Sinn von Sicherheitsapps

[divB]

Hi,

Ich habe avast Mobile Security Anti Theft installiert. Allerdings zweifle ich etwas am Sinn.

Ein Dieb wird raschest abschalten (Akku sofort raus). Zu Hause angekommen SIM raus und möglichst einen Factory Reset machen. Gehen wir einmal davon aus dass er nicht fähig ist zu Flashen: Wie macht er dann einen Factory Reset bei aktiviertem Entsperrmuster (sodass Anti Theft im Stealth Mode möglichst erhalten bleibt)?

Eine minimale google Recherche birgt dann sofort die Infos das System zu löschen: Recovery Mode, neues System flashen. Anti Theft weg. Dazu muss man kein Experte sein.

Etwas anderes sieht es aus wenn ich keinen Pin habe; denn dann wäre ein Dieb vielleicht dazu verleitet einen normalen Factory Reset zu machen. Das ist aber grob fahrlässig gg. meinen Daten.

Kann er diesen aber nicht durchführen (da Pin Abfrage) wird er möglichst rasch den Weg zum neuen Flash finden.

Knackpunkt an den ganzen "Sicherheits"konzept ist für mich nachwievor der recovery mode. Haben hier nicht eigentlich nicht-gerootete Phones einen enormen Sicherheitsvorteil?

Da ich es nicht mehr weiss: Was kann man eigentlich im stock recovery alles machen?

Gibt es nicht eine Möglichkeit den Recovery Mode irgendwie abzusichern? Ein Passwort z.B. wäre schon sehr hilfreich.

Ist ADB (dummerweise im root mode :-( ) eigentlich immer aktiv oder nur wenn es in den Settings aktiviert ist? Falls ja, lässt sich diese Katastrophe vielleicht irgendwie mildern?

LG
divB

 

[Thyrion]

1) Ohne Root und S-OFF können sich Sicherheits-Apps nicht auf der System-Partition verewigen, womit sie bei jeder Art von Wipe (egal ob über Einstellungen, über das Recovery oder gar über den HBOOT) weg sind.

2) Das Stanard-Recovery habe ich mir auch nicht lange angeschaut (und das ist > 2 Jahre her), aber eine Verbindung per ADB ist da nicht möglich. Dort ließen sich nur von HTC signierte update.zips flashen (so werden ja die OTA-Updates geflasht) und wipen.

 

[divB]

1) Ohne Root und S-OFF können sich Sicherheits-Apps nicht auf der System-Partition verewigen

Genau das meine ich ja, dass damit das ad-absurdum geführt wird.

2) Das Stanard-Recovery habe ich mir auch nicht lange angeschaut (und das ist > 2 Jahre her), aber eine Verbindung per ADB ist da nicht möglich. Dort ließen sich nur von HTC signierte update.zips flashen (so werden ja die OTA-Updates geflasht) und wipen.

Ja, aber das würde das ganze doch sicherer machen oder? Wieso wirft man das ganze weg? Lässt sich das jetzt auch irgendwie mit custom recovery (z.B. ext4) verbessern?

Am besten wäre überhaupt ein recovery in den man nur reinkommt wenn man ein von sich selbst signiertes, spezielles update.zip flashed ...

 

[Thyrion]

Du kannst jederzeit das Recovery wieder gegen das Original austauschen und wieder S-ON machen.

Und wenn du ein solch sicheres Recovery haben möchtest, wirst du es selbst schreiben müssen.

P.S: Das Ding heißt 4ext und nicht ext4. Das eine ist ein Recovery und das andere ein Dateisystem.


EDIT: Die meisten Sicherheits-Apps sind wenn man sich mal näher damit auseinandersetzt, sowieso nur "Schein"ware.

 

[divB]

Du kannst jederzeit das Recovery wieder gegen das Original austauschen und wieder S-ON machen.

Auch bei einer Custom Firmware?
Allgemein aber nur dann wenn es eine Firmware mit stock HBOOT ist, oder?
cm7r2 oder so wohl eher nicht ...

EDIT: Die meisten Sicherheits-Apps sind wenn man sich mal näher damit auseinandersetzt, sowieso nur "Schein"ware.

Wie Android :-( SCNR & *kopfschüttel*

Gibt es ein stable custom ROM für das Desire mit System & SD Verschlüsselung?
Cyanogenmod auf den ersten Blick nicht
Und ICS scheint mir zu unstable odr?

 

[Thyrion]

Auch bei einer Custom Firmware?

Klar. Das Recovery ist ja nicht Teil des Custom-Roms.

Allgemein aber nur dann wenn es eine Firmware mit stock HBOOT ist, oder?

Nun, wenn du einen S-ON HBOOT mit der geänderten Partitionstabelle findest/hinbekommst, dann auch bei anderen. Es gab bei XDA mal ein Tool, wo man die Tabelle des HBOOT (nahezu beliebig) patchen konnte, weiß nur grad nicht mehr, ob das auf den HBOOT-Image Dateien oder direkt auf dem Gerät gearbeitet hat.

EDIT: https://www.android-hilfe.de/forum/...tions-resize-data-system-and-cache.48935.html - aber damit wirst du auch S-OFF bleiben.

 

[AxelFH]

Hi,

Ich habe an meinem Fahrrad ein Schloss. Allerdings zweifle ich etwas am Sinn.

Ein Dieb wird mit grosser Zange oder einem Kleinlaster daher kommen.

LG
Axel


Im Ernst: Genauso, wie einiges für ein Fahrradschloss spricht, spricht auch einiges für avast & Co.; "Schein"ware nenne ich das deshalb nicht.

