Mich persönlich stört diese Neuerung etwas, denn die vorgeschlagene Personenliste erscheint mit einiger Verzögerung (zwischen 1-5 Sekunden) und drückt die eigentlichen Share-Apps nach unten weg, sodass ich immer versehentlich auf einen falschen Kontakt gedrückt habe. Außerdem kann jede App die Anordnung und Auswahl der angezeigten Kontakte selbst bestimmen, was mitunter zu Verwirrung geführt hatte.

Ein wenig Googeln brachte mich zu einem Stackoverflow-Thread mit der passenden Antwort. Diese funktioniert allerdings nur unter gerooteten Telefonen.

Man öffnet einen Dateimanager und legt in dem Ordner „/data/system/ifw/“ eine Datei mit dem Namen „disable_directshare.xml“ an. Der Inhalt der Datei muss folgendermaßen aussehen:

<rules>
  <service block="true" log="true">
    <intent-filter>
      <action name="android.service.chooser.ChooserTargetService" />
    </intent-filter>
  </service>
</rules>

Laut der Erklärung des Stackoverflow-Posters stellt dies einen neuen Eintrag in der Intents-Firewall dar, welche das Popup mit den Kontaktvorschlägen unterbindet.

~ Sebastian

ich hatte letztens eine kleine Idee, für die ich eine VM mit Android benötige. So kann man einfach Apps installieren und ausprobieren, ohne Gefahr zu laufen, dass etwas auf dem eigenen Telefon mitgesammelt wird.

In diesem Blogpost geht es also um die Einrichtung der Android-VM auf einem PC und einigen Tipps/Tricks zur einfacheren Verwendung.

VM aufsetzen

Zu unserem Vorteil haben einige Entwickler einen Port von Android für die x86-Architektur geschrieben, welche wir im Folgenden nutzen werden. Daher lädt man sich zunächst die letzte Version herunter:

https://code.google.com/p/android-x86/downloads/

Ich empfehle das Iso der 4.3er Version. (Aktuellste Version zum Zeitpunkt des Schreibens)

Während das Iso heruntergeladen wird, kann man bereits VirtualBox starten und dort eine neue virtuelle Maschine anlegen.

Bei der Frage nach dem Betriebssystem wählt man „Linux“ bzw. „Linux 2/3 (32 bit)“ aus. Als Namen kann man zum Beispiel „Android“ wählen. Auf jeden Fall wird der Name später noch benötigt, sodass man sich diesen merken sollte.

An Arbeitsspeicher und Festplattenspeicher sollte nicht gespart werden:

• RAM: 1 GB
• Festplattenspeicher: Mindestens 6 GB
• Netzwerk: NAT

Ist die VM erstellt und der Download fertig, so kann man mit der Installation fortfahren.

Dazu startet man die VM und legt das ISO in das virtuelle CD-Laufwerk ein. Auf dem Startbildschirm wählt man den untersten Eintrag „Install to disk“ aus.

Danach sollte eine UI zum Verwalten der Datenträger erscheinen. Normalerweise existiert hier nur ein Eintrag, welchen man mit „New“ und „ext3“ formatiert. Des Weiteren muss noch die Schaltfläche „Bootable“ angewählt werden, damit Android später auch starten kann.

Die Änderungen bestätigt man mit der Auswahl von „Write“ und einem Druck auf die Entertaste.

Als nächstes kommt die Nachfrage, ob das Dateisystem als „read/write“ geschrieben werden soll. Ich habe diese Frage mit „Ja“ beantwort – die Entscheidung ist aber jedem selbst überlassen.

Die Installation des Betriebssystems dauert ungefähr eine Minute und danach kann das System neugestartet werden.

Nun sollte man auch den vertrauten Einrichtungsassistenten sehen und das Androidsystem ganz gewohnt nutzen können.

