Beiträge von KillerAffe4000

[hide]Warten bis das Karusell Anhält und absteigen![/hide]

Welches Handy Welchen Browser??

hier in diesem Thread geht es ausschliesslich darum TAPATALK zu nutzen...
Der eigene Browser des Handy´s ist hier nicht gemeint...

"TAPATALK" ist eine sogenannte "Foren APP"

MFG

Das HTC Sensation ist noch nicht sehr lange auf dem Markt erhältlich. Jetzt ist das Update auf die derzeit aktuellste Betriebsversion für das Android-Smartphone erhältlich. Android in der Version 2.3.4 wird derzeit für ungebrandete Geräte ausgeliefert.

HTC macht seine Versprechungen wahr und lieferte nun, nach eigenen Angaben, das Update auf Android 2.3.4 für das brandneue Modell aus. Das Update auf die nächst höhere Version 2.3.5 ist für das Sensation nicht vorgesehen. Es würde auch nur geringe Verbesserungen – speziell für den NFC-fähige Smartphones – bringen.
Einige User haben das neue Betriebssystem schon installiert und sprechen in Blogs nur lobend von demselben. Allerdings muss dazu gesagt werden, dass das Update derzeit nur für Geräte ohne Branding verfügbar ist. Besitzer eines HTC Sensation mit Branding werden vermutlich in den nächsten 2 Wochen mit dem Update des Betriebssystems rechnen können.
Das Update kann OTA (Over the Air) durchgeführt werden und bringt einige neue Funktionen für das Sensation. Unter anderem stellt HTC mit dem Update ein paar Bugfixes zur Verfügung. Es ist nun auch Google Talk-Videochat mit an Bord. Auch das Batterielaufzeit-Problem, welches eine Verkürzung der Standby-Zeit zur Folge hatte, ist mit dem Update auf Android 2.3.4 gelöst. Die Größe des Android 2.3.4-Updates beträgt 41 MB und bringt die Firmware-Version auf 1.45.401.2.

Diese softwareVersion von 2.3.4 mit FW: 1.45.401.2 CLxxxxxxx und war wie besagt 41MB groß dauerte nicht lange und das Gerät läuft nun noch stabiler sowiein einiges situationen/sachen schneller... von mir aus nur zu empfehlen... jedoch weiß ich nicht ob die sicherheitslücke (Token) behoben wurde... lese ich noch nach und gebe dann bescheid wenn ich näheres dazu weiß

ansonsten kann ich auch empfehlen das gerät zu rooten und mit einer CFW zu betreiben jedoch gibts fürs Sensation momentan nur eine Beta Version diese ist noch Instabil... habe meins gerade wieder auf Standart zurückversetzt!

MFG

Die Uni Ulm hat eine gefährliche Sicherheitslücke in Android nachgewiesen. Mit dem sogenannten "authToken" lassen sich Kalender und Adressbuch stehlen. ZDNet zeigt, wie der Angriff funktioniert und was man dagegen tun kann.
Forscher am Institut für Medieninformatik der Universität Ulm haben eine gefährliche Sicherheitslücke in Android nachgewiesen, die es erlaubt, das komplette persönliche Adressbuch und die Kalenderdaten von Nutzern zu stehlen, die sich in einem unverschlüsselten WLAN aufhalten.
Betroffen sind alle Versionen von Android und Anwender, die die Google-Dienste Kalender, Kontakte oder Picasa verwenden. User von Android bis einschließlich Version 2.3.3 besonders stark gefährdet. Google Mail ist von der Lücke nicht betroffen.
Die Lücke entsteht dadurch, dass Applikationen, die das ClientLogin-Verfahren verwenden, das sogenannte authToken auch unverschlüsselt via HTTP übertragen können. Die Nutzung von HTTPS ist optional.
Beim ClientLogin-Verfahren werden der Google-Anmeldename und das Passwort nur einmal übertragen. Das geschieht immer verschlüsselt. Danach erhält die Client-Applikation ein Token, das bei jedem weiteren Request mitgeschickt wird, um sich bei Google zu legitimieren. Dieses Token hat eine Gültigkeit von bis zu zwei Wochen.
Neben der Tatsache, dass es unverschlüsselt übertragen werden kann, ist es äußerst problematisch, dass das Token alleine ausreicht, damit Google den Benutzer authentifiziert. Es kann von einem beliebigem Gerät, von jeder IP-Adresse und aus jeder HTTP-Session genutzt werden. Es finden keine weiteren Prüfungen auf Plausibilität statt.
Bastian Könings, Jens Nickels und Florian Schaub fanden heraus, dass ein Angriff denkbar einfach ist, denn bis einschließlich Android 2.3.3 nutzen selbst die vorinstallierten Google Services zur Synchronisation von Kalender- und Konatktdaten keine Verschlüsselung. Das ist erst ab Android 2.3.4 realisiert. Google Picasa Sync, das erst ab Version 2.3.3 implementiert ist, verschlüsselt auch unter Android 2.3.4 nicht.
Ein Angreifer muss sich lediglich in einem unverschlüsselten WLAN befinden, etwa einem öffentlichem Hotspot, und warten, bis sich dort jemand mit einem Android-Smartphone anmeldet. Mit einem Sniffer wie Wireshark kann er die authToken im Klartext abfangen. Dieses Token kann er dazu benutzen, sich selbst unter dem Namen des Benutzers beim jeweiligen Google-Dienst anzumelden. Er kann dann alle Daten lesen und sogar modifizieren bis zu 14 Tage nach seinem erfolgreichen Angriff.


