1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Aufklärungsthread Sicherheit Android ?

Dieses Thema im Forum "Android Allgemein" wurde erstellt von Tatoi, 07.02.2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Tatoi, 07.02.2012 #1
    Tatoi

    Tatoi Threadstarter Gast

    Ich finde hier im Forum fast nichts über das Thema Sicherheit / Sicherheitsmechanismen / Schwachstellen.

    Bin ich so schlecht im Suchen oder interessiert das hier niemand ?

    Oder bin ich einfach im falschen Forum?


     
  2. meckergecko, 07.02.2012 #2
    meckergecko

    meckergecko Android-Experte

    Beiträge:
    802
    Erhaltene Danke:
    116
    Registriert seit:
    09.06.2010
    Wonach hast du denn genau gesucht? Über das Thema Antiviren wurde hier schon bis zum Tot-Umfallen diskutiert. Was interessiert dich denn sonst so?
    Rechteverwaltung für Apps und Sandboxing sind gute Stichworte für eine Suche, denke ich.
     
  3. jna, 07.02.2012 #3
    jna

    jna Ehrenmitglied

    Beiträge:
    7,398
    Erhaltene Danke:
    1,299
    Registriert seit:
    28.01.2011
    ...oder möchtest du nur etwas provozieren? Denn im Thread über Viren bist du ja durchaus aktiv.
     
  4. junior2, 07.02.2012 #4
    junior2

    junior2 Android-Guru

    Beiträge:
    3,082
    Erhaltene Danke:
    341
    Registriert seit:
    17.12.2011
    Phone:
    LG Optimus One
    Er meint ich hätte seine Frage "verstümmelt":lol: und er würde wo anders fragen...
    Beitrag gelesen?
     
  5. Tatoi, 07.02.2012 #5
    Tatoi

    Tatoi Threadstarter Gast

    Ja und keine Antwort bekommen !

    Also ist es jetzt etwa verboten hier eine Frage zu stellen?

    Unterstellungen sind immer eine gut Basis für einen freundschaftlichen Umgang.
     
  6. JanF, 07.02.2012 #6
    JanF

    JanF Android-Experte

    Beiträge:
    594
    Erhaltene Danke:
    79
    Registriert seit:
    31.03.2011
    Häufig sind Sicherheitslücken bei Software Versionsabhängig. D.h. es ist in einem Forum ist schwierig solche Informationen gut aufzubereiten.
    In Gingerbread ist der ZergRush exploid bekannt.
    Revolutionary - zergRush local root 2.2/2.3 [22-10: Samsung/SE update] - xda-developers
    Diese Sicherheitslücke soll Samsung aber bei neueren Updates bereits geschlossen haben. Man muss zum Ausnutzen der Lücke auch wohl eine USB-Verbindung zu einem Rechner im USB-Debugging Mode aufbauen - das wären Bedingungen.
    Ich konnte auf die schnelle nicht finden, in welcher Version dies Lücke geschlossen wird. Zumindest besteht sie wohl nicht ab HoneyComb
     
  7. Spider1996, 07.02.2012 #7
    Spider1996

    Spider1996 Moderator Team-Mitglied

    Beiträge:
    1,550
    Erhaltene Danke:
    632
    Registriert seit:
    05.08.2011
    Phone:
    OnePlus One
    Tablet:
    Nexus 10
    Wenn du etwas über die Android Sicherheit und drumrum wissen willst, schaut dort wo die Bugs veröffentlicht werden und auch behandelt werden. Die Liste lässt sich bestimmt mit Google finden(kenne sie so nun auch nicht auswendig da mir eigentlich egal ist was da für Fehler und Sicherheitslücken sind weil ich dafür immer ne Lösung hier finden kann oder einfach mein Handy neu flashe und Android nix großes an Fehlern versteckt) vlt. kann ja auch ein User der die Seite kennt den Link posten.

    Gesendet von meinem X10i mit Tapatalk
     
  8. Tatoi, 07.02.2012 #8
    Tatoi

    Tatoi Threadstarter Gast

    Es geht mir nicht um irgendwelche Antiviren Apps, sondern um die Sicherheitsmechanismen in Android.

    VM - Konzept hört sich ja erstmal toll an aber wenn ich mir dann die Rechteliste ansehe wird mit schlecht. Eigentlich sollten dort ja nur wenige Apps mit gefährlichen Rechten stehen. Aber nein, scheinbar ist es normal das Apps erstmal möglichst viele Rechte anforden.