Grüsse
Axel

 

[divB]

Ich habe an meinem Fahrrad ein Schloss. Allerdings zweifle ich etwas am Sinn. Ein Dieb wird mit grosser Zange oder einem Kleinlaster daher kommen.

Also für mich hinkt dieser Vergleich etwas.
Irgendwie ist das gesamte Sicherheitskonzept von Android einfach zum Schaudern.

Ich würde mir erwarten dass ein Finder beim Verlust des Handys erstmal einen Factory-Reset machen muss (wodurch auch die Daten gelöscht werden!). Das war ja das beruhigende an den Palms und Windows Mobile: Der Pin Code war zwar vielleicht nicht sehr sicher, aber durch einen Reset wurden wenigstens die Daten gelöscht und das war ein einfaches Procedere. In Android ist das einfach nur absurd: Entweder ist verwende keinen Pin wodurch ein Finder den Factory Reset (einfach) machen kann. Oder ich verwende einen Pin, wodurch es einem Finder aber de-facto unmöglich wird, einfach einen Factory Reset zu machen (und damit die Daten zu löschen). Stattdessen ist die einzige Möglichkeit in das riesige, offene Scheunentor namens Recovery Mode zu gehen, dort alle Daten simpelst zu dumpen und komplett neu zu flashen. Wodurch Hopfen und Malz endgültig verloren ist. seufz.

 

[Thyrion]

Sorry, aber das stimmt so nicht. Im Standard-Recovery (ist aber vielleicht abhängig vom Hersteller) kannst du nicht so einfach Daten dumpen und flashen.
Und einen Factory Reset kann der Finder auch durchführen, wenn du eine PIN vergeben hast - dazu gibt es (Beispiel HTC) im HBOOT-Modus einen entsprechenden Punkt.

EDIT: Aber das habe ich oben doch schon gesagt...

 

[Deerhunter]

Viele - wenn nicht sogar die meisten Handydiebe steigen soweit gar nicht in die Materie ein, ist bei Laptops ebenso. Die Geräte werden geklaut und sofort wieder versilbert, um schnell Geld für was auch immer zu haben.
Weder der Dieb und schon gar nicht der Neubesitzer machen sich die Gedanken oder haben die Fähigkeit, mal eben schnell irgendetwas im Recovery Mode zu machen.

 

[divB]

Sorry, aber das stimmt so nicht. Im Standard-Recovery (ist aber vielleicht abhängig vom Hersteller) kannst du nicht so einfach Daten dumpen und flashen.

Aber das ist doch genau das paradoxe das ich ansprechen möchte: Entweder ich hab den Standard Recovery, mit dem das dumpen/flashen nicht möglich ist, dafür aber einfach ein Factory Reset. Dadurch verlier ich aber auch z.B. avast Mobile Security.

Oder ich hab ein gerootetes Phone mit dem ich avast "toll" ins System integrieren kann, dadurch aber auch einen unsicheren Recovery Mode, indem es für den Dieb de-facto einfacher ist, gleich ein andres ROM drauf zu bügeln als einen Factory Reset zu machen.

Weder der Dieb und schon gar nicht der Neubesitzer machen sich die Gedanken oder haben die Fähigkeit, mal eben schnell irgendetwas im Recovery Mode zu machen.

GENAU das ist der Punkt! Was macht der Dieb/Neubesitzer mit meinem gerooteten Phone mit Pin Code und avast im System integriert? Nachdem er ohne Pin nichts anfangen kann, wird er kurz google anwerfen, in den Recovery Mode kommen und im Hand-Umdrehen avast entfernen (durch neues ROM).
Hätte ich keinen Pin, lebten meine Daten noch unsicherer, dafür hätte der Dieb/Neubesitzer eine schnelle und einfache Möglichkeit einen Factory Reset auszuführen (in den Einstellungen) wodurch zumindest avast aktiv bliebe.

 

[Scray]

Aber das ist doch genau das paradoxe das ich ansprechen möchte: Entweder ich hab den Standard Recovery, mit dem das dumpen/flashen nicht möglich ist, dafür aber einfach ein Factory Reset. Dadurch verlier ich aber auch z.B. avast Mobile Security.

Oder ich hab ein gerootetes Phone mit dem ich avast "toll" ins System integrieren kann, dadurch aber auch einen unsicheren Recovery Mode, indem es für den Dieb de-facto einfacher ist, gleich ein andres ROM drauf zu bügeln als einen Factory Reset zu machen.



GENAU das ist der Punkt! Was macht der Dieb/Neubesitzer mit meinem gerooteten Phone mit Pin Code und avast im System integriert? Nachdem er ohne Pin nichts anfangen kann, wird er kurz google anwerfen, in den Recovery Mode kommen und im Hand-Umdrehen avast entfernen (durch neues ROM).
Hätte ich keinen Pin, lebten meine Daten noch unsicherer, dafür hätte der Dieb/Neubesitzer eine schnelle und einfache Möglichkeit einen Factory Reset auszuführen (in den Einstellungen) wodurch zumindest avast aktiv bliebe.

Ich glaube nicht, dass Handydiebe an deinen Daten interessiert sind, ich glaube ähnlich wie Deerhunter, dass sie versuchen, es möglichst schnell weiter zu verscherbeln. Was dann mit den Daten passiert ist natürlich Glückssache.

Wenn man Root hat, kann ich Webkey empfehlen.
Hat einen sehr großen Funktionsumfang und sicherheitstechnisch kannst du ganz einfach dein Handy über die Benutzeroberfläche löschen - sofern es noch angeschaltet ist und Internet hat.