcat Eures Android Smartphones durchsucht und Euch dann die Funde anzeigt.

Gesucht wird nach folgendem: IMEI, IMSI, Sim-Karten Seriennummer, Telefonnummer, Emailadressen und Location Daten.

Die App benötigt, um diese Dinge tun zu können 3 Berechtigungen:
READ_LOGS - Sonst kann das Logcat nicht gelesen werden
READ_PHONE_STATE - Wird eingesetzt um Telefonnummer IMEI usw. auszulesen und zwecks exaktem Vergleich gegen die Logzeilen zu verwenden.
WRITE_EXTERNAL_STORAGE - Wird benötigt um temporär ein File auf der SD-Karte abzulegen (Dies wird nach Beendigung des Scans wieder gelöscht.

Da das Logcat am Smartphone immer nur einen relativ kurzen Zeitraum abdeckt, solltet Ihr die App öfter mal benutzen. Ein Eintrag im LogCat verschwindet relativ schnell wieder weil er einfach aus dem Log rausläuft.

Interessant für Besitzer eines Samsung Phones ist es vor dem Aufruf von LogMan einmal einen kompletten Sync zu starten, oder mal die Softwareaktualisierung zu starten und auf Aktualisierung zu überprüfen.
Galaxy Note Besitzer können auch einfach mal die Sprachsteuerung aufrufen. Ein Bestätigen der Disclaimer ist nicht notwendig. Die Sprachsteuerung kann gleich wieder mit der zurück Taste verlassen werden.

Die App steht ab sofort im Android-Market zum Download und ist natürlich kostenlos :)

— geändert am 04.03.2012, 21:44:21

lg Voss

Ansgar M

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.732

04.03.2012, 21:57:20 via App

nice dude :)

iPhone 5s iPad Mini

Antworten
  • Forum-Beiträge: 464

04.03.2012, 22:05:33 via Website

Auf dem Sony Tablet S wird die Anwendung unerwartet beendet. (Prozess com.voss.logman) Habe den Bericht abgesendet.

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

04.03.2012, 22:13:43 via Website

Klaus S.
Auf dem Sony Tablet S wird die Anwendung unerwartet beendet. (Prozess com.voss.logman) Habe den Bericht abgesendet.

Danke Klaus .. interessant, dass werd ich mir gleich mal ansehen.

lg Voss

Antworten
  • Forum-Beiträge: 7.233

04.03.2012, 22:24:10 via App

Danke,
bei mir wurde nur die Gmail App gefunden. Aber das ist doch i.O., nicht wahr?

...man vergisst nicht..., man lebt nur weiter...

Antworten
Gelöschter Account
  • Forum-Beiträge: 490

04.03.2012, 22:25:08 via Website

Auf meinem SGS2 mit CM9 experimental 4.03 ausprobiert... Instant crash.
Lg wuff

— geändert am 04.03.2012, 22:33:10

Gegen übermässige Smiley-Benutzung.

Antworten
  • Forum-Beiträge: 7.285

04.03.2012, 22:28:10 via App

Ich durfte seit der ersten Vorabversion dabei sein und kann Euch sagen: so klein die App auch ist, so viel mehr Arbeit steckt dahinter.

Der Jörg hat da mal wieder super Arbeit abgeliefert! Erschreckend, wer da alles offen ins Log schreibt und noch erschreckender ist, dass diese Daten von fast jeder App ausgelesen werden kann...

Antworten
Gelöschter Account
  • Forum-Beiträge: 490

04.03.2012, 22:32:09 via Website

komisches teil...
neu installiert und siehe da:
"konnte keine schlechten zeilen finden"^^

:)

Gegen übermässige Smiley-Benutzung.

Antworten
Gelöschter Account
  • Forum-Beiträge: 1.830

04.03.2012, 22:41:25 via App

Es wurden bei mir einige Einträge gefunden, die Mailadressen beinhalteten. Das Problem ist aber, das ich mit den Meldungen nicht viel anfangen kann, da sie für mich ziemlich kryptisch sind. Das heißt schlicht und einfach, ich weiß nicht, was die Einträge bedeuten.

Jörg, es wäre also toll, wenn zumindest die wichtigsten Sachen hier im Forum ein wenig aufgeschlüsselt und für Laien verständlich dargestellt werden.

Gelöschter Account

Antworten
Gelöschter Account
  • Forum-Beiträge: 96

04.03.2012, 22:41:59 via App

Klaus S.
Auf dem Sony Tablet S wird die Anwendung unerwartet beendet. (Prozess com.voss.logman) Habe den Bericht abgesendet.

Leider habe ich dasselbe Problem auf dem HTC Desire (kein Root).