    Da ohne Apps Andorid keinen Sinn macht, stellt sich mir die Frage ob ich mit einem gerooten Gerät mehr Sicherheit einbauen kann? Nur dann würde ich meine Gerätegarantie dafür opfern.

    Nach meinem bescheidenen Wissen gibt es wohl keine Benutzerkonten in Android sondern userid bzw. sharedUserID. Oder?
    Kann ich mit Root die Rechte einer App ändern? Mehr geben oder entziehen.
    Ich vermute ja (gibt so solche Apps) und damit wäre eine neue Lücke vorhanden wenn ich keinen Schutz meines Rootkontos habe.

    Da es auch Bericht zur gehackten Sandbox oder Apps die sich Rootrechte holen können gibt würde mich auch die Meinung einiger Experten hier interessieren wie real die Gefahr wirklich ist. Da ich mich erst seit zwei Wochen mit Android beschäftige fällt es mir schwer dazu ein Gefühl zu entwickeln.

    Dann wären da noch die Paßwort die ja irgendwo auf dem Gerät gespeichert sind.
    WLan, GMX, Google, Facebook etc. ...sind die wirklich als Root in Klartext zu lesen?

    Ich glaube das reicht erst mal.

    Thx für sachliche Beiträge[FONT=&quot]
    [/FONT]
     
    Zuletzt von einem Moderator bearbeitet: 07.02.2012
  9. meckergecko, 07.02.2012 #9
    meckergecko

    meckergecko Android-Experte

    Beiträge:
    802
    Erhaltene Danke:
    116
    Registriert seit:
    09.06.2010
    Ich persönlich installiere einfach keine Apps, die Berechtigungen erfordern, die mir nicht einleuchten. Mir fehlt trotzdem nichts. Im Gegensatz zu Plattformen wie iOs muss man aber tatsächlich ein bisschen vorsichtiger sein.

    Mit root und/oder bestimmten custom Roms (CyanogenMod und Ableger zB) kannst du einzelnen Apps einzelne Berechtigungen entziehen, was aber wohl auch zu Abstürzen der entsprechenden Apps führen kann.

    Mit root (und auch mit einem custom rom) verwirkst du deine Garantie auch nicht grundsätzlich. Bei vielen Geräten gibt es durch privilege escalation tools die Möglichkeit eine custom firmware drauf zu packen und bei Bedarf wieder spurlos zu entfernen und auf die originale zu wechseln. Wirklich kritisch wirds erst wenn du den Bootloader entsperrst. (wobei sich meine Erfahrungen hier auf HTC Geräte beziehen)

    Ob PWs im Klartext gespeichert sind, kann ich ehrlich gesagt nicht sagen. Ist aber eine gute Frage.
     
  10. Yadeki, 08.02.2012 #10
    Yadeki

    Yadeki Fortgeschrittenes Mitglied

    Beiträge:
    385
    Erhaltene Danke:
    41
    Registriert seit:
    19.11.2011
    Phone:
    LG G2
  11. Lion13, 08.02.2012 #11
    Lion13

    Lion13 Ehrenmitglied

    Beiträge:
    16,673
    Erhaltene Danke:
    5,019
    Registriert seit:
    17.04.2010
    Phone:
    iPhone SE, Google Nexus 5x
    Tablet:
    Google Nexus 7 (2013)
    Wearable:
    Pebble Time
    Sonstige:
    Amazon Fire TV
    Ich würde ersteres vermuten. :)

    Nur mal ein paar Beispiele:
    http://www.android-hilfe.de/android...nen-neuen-androiden.html?highlight=Sicherheit
    http://www.android-hilfe.de/android...ihre-berechtigungen.html?highlight=Sicherheit
    http://www.android-hilfe.de/android...etzt-ihr-euer-handy.html?highlight=Sicherheit
    http://www.android-hilfe.de/android-allgemein/64578-rootrechte-sicherheit.html?highlight=Sicherheit
    http://www.android-hilfe.de/android...ogle-nur-bei-bedarf.html?highlight=Sicherheit

    Es hätte sich also durchaus ein Thread gefunden, den du hättest nutzen können. Ein Sinn für diesen Thread erschließt sich mir nicht - deshalb auch: ~closed~
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen