LogMan

LogMan logcat prüfung ist eine kleine App um einmal nach zu sehen, was und wer da so alles im Logcat eines Android-Smartphones private Daten hineinschreibt.

Diese privaten Daten können beispielsweise Eure IMEI oder Eure Telefonnummer sein, genauso wie aber auch Eure Email Adresse.

Die App LogMan sucht explizit nach folgenden Dingen:

  1. IMEI
  2. IMSI
  3. MSISDN (Telefonnummer)
  4. Sim-Card Seriennummer
  5. Email Adressen
  6. Location Daten

Alle diese Daten können dazu genutzt werden, Euch zu tracken, Werbeanrufe zu bekommen, Identitätsdiebstahl und so weiter. Also keine Kleinigkeit.

 

Wo aber liegt nun wirklich das Problem?

Heutzutage wird der Market von vielen Apps überschwemmt. Viele davon tun mehr oder weniger was sie sollen. Manche stürzen ab und zu ab. Nun kann es sein, dass ein Entwickler seiner App ein Feature spendiert hat, um sich im Falle eines Absturzes ein Logcat zusenden zu lassen. Wenn da dann sensible Daten wie zum Beispiel die eigene Telefonnummer enthalten sind, sollte man sich dann schon zweimal überlegen ob man das wirklich weitersenden möchte an jemanden, den man eigentlich gar nicht kennt.
Bitte nicht missverstehen, ich möchte hier keinen Entwickler verteufeln, aber es stimmt schon nachdenklich.

Andere Möglichkeiten, was mit oder durch solche sensiblen Daten passieren kann, hatte ich ja hier schon einmal in Form einer spannenden Kurzgeschichte verdeutlicht.

Die App benötigt, um diese Dinge tun zu können 3 Berechtigungen:

  • READ_LOGS – Sonst kann das Logcat nicht gelesen werden
  • READ_PHONE_STATE – Wird eingesetzt um Telefonnummer IMEI usw. auszulesen und zwecks exaktem Vergleich gegen die Logzeilen zu verwenden.
  • WRITE_EXTERNAL_STORAGE – Wird benötigt um temporär ein File auf der SD-Karte abzulegen (Dies wird nach Beendigung des Scans wieder gelöscht.

Da das Logcat am Smartphone immer nur einen relativ kurzen Zeitraum abdeckt, solltet Ihr die App öfter mal benutzen. Ein Eintrag im LogCat verschwindet relativ schnell wieder weil er einfach aus dem Log rausläuft.

Wenn Ihr nun Fragen zu der App habt, hier könnt Ihr sie stellen!

12 Gedanken zu „LogMan“

  1. Hallo interessante Beiträge. Habe nun aber eine Frage zum logcat. Deine app fand einen IMEI Eintrag der durch die app Austauschservice dort eingetragen wurde. Nunkann ich ja die Email app nicht löschen aber den Eintrag bekomme ich auch nicht weg. Was macht man in so einem Fall?

    Thanks in advance Stefan

  2. Hallo Stefan,

    machen kann man als Normaler User dabei zunächst nichts. Das mit der E-mail adresse habe ich auch schon mal an Google gemeldet bin jedoch bislang auf taube Ohren gestossen.

    Einzige Alternative zur Zeit ist, das Logcat manuell zu leeren. Das geht allerdings nur entweder mit der ADB und einem Shell befehl: ADB shell logcat -c
    Das erfordert allerdings die installation von USB Treibern auf dem PC und installation der ADB (Android Debug Bridge) von Google.
    Die Alternative ist mit dem der App Connect Bot, die eine locale Shell öffnen kann und dort den Befehl „logcat -c“ abzusetzen.
    Damit ist das Problem nicht gelöst, aber man kann damit einmal das Logcat leeren und neu befüllen lassen wenn man es einmal benötigen sollte.
    Ich werde demnächst ein kleines Update des Logman in den PlayStore stellen, welches diese Möglichkeit auch bieten wird.