Ich finde die Idee der App gut und würde sie gerne nutzen! :)

Antworten
  • Forum-Beiträge: 464

04.03.2012, 22:45:05 via Website

Auf meinem Desire läuft es problemlos. Allerdings hat es root mit cm7.1.0

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

04.03.2012, 23:00:57 via Website

Ich habe den Fehler mit dem Force Close jetzt hoffentlich behoben. Die Neue Version 2 (1.1.3) ist schon hochgeladen im Market und sollte demnächst verfügbar sein. Der Fehler sollte nichts damit zu tun haben (nach meinen bisherigen Erkenntnissen zumindest) ob die App auf ICS oder CM läuft.

@ 3po3 Ich persönlich finde das überhaupt nicht OK wenn eine System App Deine Email Adresse ins LogCat schreibt. Normalerweise benötigt man viel mehr Berechtigungen um eine Email-Adresse auszulesen als NUR - Read_Logs.

@Hans K. Da gibt es nicht viel aufzuschlüsseln. Ich zeige lediglich an, WAS (und sofern möglich) WELCHE App in das Systemweite LogCat hineinschreiben. Die Message selber, die Du dir anzeigen lassen kannst, wenn Du auf einen Listeneintrag klickst, zeige ich nur der Vollständigkeit halbe für technisch interessierte an.

Der Punkt ist DAS diese Dinge ins Logcat geschrieben werden und die App soll dazu dienen die Leute zu sensibilisieren. Aufzuzeigen, dass man ein Logcat möglicherweise nicht so ungeprüft an einen Entwickler schicken sollte bzw. bei Apps welche die Berechtigung "Read_Logs" haben grundsätzlich vielleicht etwas mehr gesundes Misstrauen an den Tag legen sollte.

— geändert am 04.03.2012, 23:02:11

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

04.03.2012, 23:05:55 via Website

Wuffze Wuffel
komisches teil...
neu installiert und siehe da:
"konnte keine schlechten zeilen finden"^^

:)

Starte mal eine komplette Synchronisierung Wuffze .. oder mach mal eine Softwareaktualisierung .. und dann ruf LogMan nochmal auf :)

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 1.830

04.03.2012, 23:12:49 via App

Jörg V.
Aufzuzeigen, dass man ein Logcat möglicherweise nicht so ungeprüft an einen Entwickler schicken sollte

Ah...ok! Das mit dem "Logcat ungeprüft an Entwickler schicken" ist etwas, an das ich noch garnicht dachte.

Jedenfalls ist die App eine super Idee und klasse umgesetzt.

Antworten
Gelöschter Account
  • Forum-Beiträge: 490

04.03.2012, 23:17:27 via Website

@jörg :> hab ich jetzt gemacht, aber Picasa-synchronisation ist klar, dass die auf meine mail zugreifen darf^^
da hab ich wohl mit LBE das zeug gut geblockt

Gegen übermässige Smiley-Benutzung.

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

04.03.2012, 23:17:29 via Website

Ich will nicht zuviel verraten, aber ich die zweite, dazugehörige App ist bereits in Arbeit.

Sie soll als konsequente Erweiterung dienen und den Benutzer in die Lage versetzen, ein Logcat zu erzeugen und dieses von eben diesen die Privatsphäre verletzenden Einträgen zu bereinigen. Erst danach kann man dann das bereinigte Logcat an einen Entwickler oder wen auch immer weiterleiten.

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

04.03.2012, 23:20:22 via Website

Wuffze Wuffel
@jörg :> hab ich jetzt gemacht, aber Picasa-synchronisation ist klar, dass die auf meine mail zugreifen darf^^
da hab ich wohl mit LBE das zeug gut geblockt

Nochmal zum Verständnis. Das hat nichts damit zu tun das Picasa auf deine Email zugreifen kann, darf oder muss. Nur sollte die Systemsoftware diese Daten nicht ins Logfile schmieren. Diese Dinge haben da nichts verloren und dienen lediglich dazu Fehler in einer App zu finden. Nicht aber um DEINE PRIVATEN Daten aller Welt ohne dafür explizit notwendige Berechtigung verfügbar zu machen.

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

04.03.2012, 23:21:50 via Website

@Klaus S. Ein Update ist bereits im Market, nur leider noch nicht durch Google freigeschaltet .. das dauert immer ein wenig. :cold:

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.732

05.03.2012, 07:11:53 via App

schon seit ca. 2:00 ;)

iPhone 5s iPad Mini

tom_cat

Antworten
  • Forum-Beiträge: 464

05.03.2012, 07:13:03 via App

Nach dem drücken auf Start kommt nun das force close. Sony Tablet S. Habe wieder den Bericht gesendet. Verträgt es sich nicht so mit honeycomb? Habe Version 3.2.1 (release 2).
Mhmm oder irgend eine Eigenheit von Sony grätscht dazwischen.