VM aufwecken

Das Androidsystem geht nach einer Weile der Nichtnutzung in den Standby, wie man es vom Handy kennt. Um das System wieder aufzuwecken, muss man laut der Dokumentation einer der folgenden Tasten mindestens 1 Sekunde lang drücken:

• ESC
• Linke/Rechte Maustaste
• Hoch/Runter-Taste

Bei mir klappte das allerdings nicht wirklich zuverlässig (vielleicht liegt es auch an mir). Daher hab ich in den Einstellungen von Android den Standby abgeschaltet.

Fehlender Mauszeiger

Falls man in der Android-VM den Mauszeiger nicht sehen kann, so liegt das höchstwahrscheinlich an der „Mauszeigerintegration“ von Virtualbox. Schaltet man diese aus, so wird die Maus in der VM gefangen, und kann normal genutzt werden.

Das klappt bei der laufenden VM über „Maschine->Mauszeigerintegration deaktivieren“.

Ist der Mauszeiger in der VM gefangen, so kann man diesen mittels einem Druck auf die rechte Strg-Taste befreien.

ADB Portforward

Um über ADB mit dem System zu interagieren muss man eine Portforwarding-Regel anlegen. Dazu fährt man die VM zunächst herunter. Dann führt man folgenden Befehl aus:

VBoxManage modifyvm "Android" --natpf1 adb,tcp,*,5555,*,5555

Wobei „Android“ der Name der virtuellen Maschine ist.

Danach kann man auf seinem Hostsystem adb nutzen, um sich zu verbinden:

adb connect localhost

Fazit

Meiner Meinung nach ist das eine coole Sache, um zum Beispiel Apps auf böses Verhalten zu untersuchen.

~ Sebastian

ich hab mir eines abends auf mein Handy CM 11 geflasht. Am nächsten Morgen dann die Verwunderung: Die Uhr (com.cyanogenmod.clock) hatte GPS aktiviert und entsprechend Strom verbraucht.

Ein wenig Nachdenken führte dann zur Erkenntnis und der Behebung des Problems.

Holte man sich zusätzliche Informationen zu dieser ein, dann fand man heraus, dass die App GPS nutzen wollte bzw. nutzte:

Ich hatte jedoch mein GPS Empfänger am Abend abgeschaltet. Interessanterweise war dieser am Morgen dann wieder aktiviert.

Die Problemlösung

Wozu könnte eine Uhr ein GPS Signal brauchen? – Na klar, um herauszufinden in welcher Zeitzone sich das Handy gerade befindet.

Wenn wir diese aber kennen, dann können wir diese festlegen und die Uhr kann auf ein GPS Signal verzichten. Dazu geht man auf ‚Einstellungen‘ -> ‚Datum & Uhrzeit‘ und stellt dort fest eine Zeitzone ein.

Problem gelöst :)

~ Sebastian

Bei den beiden Tasturen handelt es sich, wie man es dem Titel entnehmen kann, um

[appbox googleplay com.nuance.swype.dtc]

[appbox googleplay com.touchtype.swiftkey]

Die Vorgeschichte

Ich hatte damals an der Beta von Swype teilgenommen und fand die Tastatur einfach nur genial. Vor einigen Wochen/Monaten wurde dann die Beta beendet und die App als eigenständige, kostenpflichtige Tastatur veröffentlicht.

Da ich von dieser Tastatur überzeugt war, besorgte ich mir daraufhin – wie eingangs schon beschrieben – ein wenig Guthaben für den Playstore. Eigentlich mit dem Ziel Swype zu kaufen.