Forscher der Uni Ulm zeigen, dass man ein authToken einfach mit Wireshark abgreifen kann. Damit kann man sich bis zu zwei Wochen unter dem Account des Opfers einloggen (Screenshot: Uni Ulm, Institut für Medieninformatik). Besonders problematisch sind die Daten aus dem Google-Adressbuch. Dabei werden nicht nur die eigenen Daten, sondern auch fremde Daten gestohlen, die sich zum Identitätsdiebstahl verwenden lassen.
Neben dem Diebstahl aus einem öffentlichen Hotspot sind weitere Szenarien denkbar: So kann beispielsweise ein Nachbar in WLAN-Reichweite eine SSID benutzen, bei der er davon ausgeht, dass sich das Android-Telefon des Opfers schon einmal unverschlüsselt dort eingewählt hat, etwa "T-Online". Wenn das Android-Telefon ein unverschlüsseltes Netzwerk findet, das bereits bekannt ist, loggt es sich dort, ohne nachzufragen, erneut ein.
Auch in einem verschlüsselten WLAN ist man nicht völlig geschützt. Wenn der Betreiber zwischen dem WLAN-Access-Point und dem NAT-Router einen Sniffer installiert, beispielweise mittels eines Rechners mit zwei Ethernet-Ports, die er zu einer Bridge zusammenfasst, lassen sich HTTP-Pakete ebenfalls abhören. Die vermeintlich sichere WLAN-Verschlüsselung endet am LAN-Port des Access-Points.
Wer Android 2.3.4 oder 3.x (Honeycomb für Tablets) einsetzt, ist deutlich besser geschützt. Es lassen sich zwar authToken für Picasa abgreifen. Sie können aber nicht für Kalender oder Kontakte verwendet werden, da Google für jeden Dienst eigene Token vergibt. Beim Einsatz von Third-Party-Apps und Widgets, die auf Kalender- und Kontaktdaten zugreifen, ist jedoch wieder Vorsicht geboten. Sie können unter jeder Android-Version die Token unverschlüsselt senden. Im Zweifel muss man das für jede App und jedes Widget selbst prüfen.
Ein Upgrade auf Android 2.3.4 ist für die meisten Nutzer nicht durchführbar. Der wesentliche Unterschied zwischen den Versionen 2.3.3 und 2.3.4 liegt in den verbesserten SMP-Fähigkeiten der Dalvik VM, so dass Android 2.3.4 fast ausschließlich für Multi-Core-Smartphones zur Verfügung steht.
Allerdings ist man trotzdem nicht schutzlos gegen diese Art von Angriff: Generell gilt es, offene WLANs zu meiden. Wer dennoch einen öffentlichen Hotspot am Bahnhof oder am Flughafen nutzt, sollte zuvor die automatische Synchronisierung abschalten und keine Kontakte und Termine hinzufügen oder ändern. Dadurch sinkt die Wahrscheinlichkeit, dass ein authToken übertragen wird.
Nachdem man ein öffentliches unverschlüsseltes WLAN wieder verlassen hat, sollte man es unter "Homescreen - Menü - Einstellungen - Drahtlos und Netzwerke - WLAN-Einstellungen" aus der Liste der bekannten Netzwerke entfernen. Das verhindert ein erneutes Einloggen ohne Rückfrage in ein Netz mit derselben SSID.