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

05.03.2012, 08:13:03 via Website

Moin zusammmen,

ich habe die 1.1.4 in den Market geladen, in der ich jetzt noch ein weiteren Fix für diesen lästigen Force Close eingebaut habe.

@Klaus
im übrigen läuft es bei mir unter Honycomb .. (3.1) aber immerhin. Das hat damit aber m.M. weniger etwas zu tun. Der Fehler bedeutet, dass einer der Werte für IMEI,IMSI, SIM-Serial oder Telefonnummer bei dir nicht ausgelesen werden kann. Telefonnummer war allerdings schon vorher ausgeschlossen ..

Keine Ahnung warum die Hersteller da so drin herumpfuschen müssen.

— geändert am 05.03.2012, 08:21:06

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 96

05.03.2012, 08:40:17 via App

Ich habe das Update installiert, jetzt funktioniert es auch auf meinem Desire (kein Root).
Danke, Jörg!

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

05.03.2012, 08:42:14 via Website

So .. die 1.1.4 ist bereits verfügbar im Market :)

lg Voss

Antworten
  • Forum-Beiträge: 464

05.03.2012, 09:12:16 via App

Okay danke, werde es testen wenn ich wieder zu Hause bin.

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

05.03.2012, 11:03:39 via Website

  • mal eben logca gelöscht
  • und kurz gewartet
  • Test gemacht - nix gefunden
  • Facebook App gestartet - Test gemacht

und folgende Einträge gefunden:
Mögliche Lat-Cord. gefundene App: Android System da drin steht inject coarse position....

Was heißt das jetzt ?

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Gelöschter Account
  • Forum-Beiträge: 1.830

05.03.2012, 12:44:36 via App

Die "Focus" App liest die IMEI aus. :wink:

Edit: Wie wäre es einen "Logman" Thread zu erstellen, in dem alle Apps gelistet werden, die ungefragt und völlig unnötig sensible Nutzerdaten auslesen?

— geändert am 05.03.2012, 12:54:43

Gelöschter Account

Antworten
  • Forum-Beiträge: 8.183

05.03.2012, 13:03:36 via Website

Hans K.
Edit: Wie wäre es einen "Logman" Thread zu erstellen, in dem alle Apps gelistet werden, die ungefragt und völlig unnötig sensible Nutzerdaten auslesen?

Gute Idee! :D
Auch die App ist eine prima Idee. "Mal eben was ins Log schreiben" ist eine gängige Praxis bei der oft übersehen wird, das auf diese Weise leicht sensitive Daten der "Allgemeinheit" zugängig gemacht werden.

B)

if all else fails, read the instructions.

Antworten
  • Forum-Beiträge: 464

05.03.2012, 13:30:39 via Website

Beim Sony Tablet S klappt es jetzt auch wunderbar. Super!

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

05.03.2012, 13:33:02 via Website

Freut mich Klaus !!

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

06.03.2012, 01:05:57 via Website

Version 1.1.5 (4) ist soeben im Market hochgeladen.

Änderungen: Seltenen Bug behoben der bei mehr als 80 gefundenen Logzeilen auftrat, einige kleinere Kosmetische Änderungen für Devices mit kleineren Screens. Die Geschwindigkeit sollte sich auch noch mal etwas verbessert haben, genauso wie das Speichermanagement.

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

06.03.2012, 06:27:38 via Website

boa, ich habe 20*10^6 Einträge zu IMEI-Lesen. Schön wäre, wenn man genau die z.B. überspringen könnte, da herunter scrollen Minuten dauern würde^^

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

06.03.2012, 07:18:51 via Website

kannst Du mir bitte mal einen Screenshot davon machen wo die Zahl steht Taz? :cold:

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

06.03.2012, 21:26:32 via Website

Soderle,

die letzte Version 1.1.6 ist jetzt hochgeladen und hat in Sachen Geschwindigkeit noch mal zugelegt. Außerdem wurden das ganze etwas verschlankt und eine färbige Anzeige der einzelnen Zeilen eingebaut.

Google Market (Play) download

lg Voss

Antworten
  • Forum-Beiträge: 3

07.03.2012, 00:54:07 via Website

vielen dank für dein nütziches app!

funktioniert mit dem galaxy R tadellos (A 2.3.6 InFected V1).

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

07.03.2012, 07:36:01 via Website

Jörg V.
kannst Du mir bitte mal einen Screenshot davon machen wo die Zahl steht Taz? :cold:
meinte das eher ironisch! Waren gefühlt ne Million Einträge...

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

07.03.2012, 07:46:44 via Website

Ok Taz,

dann isses OK. Ich hab nur so explizit gefragt, weil es bis zur Version 1.1.4 die Möglichkeit gab das daraus ein Fehler resultierte und zweitens es in bestimmten Situationen noch zu gewissen Funden kommen kann die eigentlich gar keine sind. Das liegt wiederum daran, dass einige der Androiden scheinbar keine IMEI oder IMSI zurückliefern wenn man diese korrekt abfragt und ich dann nicht nach den eigentlichen Werten, also bspw. (320383823939322) für IMSI suchen kann sondern auf die Suche nach dem Begriff "IMSI" zurückgreifen muss.