Der Swiftkey – Fail

Während bzw. nach der Beta von Swype las man immer wieder auf Twitter von einer ähnlichen Tastatur namens „Swiftkey“. Aus den aufgenommenen Wortfetzen leitete ich mir ab, dass diese Tastatur besser als die Swype sein sollte/muss. Das war der Grund (ohne nachzudenken -.-) die Swiftkey-Tastatur zu kaufen. Nach einigen Tagen musste ich aber feststellen, dass diese gar nicht so toll ist, wie ich es erwartet hätte. Man musste relativ genau wischen, damit ein Wort korrekt erkannt wurde. Mit dieser Tastatur zu schreiben machte mir gar kein Spaß :(

Der Sieger: Swype

Nachdem ich mich ein wenig geärgert habe, dass ich für den Reinfall 3,7€ bezahlt habe, und nun nochmal soviel für Swype bezahlen sollte, landete die zweite Tastatur direkt im Warenkorb. Nach der Installation und Einrichtung von Swype konnte ich beruhigt aufatmen, denn diese App bot mir das, was ich aus der Beta-Phase gewohnt war. Sie funktionierte einwandfrei und es macht einfach Spaß damit zu schreiben. Mittlerweile unterstützt Swype auch mehrere Sprachen gleichzeitig.

Fazit

Dies ist nur meine persönliche Meinung, und beide Hersteller bieten auch jeweils eine Demo-Version zum Ausprobieren an. Falls Euch die Entscheidung aber schwer fällt, dann kann ich euch Swype einfach nur empfehlen :)

~ Sebastian

Voraussetzungen

Es gibt nicht viele Voraussetzungen, die man erfüllen muss. Genauer gesagt, sind es genau zwei:

• Ein gerootetes Handy, auf dem man root-Rechte hat
• Die App „Linux Deploy“
  [appbox googleplay ru.meefik.linuxdeploy ]

Erfüllt man die erste Voraussetzung, und hat die genannte App installiert, kann des Linuxs Einrichtung beginnen.

Die Installation

Nachdem die App gestartet wurde, geht man auf das Download-Symbol unten rechts. Daraufhin öffnet sich der Konfigurationsdialog. Ich habe der Einfachheit halber ein Debian gewählt, und das .img-File auf 2GB begrenzt. Die Dateigröße sollte man überlegt wählen, da der Versuch, diese später zu vergrößern scheiterte. Den Benutzernamen habe ich auf „linux“ gesetzt.

Konfiguration – Teil 1

Ansonsten empfehle ich, nur den SSH-Server als Service installieren zu lassen. VNC bzw. die graphische Oberfläche würden nur viel Speicherplatz und Ressourcen verbrauchen.

Konfiguration – Teil 2

Sind diese Einstellungen nach dem eigenen Belieben getroffen, kann man ganz oben auf „Installieren“ drücken. Man benötigt eine möglichst stabile WLAN-Verbindung, und etwas Zeit, bis das System eingerichtet ist.

Start & Einrichtung

Um das Linux-System zu starten, drückt man einfach einmal auf den „start“-Button. Man sollte eine ähnliche Ausgabe erhalten:

Linux Deploy – Startvorgang

Im nächsten Schritt bietet es sich an, das Handy per USB-Kabel an den PC anzuschließen, und sich per adb shell darauf zu verbinden:

adb shell

Wir sind nun in der ADB Shell und können dann auf den SSH-Server verbinden:

ssh linux@127.0.0.1

Den Umweg über ADB muss man nicht unbedingt machen, da man die Linux-VM auch von „außen“ erreichen kann. Die jeweilige IP steht in der Linux Deploy App im oberen Teil des Bildschirms.

Das Passwort ist standardmäßig auf „changeme“ gesetzt. Dieser Anweisung wollen wir folge leisten, und ändern als erstes das Passwort.

passwd linux

Ihr werdet aufgefordert das aktuelle Passwort, sowie zweimal das neue Passwort einzugeben. Ich empfehle hier ausdrücklich ein starkes Passwort zu wählen, da der SSH-Services von außen erreichbar ist.

Bevor man effektive mit dem System arbeitet, kann es von Vorteil sein, sich die aktuellsten Paketlisten herunterzuladen:

sudo apt-get update

Die neusten Pakete sollten bereits vorhanden sein, sodass ein „upgrade“ keine Auswirkungen zeigen sollte.

SSH Verbindung aufs Handy

Es steht einem nun ein ganz normales Debian-System zur Verfügung.

