1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Lohnt sich ein Pin? Allgemeine Sicherheit bei Android...

Dieses Thema im Forum "Android Allgemein" wurde erstellt von bemymonkey, 12.03.2011.

  1. bemymonkey, 12.03.2011 #1
    bemymonkey

    bemymonkey Threadstarter Android-Guru

    Beiträge:
    3,926
    Erhaltene Danke:
    351
    Registriert seit:
    06.12.2009
    Phone:
    Galaxy Nexus
    Hallo Leute!

    Ich frage mich gerade, ob es sich lohnt, bei jedem Entsperren einen PIN einzugeben.

    Überlegung ist Folgende: Was bringt der Pin überhaupt? Auf der SD Karte befinden sich nämlich andauernd Nandroid Backups (bzw. man kann problemlos die Flashspeicher des Gerätes auslesen), und Titanium Backup Dateien sind auch reichlich vorhanden.

    Was kann man als "Hacker" mit so etwas anfangen? Wie leicht kommt man über die Daten auf der /data/ Partition z.B. an meine E-Mails, oder an die Passwörter, die in Dolphin und Opera gespeichert sind? Welche Schutzmaßnahmen sind vorhanden?

    Bringt der Pin also etwas? Oder macht der eher nur als Abwehr gegen Gelegenheitsschnüffler Sinn?

    Danke im Voraus ;)
     
  2. winne, 12.03.2011 #2
    winne

    winne Android-Guru

    Beiträge:
    3,788
    Erhaltene Danke:
    644
    Registriert seit:
    09.05.2009
    Phone:
    S60
    Wearable:
    Pebble schwarz
    Ist nur ein Schutz bei verlorenen Handy und auch nur in ausgeschaltetem Zustand, so das derjenige Finder nicht telefonieren kann. Die Sdcard ist dadurch überhaupt nicht geschützt und wenn man sich einmal eingeloggt hat, dann ist der Schutz eigentlich nicht vorhanden.
    Ich habe diesen Pin schon vor langer Zeit deaktiviert. :winki:
     
  3. bemymonkey, 13.03.2011 #3
    bemymonkey

    bemymonkey Threadstarter Android-Guru

    Beiträge:
    3,926
    Erhaltene Danke:
    351
    Registriert seit:
    06.12.2009
    Phone:
    Galaxy Nexus
    Ich meine nicht die PIN der SIM-Karte (die ist bei mir natürlich auch ausgestellt), sondern die Android-eigene Sperre - man kann z.B. ein Entsperrmuster oder nen Zahlencode (habe ich hier PIN genannt) festlegen, ohne den man nicht in's laufende Gerät rein kommt.


    Da stellt sich eher die Frage, ob eben auf der SD Karte Sachen drauf sind, die problematisch sein könnten - auf meiner SD Karte befinden sich allerhöchstens Nandroid Backups und Titanium Backup Dateien, und in dem Recovery (bzw. allgemein per ADB mit gerootetem Androiden) wird es wohl möglich sein, die NAND Partitionen allesamt auszulesen.

    Die Frage ist für mich, ob man damit etwas anfangen kann. Sind die Daten auf /data/ z.B. verschlüsselt?

    Titanium Backups kann man verschlüsseln lassen, habe ich gerade gesehen... würde also das eine Problem also schon mal beseitigen - aber wie sieht's mit /data/, bzw. den Nandroid Images davon aus?
     
  4. Fr4gg0r, 13.03.2011 #4
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    Beiträge:
    2,506
    Erhaltene Danke:
    447
    Registriert seit:
    21.12.2009
    /data ist normalerweise nicht verschlüsselt.
    Das SGS2 wird wohl das erste Phone sein, bei dem die Partitionen verschlüsselt sind..

    Je nach Einstellung/Firmware erlangt man im Recovery root, sodass man alles lesen kann ohne booten zu müssen...
     
