1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Gefahr durch Custom-Roms bei Manipulation?

Dieses Thema im Forum "Root / Hacking / Modding für Samsung Galaxy S2" wurde erstellt von pro.aggro, 01.03.2012.

  1. pro.aggro, 01.03.2012 #1
    pro.aggro

    pro.aggro Threadstarter Android-Urgestein

    Beiträge:
    9,221
    Erhaltene Danke:
    3,194
    Registriert seit:
    11.07.2011
    Phone:
    Nexus 5
    Besteht eigentlich die Möglichkeit, dass uns ein unseriöser Dev eine manipuliere CR andreht, die den Benutzer z.B. ausspioniert, Daten abfängt oder vielleicht kostenpflichtige Dienste benutzt/anwählt?

    Wäre sowas möglich?
    Kann das auffallen oder muss man "blind" vertrauen?

    Wem ein besserer Titel einfällt, der kann sich gerne melden :D
    Ich wusste jetzt nichts besseres.
     
  2. r4Mp1n0, 01.03.2012 #2
    r4Mp1n0

    r4Mp1n0 Android-Guru

    Beiträge:
    2,180
    Erhaltene Danke:
    415
    Registriert seit:
    27.07.2011
    Phone:
    Google Pixel
    Tablet:
    iPad Mini 4
    interessanter.gedanke ;) also theoretisch ist es sicherlich möglich ;)

    Gesendet von meinem GT-I9100 mit Tapatalk
     
  3. Estoroth, 01.03.2012 #3
    Estoroth

    Estoroth Android-Ikone

    Beiträge:
    4,692
    Erhaltene Danke:
    1,407
    Registriert seit:
    21.10.2011
    Phone:
    Samsung Galaxy S7 edge
    Ich denke nicht dass das groß auffallen kann, wenn ers nicht zu dämlich aufzieht. Hat immerhin Zugriff aufs komplette Betriebssystem und kann nach Belieben Backdoors einbauen u.ä.

    Frage mich ehrlich gesagt, wieso das nicht schon längst passiert, bzw. publik geworden ist.
     
  4. pro.aggro, 01.03.2012 #4
    pro.aggro

    pro.aggro Threadstarter Android-Urgestein

    Beiträge:
    9,221
    Erhaltene Danke:
    3,194
    Registriert seit:
    11.07.2011
    Phone:
    Nexus 5
    Ich dachte schon niemand denkt an sowas :D

    Gesendet von meinem GT-I9100 mit Tapatalk
     
  5. l0ki, 01.03.2012 #5
    l0ki

    l0ki Android-Hilfe.de Mitglied

    Beiträge:
    106
    Erhaltene Danke:
    33
    Registriert seit:
    12.02.2012
    Und ich denke mal, dass die Frage nur rein rhetorisch war....^^:D
     
  6. Estoroth, 01.03.2012 #6
    Estoroth

    Estoroth Android-Ikone

    Beiträge:
    4,692
    Erhaltene Danke:
    1,407
    Registriert seit:
    21.10.2011
    Phone:
    Samsung Galaxy S7 edge
    Ist ja schon eigentlich schlimm genug wie bereitwillig man die Büchse rootet und Kernel von irgendwelchen Leuten flasht, und man dann mal guckt: aha.. die wlan Passwörter in der bcm_supp.conf sind Klartext. Herpderp...
     
  7. M´Gladbach, 01.03.2012 #7
    M´Gladbach

    M´Gladbach Android-Lexikon

    Beiträge:
    1,232
    Erhaltene Danke:
    222
    Registriert seit:
    12.10.2011
    Es kommt der Bundesandroidtrojaner......im Ernst - wo vor kann man heute noch sicher sein....außer das man nicht sicher sein kann....
     