Bild 1: Auf wichtige Google-Dienste kann man auch über ActiveSync (Exchange) zugreifen. Noch sicherer ist es, wenn man gänzlich darauf verzichtet, auf Google-Services über das Google-API zuzugreifen. Wenig bekannt ist, dass die Google-Dienste Mail, Kalender und Kontakte auch per ActiveSync-Protokoll erreichbar sind, das komplett verschlüsselt ist.
Dazu entfernt man am besten das Google-Konto unter "Homescreen - Menü - Einstellungen - Konten und Synchronisierung" komplett, damit auch Third-Party-Apps das Google-API nicht mehr nutzen können. Anschließend richtet man unter demselben Menüpunkt ein Exchange-Konto ein wie in Bild 1 gezeigt. Den Exchange-Domänennamen lässt man leer. Der Benutzername ist identisch mit der Gmail-Adresse. Wichtig ist das Häkchen bei "Dieser Server benötigt ein verschlüsselte SSL-Verbindung".


Bild 2: Die Dienste Mail, Kontakte und Adressbuch sollten alle angeklickt werden. Bild 2 zeigt, dass man alle drei Dienste (E-Mail, Kontakte und Kalenderereignisse) anklicken muss, da das Google-Konto komplett gelöscht wurde. E-Mails können anschließend nicht mehr über die App "Google Mail", sondern nur noch über die App "Mail" oder "E-Mail" abgerufen werden, die auf jedem Android-Handy installiert ist. Dieser App fehlen zwar ein paar Features, etwa das automatische Nachladen von E-Mails, die nicht synchronisiert sind, aber normalerweise kommt man damit gut zurecht.
Ganz ohne Google-Konto ist ein Android-Smartphone um einige Funktionen ärmer. Beispielsweise ist es grundsätzlich nicht möglich, Apps aus dem Android-Market zu installieren. Daher richtet man sich ein zweites Account ein, das aber keine persönlichen Informationen wie Adressbuch und Terminkalender enthält.
Das ist natürlich eine Hilfskonstruktion, die wieder andere Nachteile mit sich bringt. Wer beispielsweise viel mit Google-Talk arbeitet, muss seinen Kontakten eine neue Google-Adresse geben, damit man erreichbar ist. Im Prinzip muss jeder selbst entscheiden, ob er mit dem Risiko des Adressbuchklaus aus der Hosentasche leben will oder lieber auf die Google-Dienste verzichtet, bis der Suchmaschinenriese eine Lösung für das Problem implementiert hat.

Quelle: http://www.zdnet.de/

Die meisten Android-Modelle können mithilfe einer speziellen Tastenkombination überprüfen, ob Aktualisierungen der Gerätesoftware vorhanden sind. Diese soll sogar noch vor der entsprechenden Funktion in den Android-Einstellungen Aktualisierungen der Firmware melden.


Fast alle Android-Handys bekommen ihre Updates OTA, also “Over the Air”. Grob formuliert heißt das: Entweder

[*]man wartet darauf, dass das Update von selbst angezeigt wird[*]oder man stößt das Update über Einstellungen -> Telefoninfo -> Systemupdates manuell an[*]oder man gibt die geheime (besser gesagt: wenig bekannte) Tastenkombination ein.