Fazit

Danach sollte einem nichts mehr im Wege stehen, das Linuxsystem für seine Zwecke zu nutzen. Ich habe zum Beispiel IoQuake3 jetzt auf dem Handy eingerichtet :)

~Sebastian

Voraussetzungen

Während diesem Blogeintrag werden einige weitere Tools benötigt, welche ich zum entsprechenden Zeitpunkt einführe. Trotzdem sollte man die folgenden drei Voraussetzungen erfüllen, damit sich das Weiterlesen lohnt:

• Burp Proxy – http://portswigger.net/burp/proxy.html
• Exportierte CA Certicifate (PortSwigger) – http://portswigger.net/burp/help/proxy_options_installingCAcert.html
• Android SDK – http://developer.android.com/sdk/index.html

Im weiteren Verlauf werde ich davon ausgehen, dass diese Tools heruntergeladen, installiert und eingerichtet wurden. Dies sollte relativ intuitiv sein, und im Zweifel findet sich Hilfe im Internet.

Emulator einrichten

Wir müssen zunächst einen neuen Android-Emulator erstellen. Die entsprechende GUI rufen wir mit diesem Befehl auf:

android avd

Dort erstellen wir einen neuen Emulator. Spendiert diesem eine SD-Karte und aktiviert die „externe“ Tastatur. Der erstelle Simulator wird im Folgenden den Namen „BurpTesting“ tragen.

Sollte die Tastatur später nicht erkannt werden, so müsst ihr in einer Konfigurationsdatei die Option „hw.keyboard“ von „no“ auf „yes setzen.

~/.android/avd/BurpTesting.avd/config.ini
hw.keyboard=yes

Emulator mit Proxy starten

Zunächst starten wir die Burp Suite. Ich habe den Proxy auf 127.0.0.1:8888 konfiguriert.

Wenn Burp läuft, können wir den Emulator starten. Dabei hängen wir dem Programmaufruf noch einige Parameter an:

• HTTP-Proxy ist localhost:8888
• HTTP Debug auf der Konsole
• Interne Speicher ist 500MB groß
• Kein Sound
• GPU Rendering aktiv
• Keine Bootanimation

Der gesamte Befehl sieht dann so aus:

emulator -avd BurpTesting -http-proxy localhost:8888 -debug-proxy -partition-size 1000 -no-audio -no-boot-anim -gpu on

Der Emulator sollte nun langsam hochfahren. Es kann einige Minuten dauern, bis man beim Homescreen ankommt.

Portswigger CA Certificate installieren

Damit wir später ohne Probleme HTTPS Verbindungen untersuchen können, müssen wir das von Burp mitgelieferte CA Certificate im Emulator hinzufügen. Dazu schieben wir das Zertifikat zunächst auf die SD Karte. Im nächsten Schritt teilen wir „adb“ mit, welchen Emulator wir als nächstes ansprechen möchten:

adb devices

Dort sollte nun ein Emulator erscheinen. Als nächstes kopieren wir das angesprochene Zertifikat:

adb push PortSwiggerCA /sdcard/PortSwiggerCA.crt

Wichtig ist, dass auf der SD Karte das Zertifikat auf „.crt“ endet, ansonsten erkennt Android dieses nicht.

Als nächstes müssen wir einen Screen lock im Emulator festlegen, damit wir das Zertifikat installieren können. Geht im Emulator dazu auf „HOME“->“Settings“->“Security“->“Screen lock“. Ich habe die PIN-Methode gewählt, da sich dieser relativ einfach über die Tastatur eingeben lässt.

Ist der Screen lock gesetzt, könnt ihr auf der gleichen Einstellungsseite unter „Credential Storage“->“Install from SD card“ auswählen. Der Emulator sollte nun das PortSwigger Zertifikat erkennen und auf Euer abnicken installieren.

Zwischenfazit

Bis hierhin habt ihr den Emulator soweit eingerichtet, dass ihr dessen Traffic (auch HTTPS) im Burp sehen und manipulieren könnt.

Das macht natürlich nur Spaß, wenn man sich Apps zum Testen installieren kann.