  8. M´Gladbach, 01.03.2012 #8
    M´Gladbach

    M´Gladbach Android-Lexikon

    Beiträge:
    1,232
    Erhaltene Danke:
    222
    Registriert seit:
    12.10.2011
    Ähmm....was haste angestellt....??? :D
     
  9. pro.aggro, 02.03.2012 #9
    pro.aggro

    pro.aggro Threadstarter Android-Urgestein

    Beiträge:
    9,221
    Erhaltene Danke:
    3,194
    Registriert seit:
    11.07.2011
    Phone:
    Nexus 5
    Hab mir nur gedacht, dass ich sonst eigentlich immer darauf achte was ich tue im Bezug auf Viren usw. Aber in diesem Bereich hab ich bisher einfach darauf vertraut, was die Masse macht und überhaupt nicht daran gedacht, was passieren könnte. Gerade wo es um ein Telefon geht.
     
  10. M´Gladbach, 02.03.2012 #10
    M´Gladbach

    M´Gladbach Android-Lexikon

    Beiträge:
    1,232
    Erhaltene Danke:
    222
    Registriert seit:
    12.10.2011
    Die Grundsubstanz von Android sollte eigentlich Virenresistent sein.....( Linux )....aber jetzt...wo ich so drüber nachdenke.....dein Gedanke hat was...:blink:
     
  11. pro.aggro, 02.03.2012 #11
    pro.aggro

    pro.aggro Threadstarter Android-Urgestein

    Beiträge:
    9,221
    Erhaltene Danke:
    3,194
    Registriert seit:
    11.07.2011
    Phone:
    Nexus 5
    Das mit den Viren und Android ist klar. Mein Gedanke ging in die Richtung Backdoors wie von Estoroth angesprochen oder Scripts die z.B. auf die Kosten des Benutzers telefonieren oder SMS verschicken.
     
  12. M´Gladbach, 02.03.2012 #12
    M´Gladbach

    M´Gladbach Android-Lexikon

    Beiträge:
    1,232
    Erhaltene Danke:
    222
    Registriert seit:
    12.10.2011
    Tja....vertraust du jetzt noch deinem Kernel oder Dev........:blink:

    Ich glaub das Thema sprengt alle Ketten.....
     
    mecss bedankt sich.
  13. l0ki, 02.03.2012 #13
    l0ki

    l0ki Android-Hilfe.de Mitglied

    Beiträge:
    106
    Erhaltene Danke:
    33
    Registriert seit:
    12.02.2012
  14. Peter Griffin, 02.03.2012 #14
    Peter Griffin

    Peter Griffin Android-Ikone

    Beiträge:
    4,452
    Erhaltene Danke:
    922
    Registriert seit:
    13.08.2011
    Phone:
    Nexus 5x / Moto G 2014 / iPad mini 4
    Wearable:
    LG Watch R
    Da mittlerweile viele CR ohne Verzögerung (wochenlanges rumgammeln auf xda) direkt bei und landen + direkt genutzt werden denke ich, dass dies grundsätzlich möglich sinn könnte.

    Allerdings steckt hinter jeden mehr oder weniger bekannten Rom ein “bekannter“ Dev. wäre ein ziemliches Eigentor dann Blödsinn zu programmieren.

    Komplexes Thema, ich flash weiter wie ein Bekloppter und mach auch weiter OnlineBanking übers Smartphone. Ist ja schließlich noch nie was passiert.... :p
     
  15. Thoddü, 02.03.2012 #15
    Thoddü

    Thoddü Android-Guru

    Beiträge:
    3,451
    Erhaltene Danke:
    843
    Registriert seit:
    02.05.2011
    Phone:
    Xiaomi Redmi Note 2 Prime
    Die meisten deven ja will es ihnen Spaß macht und für die Community. Sie hatten also eigentlich keinen Grund für sowas. Wenn ein Krimineller es aber drauf anlegt, wurde er auf diesen weg sicherlich zu seinem Ziel kommen.

    Wobei findige Leute das bestimmt auch herausbekommen würden.

