Ich wollte hier nur mal einen Infothread machen zum Thema Sicherheit und Rootrechte, da hier im Forum ständig empfohlen wird sein Handy doch zu rooten.

Es gab bereit einen Virus fürs IPhone, der sich aber nur auf gejailbreakten iPhones verbreiten konnte. Der hieß glaub Ikee oder so ähnlich. Das gleiche wird es sicherlich bald bei Android geben. Der Virus pflanzte sich völig unbemerkt fort, aber eben nur auf iPhones mit entsprechenden Root-Rechten.

Durch das Rooten verliert das Handy wirklich erheblich an Sicherheit! Dadurch lassen sich Apps im Hintergrund installieren, da bekommt ihr nichts von mit und die können dann jederzeit eure Position oder sonstwas übermitteln. Deswegen benutze ich sowas nur einmalig für Backups und schalte es dann wieder ab!

Das gleiche gilt übrigens auch für die zahllosen Firmwareversionen aus zwielichten Quellen. Woher wisst ihr so sicher, dass da keine Schadprogramme drin sind? Hier berichten ja auch viele, dass ihr Handy nicht mehr wie gewünscht tut... Ich sage mir da nur: selbst schuld.

Auch der USB-Debug-Modus birgt ein Risiko, wenn man sein Handy an einen fremden Rechner anstöpselt. Beispielsweise in Internetcafes oder Schulen sind eh 90% der Rechner virenverseucht.

Wer ein zuverlässiges und sicheres Handy will, der sollte die Finger von solchem Kram lassen. Virenscanner für Smartphones sind aber laut c't noch Unsinnig, da die Handys im Werkszustand sicher konfiguriert sind.

Ich hoffe ich konnte damit ein paar von euch aufklären Bei Gefallen könnte das ein Mod ja mal festpinnen..

beim iphone war es erforderlich, dass ssh installiert und auch aktiviert war und auch das passwort nicht das standartpasswort war (root:alpine).

bei android hat man durch root keinerlei sicherheitsrisiken, die man davor nicht hatte. durch root hast du einen app superuser, die anderen apps erlaubt, aufs wichtige dateisystem zuzugreifen/schreiben.
jede app mit solchen rechten muss durch den superuser eine erlaubnis erhalten, was auch nochmal ein punkt ist.
jeder der die virus.apk installiert und startet sollte schon etwas nachdenken.

vor einigen wochen gab es eine app im market, die im hintergrund weiter apps unauffällig installiert. war aber nur ein test um zu zeige, wie einfach es auf android ist.

nur mal mein senf

Schön, nur dann solltest du auch Ahnung von der Materie haben und die hast du eindeutig nicht.

Wenn man so naiv war sich den ssh Server zu installieren und von den beiden Standard accounts die Passwörter nicht geändert hat, dann konnte man sich die Schadsoftware einfangen, sonst nicht. Ein Jailbreak alleine reicht für die Verwundbarkeit nicht aus.

So pauschal ist diese Aussage falsch. Wenn es ordentlich gerootet wird und jeder Zugriff durch den User authorisiert werden muss, ist alles ok. Natürlich muss der User dann abwägen welcher App der root Rechte erlaubt und nicht immer blind alles akzeptieren. Wenn root Rechte ohne Bestätigung möglich sind dann ist es allerdings ein Problem.


Das sehe ich allerdings ähnlich. Es gibt kein interessanteres Ziel für Datenkriminelle als Smartphones, die Bündelung von vertraulichen Daten liegt sonst nirgends in dieser Form vor.

Vorher solltest du erstmal deine Hausaufgaben machen.

Hallo

Außerdem falls so ein Virus für Android Handy kommen sollte, hat Google sowieso auf jedes Handy zugriff und kann den Schädling löschen, im Normalfall bekommst du nicht mal was mit davon.
Die Rootrechte gelten nicht für alle Apps am Handy sonder nur für solche die du die Rechte gegeben hast.

Gruß

__________________

es ist ja ein Kinderspiel Leute dazu zu bringen eine App zu instalieren. Einfach als irgendein superduper Systemtool ausgeben und fertig.

Habt natürlich recht, dass es weitere Sicherheitsvorkehrungen gibt, aber das ist halt EINE Mauer und die ist dann shonmal überwunden für ein Schadprogramm. Wenn sich jetzt noch eine passende Sicherheitslücke in irgendeiner App findet... Wer weiß. IMHO gibt es nichts einfacheres als User dazu zu bringen irgendwelche Apps zu installieren.

Das stand in der c't ganz anders. Dort war meiner Erinnerung nach keine Rede von einem SSH-Zugang. Ich habe selber kein iPhone...

ja aber irgetwelche user habe auch keine rootrechte die meisten, denkemal 95% der leute
die Rootrechte haben wissen was sie tun und lassen nicht jedes x beliebige program
mit rootrechten machen

Ich zb habe nur ein APP mit root rechten und das ist der Rootexplorer

mfg

__________________
JPU+ROOT+Akkuanzeigemod ohne Lagfix Lagfrei

boeseartige apps brauchen keine root
Mann kann apps auser market instalieren
root hin oder her
root ist und bleibt kleinste problem
fuer moding flashen ect man bruacht nicht mal root

Werden die Apps nicht von Google (Oder sonstwem) geprüft, bevor sie in den Market dürfen?

Doch, die im Market schon, aber man kann wie von volish angesprochen eben auch Apps außerhalb vom Market installieren. Beispiel aus der c't: ein Zusatzlevel für Angry Birds, welcher dann irgendwelche Hintertüren öffnet. Wie schon gesagt ist es überhaupt kein Problem die Leute dazu zu bringen etwas zu installieren und ggf. auch mit Root-Rechten auszustatten. Und durch eine Sicherheitslücke könnte es eben möglich sein, Root-Rechte OHNE Nachfrage zu erhalten. Das kennt man ja vom (Windows-)PC.

Google hat, wie Apple auch, die Möglichkeit, Software vom Phone zu löschen, das stimmt. Allerdings könnte ein Virus das ja möglicherweise auch beeinflussen. Man weiß ja nie. Schließlich gibt es auch Fernsteuer-Apps. Diese Sperrung von Google erfolgt auch möglicherweise erst, wenn es zu spät ist. Ich bin da halt der Meinung, dass ein zusätzlicher Sicherheitslevel (keine Rootrechte) nichts schadet und das Handy ohne Root-Zugang auch noch super ist

Klar, die meisten wissen, was sie tun, aber es gibt auch noch genug, die das nicht wissen!! Nicht jeder ist so technikaffin wie die aktiven User hier. Deswegen hab ich diesen Thread erstellt.

ähm "infostudent",
merkst du nicht, was du hier fürn stuß laberst?
wenn du schon auf die idee kommst dein gerät zu rooten, musst du sooviel um das ganze thema herumlesen um überhaupt zu verstehen, was da abgeht, dass jedem das risiko eig schon regelrecht ins gehirn geprügelt wird.

root bringt keine weiteren risiken mit sich. verstehs einfach.

you failed.