Playstore auf dem Emulator einrichten

Wir möchten die zusätzlichen Apps über den Google Play Store beziehen. Dazu müssen wir diesen auf dem Emulator installieren.

Ich habe die für den Google Play Store benötigten APKs in einem Archiv zusammengestellt, und stelle Euch dieses hier zur Verfügung. Mittels der beigefügten „install.sh“ werden die Dateien über adb push auf den Emulator kopiert.

Download: http://uploads.blogpasis.net/Playstore.tgz

Nachdem ihr die Dateien nach den Anweisungen der „install.sh“ oder direkt per Aufruf der Datei auf den Emulator kopiert habt, solltet Ihr den Google Play Store in der Appübersicht sehen. Danach braucht Ihr nur noch darin anzumelden.

Den Google Play Store müsst Ihr bei jedem Start des Emulators erneut installieren, da ich keine Möglichkeit gefunden habe, die Änderungen beizubehalten.

Fazit

Ihr habt nun die Möglichkeit Euch Apps aus dem Google Play Store herunterzuladen, und dessen Traffic zu untersuchen. Dies kann bei sicherheitskritischen Apps, sowie auch bei kleinen Spielen interessant sein. Zudem sollte es möglich werden, genau zu überprüfen, welche Daten eine App an Ihren Server überträgt.