Die Tastenkombination gibt man im Dialer ein, also dort, wo normalerweise Telefonnummern gewählt werden. Sie lautet wie folgt:

Zitat

*#*#2432546#*#*

Die Zahlen entsprechen den Buchstaben checkin, die man über die Zahlentastatur eingibt. Man kann sich den Code also auch einfach so merken:

Zitat

*#*#checkin#*#*

Nach der Eingabe ist es nicht nötig, irgendeine weitere Taste zu drücken. Eine Benachrichtigung mit dem Text “checkin succeeded” dürfte nun ankommen. Sollte ein Update für das Gerät verfügbar sein, müsste dieses jetzt anwählbar sein. Wir hatten mit unseren Testgeräten leider kein Glück, aber diese Methode ist auch eher geeignet für Situationen, in denen man weiß, dass ein OTA-Update verteilt wird, jedoch noch keine Benachrichtigung erhalten hat.
Wie immer bei OTA-Updates gilt: Vorsicht walten lassen. In der Regel verliert man Root-Rechte; wer am Bootloader herumgespielt und/oder eine andere Recovery-Version installiert hat, riskiert sogar ein gebricktes Telefon. In dem Fall am besten bei uns im Forum nachfragen und gegebenenfalls das Update manuell installieren.
Quelle: http://www.androidnews.de

Hier ist am Kommen das "HTC EVO 3D" (ist sowie es ausschaut das "HTC Sensation" bloß mit 3D funktion und nen bissl anderes Design,,, )

Hier folge dem Link zu Chip.de

Ich persönlich finde es Übertrieben mit dem Handy 3D vorallem weils noch lange nicht ganz ausgereift ist (für handys) und dann kommt noch der Fette preis dazu...

Sorry wegen doppelpost... aber ich konnte net bearbiten xD

Die App Lookput ist sowas von Geil... Ortung funtzt sogar wenn HTC Im kellerliegt xD... auf 5 Meter Genau... selbst geil wenn man es mal verlegt hat der Security Alarm sowas von geil....

Aber sicherhalts halber habe ich es bei Google und HTC noch registriert.... somit 3fach schutz vor diebstahl...

ich habe bei der App jedoch noch keine preise gefunden für premium... nutze es jetzt als Free...

Riiko wie nutzt du es Free oder Prem?

cool hatte mir schonmal antivir angeschaut... war aber shit...

Erste Custom Rom für HTC Sensation

Alle freuten sich auf das HTC Sensation, bis sich ein übler Nachgeschmack heraus kristallisierte: der geschlossene Bootloader, der das Rooten des Telefons unmöglich gestaltete. Bis jetzt?

[video]

Das HTC verlor einige treue Anhänger, als das Unternehmen das Sensation mit einem geschlossenen Bootloader heraus brachte. Für visierte Androidfans ist das Rooten ein wichtiges Kriterium für die Anschaffung eines Smartphones. Das Rooten ermöglicht die immer neueste Androidversion unabhängig vom Angebot des Unternehmens zu flashen, Custom Roms, die einige Vorteile gegenüber der Standartrom bieten, zu installieren und einige weitere features wie z.B. das Übertakten eines Gerätes.
Doch jetzt ist es den developers von XDA gelungen, das Phone nicht nur zu rooten, sondern auch eine Custom Rom zu flashen. Cyanogen Mod ist die erste Custom Rom für´s Sensation und scheint dem Video nach zu urteilen schon sehr gut und smooth zu laufen.
Das ist eine tolle Entwicklung und macht Geschmack auf mehr.
So gesehen ist das Sensation wieder eine Wahl für eine zukunftträchtige Phoneanschaffung, denn so ist wieder ein Stück Freiheit und Unabhängigkeit erlangt – einige der großen Ideale und Vorteile von Android.
Und sicher wird es auch nicht mehr lang dauern, bis weitere, auch alltagstaugliche Custom Roms für´s Sensation erscheinen. Wir sind gespannt!
Habt ihr euer Phone gerooted? Werdet ihr es ausprobieren? Freut ihr euch auf weitere Sensation-developements? Oder ist euch so etwas egal?

Quelle: BestBoyz

Android-Trojaner zeichnet Gespräche auf

Die Sicherheitsexperten von CA haben einen neuen Schädling für Googles Mobilbetriebssystem Android entdeckt, der heimlich Telefongespräche mitschneidet. Hat man die App mit dem Tarnnamen "Android System Message" auf seinem Smartphone installiert, legt sie Mitschnitte aller ausgehenden Telefonate in einem Unterordner der Speicherkarte an.




