1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Kernel mit Sicherheitslücke?

Dieses Thema im Forum "Root / Hacking / Modding für Samsung Galaxy S2" wurde erstellt von rauke, 03.07.2011.

  1. rauke, 03.07.2011 #1
    rauke

    rauke Threadstarter Android-Lexikon

    Beiträge:
    1,603
    Erhaltene Danke:
    193
    Registriert seit:
    05.11.2009
    Phone:
    Sony Xperia Z3 Compact
    Tablet:
    Sony Xperia Z3 Tablet Comact, Nexus 10
    Hallo Leute,

    bei all den ROMs, die es hier so gibt, stellt sich mir die Frage, was da für Kernel gefahren werden. Ich erinnere mich an den Kernel von meinem Milestone, der eine Sicherheitslücke hatte, die dazu verwendet werden konnte, root-Rechte zu bekommen. Dies ermöglichte zwar auf der einen Seite eben jenes für uns wichtige rooten, auf der anderen Seite konnten aber "böse" Anwendungen aus dem Market selbiges tun und damit mein Phone kapern.

    Google hat ja diese Lücken in den neueren Kerneln geschlossen, was ich natürlich aus Nutzersicht super finde, da so die Programme aus dem Market keinen Unsinn treiben können.

    Jetzt lese ich bei den ganzen Custom-Roms, dass diese einen "unsicheren" Kernel haben, damit eben root funktioniert. Steht diese "unsichere" für eben jene Lücke, die es bösen Anwendungen ermöglicht, ebenfalls Root-Rechte zu erhalten?

    Denn ein Phone mit Sicherheitslücke möchte ich nur ungern verwenden...
     
  2. bugz, 03.07.2011 #2
    bugz

    bugz Android-Lexikon

    Beiträge:
    1,770
    Erhaltene Danke:
    116
    Registriert seit:
    21.11.2010
    Soweit ich weiß, benötigst du den insecure Kernel nur zum rooten und danach macht man normalerweise den original Kernel drauf. Anders wird das mit CR auch nicht sein.
     
  3. BananenAffe, 03.07.2011 #3
    BananenAffe

    BananenAffe Android-Guru

    Beiträge:
    3,359
    Erhaltene Danke:
    2,206
    Registriert seit:
    17.09.2010
    Wo steht denn bei den ganzen Custom Roms das die einen unsicheren Kernel haben ? Hast du dazu auch quellen ? Oder ist das jetzt einfach so ins blaue geraten ?

    Glaube kaum das die Root Kernel alle eine Sicherheitslücke haben.
     
    cp2306 und Randall Flagg haben sich bedankt.
  4. Das-Ich, 03.07.2011 #4
    Das-Ich

    Das-Ich Android-Lexikon

    Beiträge:
    1,471
    Erhaltene Danke:
    375
    Registriert seit:
    23.06.2011
    Hi

    bei allen ROM's wird ein Linux-Kernel der Version 2.6.35.7, selbst bei den neu erworbenen Geräten. Inwieweit dieser Sicherheitslücken für unsere Geräte hat, weis ich nicht. Im Pc-Bereich ist im Moment der Kernel 2.6.39.2, der aktuellste. Im Grunde sind die Sicherheitslücken dann bei allen Geräten vorhanden, egal welche ROM man nutzt. Inwieweit dies dann auf die CyanogenMod 7 zutrifftkann ich nicht sagen. Ich denke aber solange du dein Gerät nicht rootest solltest du auch keine Probleme haben mit Apps die root-Rechte haben wollen.

    Wenn du rootest hast du die App Superuser mit an Board, mit der du Apps Root-Rechte geben kannst oder eben nicht. Ob dann Apps die was "böses" wollen dieses umgehen können ist mir leider nicht bekannt, werden aber andere hier wissen.

    Bei PC-Systemen sind Sicherheitslücken recht schnell geschlossen, da kommt dann meist ein Patch den man über den laufenden Kernel jagen kann, sieht man meist an der letzten Nummer. Der 2.6.35er Kernel hat zum Beispiel schon 13 Patches erhalten, ergo die Nummer 2.6.35.13. Ich denke mal das bei Android ein angepasster Kernel zum Einsatz kommt, vorallem wenn man die Sartphone Hersteller ROM's hat, und diese zu patchen ist schwieriger, da die auch ClosedSource enthalten, wie zum Beispiel der Kamera-Treiber von Samsung.

    MfG
     
    Zuletzt bearbeitet: 03.07.2011
  5. rauke, 03.07.2011 #5
    rauke

    rauke Threadstarter Android-Lexikon

    Beiträge:
    1,603
    Erhaltene Danke:
    193
    Registriert seit:
    05.11.2009
    Phone:
    Sony Xperia Z3 Compact
    Tablet:
    Sony Xperia Z3 Tablet Comact, Nexus 10
    @BananenAffe: Einige ROM haben ja den CF-ROOT-Kernel und der ist ja "unsecure" - was auch immer das genau meint. Ist das eine Lücke, damit Root initial durchgeführt werden kann?