~ Sebastian

• K-9-Mail
  K-9-Mail ist ein kleiner aber feiner Mailclient, welcher IMAP und POP3 unterstützt. Die Nutzung mit mehreren Accounts (bei mir 5 Stück) macht der App keine Probleme. Diese werden übersichtlich Aufgelistet. Den verschiedenen Konten kann jeweils eine Farbe zugewiesen werden, sodass man die Emails in der Gesamtübersicht gut auseinanderhalten  kann.
• File Expert
  File Expert ist ein Dateimanager mit dem auf das ganze Dateisystem des Smartphones zugreifen kann. Es bietet nützliche Funktionen, wie das Berechnen eines MD5-Hashes einer Datei oder die Erstellung eines Zip-Archives. Funktionen, wie das Editieren, Anlegen, Kopieren, Verschieben oder Löschen zählt die App auch zu ihren Funktionalitäten.
• Airdroid
  Möchte man Daten zwischen seinem Smartphone und Laptop/Rechner austauschen, hat aber kein USB-Kabel dabei? Dann hilft die Airdroid-App, denn diese bietet ein WebInterface für euer Handy an. Man braucht nur über ein WLAN beide Geräte in ein Netz bringen (ggf. mit WLAN Hotspot vom Handy) und auf die entsprechend in der App angezeigte URL gehen. Die Daten werden SSL-verschlüsselt übertragen. Man hat die Möglichkeit, den Zwischenspeicher auszulesen bzw. zu setzen, Dateien hoch- bzw. herunterzuladen, usw. Das alles passiert im Browser ohne weitere Softwareinstallation(en).
• CamScan
  Mit CamScan könnt ihr seitenweise Papier abfotografieren und das Erzeugnis als eine PDF Datei abspeichern. CamScan hilft euch beim richtigen Zuschnitt des Fotos, damit alles leserlich wird. Aus mehreren Aufnahmen bildet es eine entsprechend lange PDF Datei, wobei jede Aufnahme einer Seite entspricht. Zum Archivieren von Hausaufgaben o.ä. sehr zu empfehlen.
• KeepassDroid 
  KeepassDroid bietet die Möglichkeit einen Passwortspeicher anzulegen, zu nutzen und zu verwalten, wie wir es von der Desktopvariante von Keepass kennen. Die Datenbanken sind untereinander kompatibel, sodass es sich anbietet diese über DropBox synchron zu halten.
  Hat man jedoch ein entsprechend sicheres Passwort gewählt, so kann die Passworteingabe auf dem Handy etwas nervig werden.
• Server Auditor
  Wenn man mehrere Zugriffe auf SSH-Server benötigt, dann bietet sich Server Auditor an. Die App verwaltet ggf. Keyfiles für euch und bietet eine gute Bedienung über Hotkeys, um Tastenkombinationen, wie z.B. Strg+C, schnell eintippen zu können. Mit dieser App ist die mobile Administration eines Servers leicht getan.
• TaskList
  Diese App bietet einem die Möglichkeit sich zu organisieren, in dem man ToDos anlegt. Für diese ToDos kann man verschiedene Kategorien bzw. Prioritäten festlegen. Ein nettes Widget bringt die App auch mit, sodass man sich die ToDos auf einem extra Bildschirm anzeigen lassen kann.
• aCalendar
  Die aCalendar App ist meiner Meinung aus die weit beste Kalender-App. Sie importiert vers. Kalenderformate und synchronisiert einwandfrei mit dem Google Calendar. Die Möglichkeit der Einfärbung von Terminen, sowie ein passendes Widget zeichnet diese App aus.
• Xabber
  Wer gerne über Jabber mit anderen Menschen kommuniziert, der wird die Xabber App mögen. Diese bietet eine einfache Bedienung, sowie auch die Möglichkeit per OTR (Off the Record – Verschlüsselung) mit anderen Teilnehmern zu schreiben. Damit kann man in öffentlichen WLAN Netzen ungestört und unbeobachtet über private Angelegenheiten schreiben.
• Offline Wörterbücher
  Ist man mal im Ausland, ist der mobile Internetzugang kostspielig. Deswegen sollte man sich lieber zuvor diese App installieren. Wie der Namen vermuten lässt, handelt es sich um ein bzw. mehrere herunterladbare Wörterbücher. Es werden verschiedene Sprachen unterstützt und die Wortauswahl ist gut. Man sollte jedoch genug Speicherplatz einplanen.
• Blitzer.de
  Auch wenn man die App als Fahrer natürlich nicht bedienen sollte, so kann diese App vor einigen Blitzern warnen. Es werden befestigte Blitzer zuverlässig gewarnt. Mobile Blitzer müssen erst von Benutzern eingetragen werden. Die Datenbank ist gut gefüllt und die App arbeitet zuverlässig.
• Öffi Fahrplanauskunft
  Mit dieser App kann man sich von fast überall die entsprechenden Abfahrtszeiten der öffentlichen Verkehrsmittel ausgeben lassen. In Kombination mit den Öffi Verbindungen kann man sich so seine Route zwischen mehreren Stationen berechnen lassen. Das Verfahren in einer Großstadt hat somit ein Ende.
• ColorNote
  ColorNote ist eine kleine App, mit welcher man Notizen anlegen und verwalten kann. Checklisten werden ebenfalls unterstützt, sodass man keine Gedanken mehr vergisst. Die App ist genau auf diese Funktionalität ausgelegt, sodass es dazu nichts mehr zu schreiben gibt.
• TrafficMonitor Plus
  Mit dem Traffic Monitor Plus hat man ein nützliches Widget auf dem Bildschirm mehr. Auf dem Widget wird das verbrauchte Datenvolumen (Mobil / Wlan getrennt), sowie die Anzahl der ein- bzw. ausgehenden SMS bzw. Telefonate angezeigt. Man hat damit einen guten Überblick über ggf. anfallende Kosten und die Nutzung des Telefons.
• Mehrere Uninstaller
  Scheinbar wurde die App schlecht übersetzt, zumindest heißt die bei mir noch „MultiUninstaller“. Mit dieser App könnt ihr aus eurer Liste an installierten Apps mehrere Auswählen, welche nacheinander deinstalliert werden sollen. Falls ihr also hier die genannten Apps ausprobiert habt, und diese euch nicht gefallen, dann könnt ihr diese App nutzen.

Ich hoffe, ich habe euch mit diesem Artikel nicht erschlagen :)
Falls Ihr noch empfehlenswerte Apps habt/kennt, dann hinterlasst doch ein Kommentar.

~Sebastian