Der Trojaner gibt sich als "Android System Message" aus und fragt auch zur Aufzeichnungen nötigen Rechte ab.
Bild: CA Zwar fordert die App bei ihrer Installation unter anderem das Recht zur Audioaufzeichnung an, allerdings dürften die meisten Android-Nutzer diesen Abfrage kaum noch zur Kenntnis nehmen, da zahlreiche Apps mehr Rechte anfordern, als sie für den beschriebenen Funktionsumfang eigentlich bräuchten.
In der Konfigurationdatei der App ist laut CA ein Server angegeben, zu dem ein Dienst der App die Aufzeichnungen theoretisch übermitteln könnte – gegenüber Ars Technica gaben die Sicherheitsexperten allerdings an, dass diese Stelle des Codes aufgrund eines Tippfehlers derzeit nicht aktiv sei. Zudem soll der Trojaner weitere Schadroutinen enthalten, auf die CA nicht näher eingeht.
Update: Gegenüber Ars Technica äußerte CA ebenfalls, dass es bislang noch keine bekannt gewordenen Angriffe mit dem Schädling gab. Er sei bislang nicht im Market aufgetaucht und wurde in einem "Malware Collection Channel" aufgespürt. (rei)

Quelle:
Android APP - Trojaner zeichnet Gespräche auf

Dolphin Browser HD: [qr]http://market.android.com/details?id=mobi.mgeek.TunnyBrowser[/qr]ElectroDroid: [qr]http://market.android.com/details?id=it.…emi.elettronica[/qr]Firefox: [qr]http://market.android.com/details?id=org.mozilla.firefox[/qr]

[nfo]Dolphin Browser HD: Internet Browser unterstützt Flashplayer uvm.,
ElectroDroid: für jeden elektrofreak ein muss...,
Firefox: Web Browser für Android unterstützt leider kein Flashplayer o.ä...[/nfo]

Fruit Slice: [qr]http://market.android.com/details?id=com.droidhen.fruit[/qr]Google Sky Map: [qr]http://market.android.com/details?id=com…droid.stardroid[/qr]HTC Sync: [qr]http://market.android.com/details?id=com.fd.httpd[/qr]

[nfo]Fruit Slice: Zerspalte mit deinem Finger das Fliegende Obst (Spiel),
Google Sky Map: Sehe bei Sternklarem Himmel die SternbilderNamen,
HTC Sync: zum Syncronisieren von Daten über PC oder online[/nfo]

Instant Heart Rate: [qr]http://market.android.com/details?id=si.…nstantheartrate[/qr]Paper Toss: [qr]http://market.android.com/details?id=com.bfs.papertoss[/qr]QR Droid: [qr]http://market.android.com/details?id=la.droid.qr[/qr]

[nfo]Instant Heart Rate: Messe deinen Puls mit der Kamera Linse,
Paper Toss: Wirf den müll (spiel),
QR Droid: erstelle QRCodes für deine telefonummer o.ä[/nfo]

ShareMyApps: [qr]http://market.android.com/details?id=com…ary.shareMyApps[/qr]SoundHound ∞: [qr]http://market.android.com/details?id=com…MusicIdentifier[/qr]Tetris: [qr]http://market.android.com/details?id=com.ea.tetris[/qr]

[nfo]ShareMyApps: zeige anderen leutem welche apps du nutzt (erstellt eine liste mit market links),
SoundHound ∞: dur hörst radio oder musik und weißt den interpreten und titel nicht? dann ist sound hound genau das richtige,
Tetris: wer kennt das spiel nicht??:-)[/nfo]

[hide]Kachelmann[/hide]

Schalte das Internet Aus:

Klick mich

Das ende des Internets:

Klick mich

Shut Down the Internet:

Klick mich

Hier mal ein nettes witziges bildchen

was mag das ding wohl kosten``??

ich denke das kann nun jeder

habe mal ein wenig gesucht und letzendlich auch die seite vom erfinder gegangen^^

hier der link!

auch von mir ein HW hier im Forum!

Auf eine gute Zusammenarbeit

goil das ding will ich haben