    Gesendet von meinem GT-I9100 mit der Android-Hilfe.de App
     
  16. mecss, 02.03.2012 #16
    mecss

    mecss Ehrenmitglied

    Beiträge:
    16,308
    Erhaltene Danke:
    11,089
    Registriert seit:
    14.03.2010
    Phone:
    Samsung Galaxy Note 3
    Für mich hat dieser Gedanke was von einem Placebo-Effekt, d.h. viel Luft um nichts.
    Warum?
    Ist doch klar, Google kann das, Apps können das und Devs können das auch, wenn sie wollen, aber was hätten sie davon? Nichts. Sie hätten deshalb nichts davon, weil, wenn es nur einen Fall bisher gegeben hätte, dann wäre der (die) Dev(s) weg vom Fenster und im XDA gibt es meines Wissens nach bisher keinen dieser Fälle.

    Dennoch sollte immer eine gesunde Portion Paranoia jeder für sich beanspruchen, daher habe ich von Anfang an eine Firewall, Droidwall, damit ich entscheide ich, welches App, welcher Dienst und welcher Prozess sich mit dem Internet verbinden darf. Außerdem kann man damit auch Traffic sparen.

    ...kurzum, seit zwar im gesundem Maße vorsichtig, aber übertreibt es nicht...schließlich wissen DIE schon alles über uns... ;)
     
  17. Estoroth, 02.03.2012 #17
    Estoroth

    Estoroth Android-Ikone

    Beiträge:
    4,692
    Erhaltene Danke:
    1,407
    Registriert seit:
    21.10.2011
    Phone:
    Samsung Galaxy S7 edge
    So ganz altruistisch sind die lieben Devs auch nicht, der NEAK Thread im XDA lies tief blicken, was "ich klau mein Zeug bei andern" anging, auch hier gabs doch schon ganz lustige Vögel. Der eine Typ mit seinem Alien Rom....
    Natürlich, würde ICH ein Abschnorchelrom basteln wollen, würde ich die fiesen Funktionen erstmal draußen lassen, bis ich mir eine Reputation aufgebaut hab.

    Und selbst wenn, wie sollte das groß auffallen, wenn die modifizierte Mail-App Passwörter mitschneidet und an den Meister sendet, oder ganz easy einfach im Klartext ausliest.

    Ich möchte aber bei meinem Gerante darauf hinweisen, dass ich nicht viel Ahnung hab, wie die Permissions usw. unter Android geregelt sind, was System-Apps etc. angeht und so, ich hab also nicht wirklich Ahnung ob derartiges ohne weiteres möglich ist. Bitte also unbedingtkorrigieren, wenn ich nur sinnlos fasel :D
    Prinzipiell hab ich aber noch nie gesehen, dass einer MD5-Checksummen seiner Standard-Apps anbietet und vielerorts gibts modifizierte Versionen davon, sei es für einen schwarzen Hintergrund oder damit sie auch ohne Exchange laufen...

    Und ja mecss, sowas wie Droidwall oder pDroid sollte imo standardmäßig eingebaut sein :) gibts ja selbst unter Windows seit Jahren.
     
  18. Cyanoid, 02.03.2012 #18
    Cyanoid

    Cyanoid Android-Lexikon

    Beiträge:
    1,075
    Erhaltene Danke:
    275
    Registriert seit:
    15.06.2011
    Ich denke mal bei den großen custom ROM's wie CM7/9, MIUI, CheckRom usw. ist man auf der sicheren Seite. Bei ROM's mit nur einem Entwickler, der auch nicht sonderlich bekannt ist währe ich vorsichtig.
     
  19. Thoddü, 02.03.2012 #19
    Thoddü

    Thoddü Android-Guru

    Beiträge:
    3,451
    Erhaltene Danke:
    843
    Registriert seit:
    02.05.2011
    Phone:
    Xiaomi Redmi Note 2 Prime
    MIUI halte ich für sicher. Da steht schließlich nicht nur eine Einzelperson, sondern eine große Gruppe und letztlich auch ein Unternehmen dahinter. Außerdem hat MIUI eine eigene Superuser-App. Diese verwaltet die Rechte selbstständig und sperrt bestimmte Dinge automatisch.

    Gesendet von meinem GT-I9100 mit der Android-Hilfe.de App
     

Diese Seite empfehlen