Da werden dann Zeilen wie diese :
"I/ActivityManager(26446): Config changed: { scale=1.0 imsi=16/4 touch=3 keys=1/1/2 nav=1/1 orien=1 layout=268435475" als positiver Fund gewertet obwohl es in dieser Zeile gar keine Daten gibt die als privat zu betrachten wären und die kompromittieren könnten.

In sofern war die Möglichkeit schon gegeben :)

Aber gut dass es nicht so ist bei Dir.

— geändert am 07.03.2012, 07:49:35

lg Voss

Gelöschter Account

Antworten
  • Forum-Beiträge: 464

07.03.2012, 12:09:41 via App

"möglicherweise lat Koordinaten gefunden" bei der app evernote

Edit: war in den Optionen aber an das der Ort mit berücksichtigt wird. Wobei ob das trotzdem okay ist? Nach kurzer zeit war das log weg. Hab die haken rausgenommen, mal sehen ob das weiterhin passiert.

— geändert am 07.03.2012, 12:13:08

Antworten
  • Forum-Beiträge: 55

08.03.2012, 22:57:29 via App

Jörg V.
Ich will nicht zuviel verraten, aber ich die zweite, dazugehörige App ist bereits in Arbeit.

Hallo Jörg - ich weiss ja nicht wie weit du mit der App schon bist aber vielleicht hast du ja Lust zusammenzuarbeiten oder meine gerade kürzlich veröffentlichte App Remote LogCat (ein paar Threads tiefer hier) mit zu übernehmen oder deine Filterfunktion dann auch anderen Apps zur Verfügung zu stellen. Ich habe eigentlich kaum Zeit diese App auch noch groß weiterzuentwickeln über das was ich für mich selber wollte - vielleicht kannst du aber was von meinem Source brauchen (so kompliziert ist es aber ja auch eh alles nicht). Ich würde mich freuen wenn jemand den Browserteil etwas ausbauen wollte ...

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

08.03.2012, 23:06:10 via Website

Hallo Michael,

ich hab die App schon so gut wie fertig .. was jetzt noch fehlt, sind extensive Tests und eine vernünftige Oberfläche.

Ausserdem muss ich noch die Api für Entwickler etwas anpassen ... ICS dürfte da gerade noch etwas zicken. Ich kann das im Moment noch nicht sauber testen. Jedenfalls können App Entwickler dann eine Api nutzen um gecleante, von sensiblen Daten befreite Logcats an sich senden zu lassen.

Um so wichtiger ist es allerdings auch das vernünftig zu testen ... Mit der Sicherheit der Leute spielt man ja nicht :)

lg Voss

Antworten
  • Forum-Beiträge: 55

08.03.2012, 23:12:42 via App

Jörg V.
Ausserdem muss ich noch die Api für Entwickler etwas anpassen ... ICS dürfte da gerade noch etwas zicken. Ich kann das im Moment noch nicht sauber testen. Jedenfalls können App Entwickler dann eine Api nutzen um gecleante, von sensiblen Daten befreite Logcats an sich senden zu lassen.

Das ist ja perfekt dann!

Ein Problem hat deine App hier mit dem Userinterface auf meinem Xperia Mini Pro mit 480x320 - der Hauptbildschirm skaliert nicht und nur der Scan-Button ist abgeschnitten.

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

08.03.2012, 23:14:08 via Website

Das könnte sein, kannst Du mir da mal einen Screenshot zeigen wenn es geht?

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

08.03.2012, 23:16:14 via Website

Klaus S.
"möglicherweise lat Koordinaten gefunden" bei der app evernote

Edit: war in den Optionen aber an das der Ort mit berücksichtigt wird. Wobei ob das trotzdem okay ist? Nach kurzer zeit war das log weg. Hab die haken rausgenommen, mal sehen ob das weiterhin passiert.

Egal ob angehakt oder nicht Klaus .. solche Daten gehören keinesfalls ins Logcat .. außer unter kontrollierten Bedingungen am Rechner des Entwicklers.

Niemals jedoch in einer Produktiv Version die im Market steht!

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

10.03.2012, 16:11:55 via Website

Ich habe hier mal eine Beschreibung des Logcat zusammengeschrieben, um Euch die Hintergründe des Logcat ein wenig näher zu erläutern.

Vielleicht ist es ja für den einen oder anderen von Euch nützlich und klärt Missverständnisse in Bezug auf das unbekannte Wesen Logcat auf.

lg Voss

tom_cat

Antworten