    @Das-Ich: Wenn Anwendungen root per su verlangen und dann die SU-App anspringt und mir das sagt, ist es ja gut. Aber wenn die "böse" Anwendung aus dem Market die Kernel-Lücke selbst ausnutzt, dann springt die SuperUser-App nicht an. So funktioniert z.B. UniversalAndRoot.apk. Andere Apps können das auch, nur dass sie dann nicht etwas gutes tun, sondern schaden anrichten können.
     
  6. BananenAffe, 03.07.2011 #6
    BananenAffe

    BananenAffe Android-Guru

    Beiträge:
    3,359
    Erhaltene Danke:
    2,206
    Registriert seit:
    17.09.2010
    Zitat aus dem CF-Root Thread :

    The kernel is fully stock and taken from the original firmware.

    Und es heisst übrigens Insecure ;) Das war einer der ersten methoden um das S2 zu rooten und ist auch schon veraltet.

    [GUIDE] And then there was ROOT !

    Und wirklich sorgen machen ich mir da jetzt auch nicht wegen einer Sicherheitslücke.Ich habe ja kein Windows auf mein Handy :D Solange man vorsichtig ist und sich nicht jeden Müll auf sein Handy installiert (vorallem Warez),dann ist es relativ unwahrscheinlich sich was einzufangen.Die wirkliche Gefahr lauert eher in der Werbung wenn man so blöd ist und da was anklickt.Da hat man ganz schnell ein Abo an der Backe.

    Hat schon mal jemand von einen Bericht gelesen wo Leute berichten das sie von einem Virus oder Trojaner befallen wurden ? Also ich nicht.Das einzige was ich bis jetzt gelesen habe war das sich Leute eine Erotik SMS Abofalle eingefangen haben,und das aber nur weil sie Apps und Games von Fragwürdigen Quellen heruntergeladen haben.

    Ich habe jetzt schon ca. 1 Jahr Android und es ist nichts passiert.
     
    Zuletzt von einem Moderator bearbeitet: 03.07.2011
  7. rauke, 03.07.2011 #7
    rauke

    rauke Threadstarter Android-Lexikon

    Beiträge:
    1,603
    Erhaltene Danke:
    193
    Registriert seit:
    05.11.2009
    Phone:
    Sony Xperia Z3 Compact
    Tablet:
    Sony Xperia Z3 Tablet Comact, Nexus 10
    Ja und ich habe Android schon 2 Jahre drauf und Linux schon über 15 Jahre drauf. Und daher bin ich in gewissen Bereichen einfach sensibilisiert, was Sicherheit angeht. Was heißt also nun das "insecure" im verwendeten Kernel? Welche Lücke wurde denn da produziert, damit man den Root erhält. :)

    Wenn ich weiß, dass eine Anwendung ohne mein Zutun "root" werden kann und dann Unfug auf meine Telefon machen kann (wo Geld verbrannt wird), dann bin ich da halt skeptisch. Versteht mich nicht falsch, aber ich mache mit meinem Handy auch Internet-Banking und greife auf das Firmennetzwerk zu. Da muss das Ding einfach sicher sein. Ein Kernel mit einer aktivierten "insecure"-Option ist da halt erst mal eine Frage wert.

    Ich glaube richtig spannend wird es also erst, wenn CM7 heraus kommt mit einem OS-Kernel.
     
  8. Fr4gg0r, 04.07.2011 #8
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    Beiträge:
    2,506
    Erhaltene Danke:
    447
    Registriert seit:
    21.12.2009
    afaik bedeutet insecure mode, dass man im recovery root rechte erlangen kann..
     
    Zuletzt bearbeitet: 04.07.2011
  9. BananenAffe, 04.07.2011 #9
    BananenAffe

    BananenAffe Android-Guru

    Beiträge:
    3,359
    Erhaltene Danke:
    2,206
    Registriert seit:
    17.09.2010
    @ Fr4gg0r

    Wann besorgst du dir mal ein S2 und mischst hier im Forum mit ? :D
     
    Randall Flagg bedankt sich.
  10. Fr4gg0r, 04.07.2011 #10
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    Beiträge:
    2,506
    Erhaltene Danke:
    447
    Registriert seit:
    21.12.2009
    wenn ich das geld hätte - würd ich auf ein s2 mit tastatur und led warten^^
     
  11. Randall Flagg, 04.07.2011 #11
    Randall Flagg

    Randall Flagg Ehrenmitglied

    Beiträge:
    14,472
    Erhaltene Danke:
    5,496
    Registriert seit:
    17.08.2010
    Phone:
    Galaxy S5 Neo
    Finden wir bestimmt jemanden,der Dir eine vom Milestone dran schraubt.
    Und diese LED wird immer total überschätzt..:D
     
  12. Sakaschi, 06.07.2011 #12
    Sakaschi

    Sakaschi Android-Ikone

    Beiträge:
    7,008
    Erhaltene Danke:
    4,098
    Registriert seit:
    24.04.2010
    mein kaputten milestone habe ich noch hier, auch wenns kaputt ist die tastertur geht ja und somit lässt es sich ja einrichten :D

    Was zahlste? :p
     

Diese Seite empfehlen