  5. Vorador, 13.03.2011 #5
    Vorador

    Vorador Android-Hilfe.de Mitglied

    Beiträge:
    130
    Erhaltene Danke:
    19
    Registriert seit:
    28.12.2009
    Phone:
    Samsung Galaxy S2
    Naja sind machts schon deswegen damit nicht jeder der das Gerät mal auf dem Schreibtisch findet ohne weiteres wichtige Daten lesen kann. Tiefergehenden Schutz bei Diebstahl oder Ähnlichem bringt es eher nicht. Höchstens falls es jemand technisch unbegabtes findet.
     
  6. Mouro, 13.03.2011 #6
    Mouro

    Mouro Fortgeschrittenes Mitglied

    Beiträge:
    360
    Erhaltene Danke:
    32
    Registriert seit:
    01.03.2011
    Phone:
    Galaxy S7 Edge 32 GB
    Habe dazu auch eine Frage, aber zur PIN für die SIM-Karte:
    PIN Abfrage ist bei mir aktiviert, aber macht das überhaupt Sinn? Wenn ich das Handy verliere, ist es sowieso eingeschaltet, also könnte der Finder oder Dieb damit telefonieren. Die Meisten werden das wohl nicht machen, sondern das Gerät ausschalten und verticken. ?
     
  7. email.filtering, 13.03.2011 #7
    email.filtering

    email.filtering Gast

    Also wenn jemand das Gerät "findet", der z.B. gerne ins Ausland telefoniert, wär's vielleicht nicht ganz unpraktisch, die PIN-Abfrage aktiviert zu haben, was natürlich nichts bei einem bereits eingeloggten Gerät hilft. Aber gegen das Weiterverticken des Gerätes hilft auch ein Lockscreen nicht, da der ja auf die harte Tour (neu flashen und so) immer umgehbar ist. Er erschwert aber das Gelegenheitsschnüffeln ein wenig ...
     
    Mouro bedankt sich.
  8. Mouro, 13.03.2011 #8
    Mouro

    Mouro Fortgeschrittenes Mitglied

    Beiträge:
    360
    Erhaltene Danke:
    32
    Registriert seit:
    01.03.2011
    Phone:
    Galaxy S7 Edge 32 GB
    Deaktiviert man die PIN - Abfrage, hat aber einen Lockscreen, könnte der "Finder" des Handys die SIM in sein eigenes Gerät stecken und Telefonieren.
    Hm, hatte gerade überlegt, den PIN rauszunehmen.

    Einen Lockscreen habe ich noch nicht, werde das mal ausprobieren. Habe zwar niemanden, der in meinem Handy rumschnüffelt, da gibts auch nichts Spektakuläres zu sehen, aber der Lockscreen würde Dieben das Telefonieren vermiesen.
     
  9. bemymonkey, 13.03.2011 #9
    bemymonkey

    bemymonkey Threadstarter Android-Guru

    Beiträge:
    3,926
    Erhaltene Danke:
    351
    Registriert seit:
    06.12.2009
    Phone:
    Galaxy Nexus
    Hmmm, ging mir jetzt eher um den Zugriff auf mein Gmail Konto und Webseiten Passwörter.
     
  10. winne, 13.03.2011 #10
    winne

    winne Android-Guru

    Beiträge:
    3,788
    Erhaltene Danke:
    644
    Registriert seit:
    09.05.2009
    Phone:
    S60
    Wearable:
    Pebble schwarz
    Gmail Passwort kann man bei Verlust des Smartphones ändern und andere Passwörter würde ich auf mobilen Geräten eh nicht speichern. Gehirnjogging ist sicherer. :winki:

    Ich habe übrigens weder PIN noch Sperrmuster aktiviert, da mich das echt abnervt. Allerdings lasse ich das Gerät auch nirgends rumliegen, denn ich gehöre zur Klasse der Gürtel-Taschen-Tiere. :flapper:
     

Diese Seite empfehlen