Rootkit für Android vorgeführt

Auszug aus dem Artikel:
....
Anschließend baut es eine Verbindung zum Rechner des Angreifers auf, über die sich das Smartphone vollständig fernsteuern lässt. So kann der Angreifer etwa auf die SQLite-Datenbank des Android-Handys zugreifen und so SMS oder gespeicherte Kontakte auslesen, wie die Forscher während ihres Vortrags demonstrierten.
Auch die aktuellen, per GPS ermittelten Koordinaten des Geräts lassen sich aus der Ferne erfassen. Zudem lassen sich auch ausgehende Anrufe einleiten, ohne dass dies im Display angezeigt wird. Betrüger könnten so unbemerkt von ihnen betriebene teure Sex-Telefondienste anrufen und so auf Kosten der Opfer Umsätze generieren.

Das liest sich ja nicht gerade schön, wie kann man sicherstellen, dass installierte Apps nichts Böses tun? Alle greifen ja irgendwie auf die Netzverbindungen zu.

__________________
Nix Gwieß woaß ma ned

Und wieso hast Du dieses Thema im Samsung Galaxy S Unterforum eröffnet? Geht doch irgendwo in die allgemeinen Android Foren.

Jup,deshalb verschiiiiieeebe ich es

__________________

Ein Rootkit an sich ist keine Sicherheitslücke.

Das ein Rootkit die genannten Sachen machen kann erklärt sich eigentlich von selbst - Root kann nun mal alles. Das funktioniert auf allen Systemen - nicht nur Android.

Ein solches Rootkit wird erst dann gefährlich, wenn es über eine (möglichst remote ausnutzbare) Lücke ohne Kenntnis des Nutzers auf das Android-System installiert werden kann. So eine Lücke ist mir aktuell nicht bekannt.

Aktuell müsstest du für dieses Rootkit dein Telefon rooten - das Kit auf die SD-Karte kopieren und mit su-Rechten starten... kann mir nicht vorstellen, dass jemand das versehentlich macht ;-)

Ergänzung:
Eine normale App aus dem Market ist in Java geschrieben und läuft abgeschottet von allem (anderen Apps, dem System) in einer eigene Virtuellen Maschine (Sandbox). So eine App hat keinerlei Root-Rechte sprich die Möglichkeit ein RootKit zu installieren.
Sie darf nur über Funktions-Aufrufe mit der Welt außerhalb ihrer VM kommunizieren - und welche Funktionen sie nutzen will zeigt dir Android dann entsprechend vor der Installation zur Bestätigung an.

__________________
"Nimm das Leben nicht zu ernst,
du kommst sowieso nicht lebend raus!"

Und ich habe das Thema schon viel Früher im richtigen Unterforum eröffnet.

Doppelt gemoppelt hält besser, was?

Das ist aber nicht gerade eine Garantie dafür, daß es eine solche (ungepatchte) Lücke nicht gibt... Ich kann mir nicht wirklich vorstellen, daß die beiden Sicherheits-Fachleute auf der DEFCON etwas vorgeführt haben, was nur theoretisch funktioniert.

__________________
Gruß, Thomas
--------------
ROM: AOKP | Milestone 5 (4.0.4, IMM76I) · Kernel: Lean (by imoseyon) v3.6.0 · Radio: XXKK6

Ganz ehrlich? Doch das glaube ich, denn es ist vielfach so das Szenarien kreiert werden die dann einer fetten Dame benötigen die an einem Mittwoch dem 13ten neben einem sitzt und Solitaire auf einem Windwos-Smartphone spielt!

Es gibt viele theoretische Gefahren und bei solchen Artikeln muß man auch vorsichtig sein was die Aussage betrifft, denn 90% aller Journalisten haben entweder keine Ahnung von dem Thema über das sie da schreiben wollen, oder es soll möglichst Gänsehaut erzeugen und wird dann entsprechend geschrieben.

Ich denke das sie sich auf gerootete Geräte beziehen und dies im Bericht wohl "untergegangen" ist, denn der andere verlinkte Bericht in dem Artikel hat eine interessante Satzstellung:

Ich vermute mal den Journalisten ist einfach mal entgangen das bei Android der Jailbreak "rooten" heißt, oder sie wollten vermitteln Iphone ist toller und sicherer als Android allgemein!

Ich sehe das eher als theoretische Gefahr die wie bei Windows eher die betrifft die ihr System mit Adminrechten laufen lassen.....oder eben als Werbetrommel für ein superduper tolles Security-Programm was diese Leute bald vertreiben werden!

Gruß

Alef

Klar doch - und 99% aller Lücken werden auch über den normalen Weg (selber herunterladen, installieren, root/Admin-Rechte geben) verteilt. Entfernt ausnützbare Lücken, die dir root-Zugriff geben sind seeeeeeeeeeeeeeehr selten. Damit ist das schon ziemliche Theorie (und vor allem nix besonderes - ein rootkit kann man locker für so ziemlich jedes Linuxsystem basteln). Das Interessanteste an der ganzen Geschichte ist doch vor allem, dass man soviele Informationen auf einem Haufen gebündelt hat, und man sich nicht in falscher Sicherheit wiegen sollte (und jeden Kram installieren sollte - vor allem nicht welche, die root brauchen).

Das ist auch m.M.n. der Zweck einer solchen Information - immer auch zu unterscheiden, ob man Panik erzeugen will oder die Leute zu Wachsam- und Aufmerksamkeit zu ermahnen. Die meisten Infektionen (jetzt auf PC bezogen) passieren nun mal, weil die User zu sorglos sind...

__________________
Gruß, Thomas
--------------
ROM: AOKP | Milestone 5 (4.0.4, IMM76I) · Kernel: Lean (by imoseyon) v3.6.0 · Radio: XXKK6

Die Jungs von Google kriegen das doch wohl hin...
Ich mein die haben doch selbst genug Erfahrung mit solchen Sachen