Stellt eine deaktivierte App ein potenzielles Sicherheitsrisiko dar?

B

Babylon.5

Neues Mitglied
0
Moin. Ich habe auf meinem Moto G mit 4.4.2 eine App (Chrome) deaktiviert.
Nun meckert CM Security, dass "Chrome eine Schwachstelle hat, die von Hackern ausgenutzt werden kann".
Beim Deaktivieren von internen Apps wird auf die Werksversion zurückgestellt, in diesem Fall von der aktuellsten V34 zurück auf V30.

Frage: Stellt eine deaktivierte App ein potenzielles Sicherheitsrisiko dar?

Wenn ja, dann wäre generell vom Deaktivieren abzuraten. Denn Deinstallieren von intenen Apps geht ja nicht.
Bitte hier keine Diskussion über Pros+Cons vom Rooten.
Danke.
 
Wenn Chrome nicht im Hintergrund läuft, kann die Schwachstelle auch nicht ausgenutzt werden.

Allerdings ist es wahrscheinlicher, dass Version 34 sicherer ist als die alten Versionen.
 
Babylon.5 schrieb:
Wenn ja, dann wäre generell vom Deaktivieren abzuraten.
die logik verstehe ich nicht. ist aktiviert lassen, denn dann besser? ^^

du brauchst dir da keinen kopf machen.
 
Da sieht man wieder was solche Programme vor allem tun : Unerfahrene User unnötig verunsichern. Zu viel mehr taugen sie nicht.
 
  • Danke
Reaktionen: jna, Spider1996, onkelotto123 und eine weitere Person
Babylon.5 schrieb:
Frage: Stellt eine deaktivierte App ein potenzielles Sicherheitsrisiko dar?

definiere "potentiell".

Solange eine App noch "da" ist und vom Benutzer durch willentliches Handeln aktiviert werden könnte, könnte man das als potentielles Risiko ansehen.

Solange die App tatsächlich deaktiviert ist, ist sie praktisch nicht existent.

Die interessante Frage ist eigentlich nur, ob eine App ohne explizite Bestätigung des Benutzers eine deaktivierte App wieder aktivieren könnte. Keine Ahnung. Aber das wäre in der Tat interessant.
 
Kommt auf die App drauf an. Theoretisch, wenn eine App Zugriff auf die Shell hat, kann man mittels:


Eine Liste aller installierten Anwendungen anzeigen lassen und dann mittels
pm disable oder disable-user package
das Paket deaktivieren oder mittels
pm enable package
das Paket wieder aktivieren.

Was das aber vorraussetzt: root. Ohne root geht das nicht, denn dann geht das nur über die GUI, wo Android als System-User agieren kann.

Nachtrag: Wenn man aber so eine App deaktiviert, wird sie NICHT unter Einstellungen -> Apps unter deaktiviert angezeigt, aber ist trotzdem deaktiviert :) Toll oder? :p
 
Zuletzt bearbeitet:
Vielen Dank für Eure Beiträge und Antworten, die mir weitergeholfen haben.

:thumbsup:
 
Zuletzt bearbeitet:

Ähnliche Themen

cska133
Antworten
37
Aufrufe
878
cska133
cska133
K
Antworten
3
Aufrufe
468
Kukkatto
K
R
Antworten
11
Aufrufe
194
regn
R
Zurück
Oben Unten