  3. Hallo,
    ich bin kein Programmierer, deshalb eine Frage:
    Gibt es eine Lesehilfe zu den Zeilen?
    Logman hat in Rot folgende Meldung ausgegeben:
    „Telefonnummer gefunden
    APP: nicht ermittelbar“
    „09-02 23:59:44.000 v/kernal(25534):[50611.017120]—>>>spa_resume!!!“.
    Das erste wird ein Timestamp sein aber der Rest? wo ist hier eine Telefonnummer?
    Die Zeile taucht nochmals auf mit anderem Timestamp.
    Auch habe ich ander Meldungen gesehen, wie „finger“, „died“..
    Also nochmals die Frage: gibt es eine Lesehilfe?

    Gruß

    Rudolf

  4. Es gibt bei einigen Wenigen Smartphone devices zur Zeit noch einen Bug, der aber demnächst behoben sein wird. Wenn Du länger auf die Zeile tippst, gibt es eine allgemeinere Erklärung zu dem Fund.
    Ansonsten ist die Anzahl der Möglichkeiten einfach zu groß und derart abhängig davon was der Entwickler sich da ausgedacht hat, was eine exakte Analyse einzelner Zeilen einfach zur Laufzeit nahezu unmöglich macht. Das die App nicht ermittelt werden kann liegt einfach daran, dass diese App zur Laufzeit von Logman nicht mehr aktiv war und bereits aus der Prozessliste verschwunden ist.

  5. Hallo,
    beim Versuch einen Scan auf meinem Huawei Honor zu starten erhalte ich die Fehlermeldung, dass keine SD-Karte gefunden wurde oder diese nicht beschreibbar wäre. Andere Apps haben mit der Karte keine Probleme. Ich nutze Version 1.3.3 unter ICS 4.03. Kannst Du Abhilfe schaffen ?
    Danke & Gruß
    Oliver

  6. Hallo Anatolij,

    das Problem ist bekannt. Es liegt an einer scheinbar anderen Behandlung der Mounts durch CM10. Bisher haben 3 User diese Problematik geschildert, jedoch kann ich da
    kaum etwas beisteuern im Moment. Zum einen habe ich kein CM auf irgendeinem meiner Devices und zum anderen verwende ich standard Api-Calls um den Pfad zur SD Karte
    zu ermitteln. Auf allen Stock Roms funktioniert das Verfahren einwandfrei. Ich konnte noch keine Möglichkeit finden diesen Bug zu fixen.

  7. Danke fûr die flotte Rückmeldung.

    Bei meiner Frau klappt alles mit dem SGS II, dort ist aber nichts mit root oder sonstiges, alles original.

    Evtl. muss bei mir der interne SD Speicher als rw gemountet werden, oder wird nur die externe SD angesprochen?
    Ich habe nämlich Link2SD installiert und dafür musste ich auf der externen SD zwei Partitionen mit FAT32 anlegen, beide sind als primär. Naja solange der eigentliche Log gelöscht wird, ist es halb so schlimm… : )

  8. Es soll angeblich so eine Option unter CM10 geben die es erlaubt interne und externe SD zu vertauschen .. ? Möglicherweise liegt es daran .. wie gesagt, ich kenne CM10 überhaupt nicht. Es wird aber definitiv normalerweise nur die externe Karte verwendet. Zumindest sollte sie das 🙂

  9. Hallo joerg

    Logcat zeigt mir an, dass ich ein imei Problem habe mit dem dalvik cache. leider kann ich anhand des logs nicht verifizieren wo genau es hakt. Ich kann auch nirgends die imei finden . Wie kanb ich das prüfen ?

    Gruesse fireskyer

  10. Hallo,

    ohne nähere Informationen zu der Logzeile auf die Du dich da beziehst, ist ein Rat kaum möglich. Die Imei selber ist in einer Geräte-Datei abgelegt und für Dich und andere Apps normalerweise nur lesbar im Zugriff. Was willst Du denn überhaupt prüfen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.