Lohnt sich ein Pin? Allgemeine Sicherheit bei Android...

bemymonkey

bemymonkey

Enthusiast
525
Hallo Leute!

Ich frage mich gerade, ob es sich lohnt, bei jedem Entsperren einen PIN einzugeben.

Überlegung ist Folgende: Was bringt der Pin überhaupt? Auf der SD Karte befinden sich nämlich andauernd Nandroid Backups (bzw. man kann problemlos die Flashspeicher des Gerätes auslesen), und Titanium Backup Dateien sind auch reichlich vorhanden.

Was kann man als "Hacker" mit so etwas anfangen? Wie leicht kommt man über die Daten auf der /data/ Partition z.B. an meine E-Mails, oder an die Passwörter, die in Dolphin und Opera gespeichert sind? Welche Schutzmaßnahmen sind vorhanden?

Bringt der Pin also etwas? Oder macht der eher nur als Abwehr gegen Gelegenheitsschnüffler Sinn?

Danke im Voraus ;)
 
Ist nur ein Schutz bei verlorenen Handy und auch nur in ausgeschaltetem Zustand, so das derjenige Finder nicht telefonieren kann. Die Sdcard ist dadurch überhaupt nicht geschützt und wenn man sich einmal eingeloggt hat, dann ist der Schutz eigentlich nicht vorhanden.
Ich habe diesen Pin schon vor langer Zeit deaktiviert. :winki:
 
winne schrieb:
Ist nur ein Schutz bei verlorenen Handy und auch nur in ausgeschaltetem Zustand, so das derjenige Finder nicht telefonieren kann.
Zum Vergrößern anklicken....

Ich meine nicht die PIN der SIM-Karte (die ist bei mir natürlich auch ausgestellt), sondern die Android-eigene Sperre - man kann z.B. ein Entsperrmuster oder nen Zahlencode (habe ich hier PIN genannt) festlegen, ohne den man nicht in's laufende Gerät rein kommt.


winne schrieb:
Die Sdcard ist dadurch überhaupt nicht geschützt und wenn man sich einmal eingeloggt hat, dann ist der Schutz eigentlich nicht vorhanden.
Ich habe diesen Pin schon vor langer Zeit deaktiviert. :winki:
Zum Vergrößern anklicken....

Da stellt sich eher die Frage, ob eben auf der SD Karte Sachen drauf sind, die problematisch sein könnten - auf meiner SD Karte befinden sich allerhöchstens Nandroid Backups und Titanium Backup Dateien, und in dem Recovery (bzw. allgemein per ADB mit gerootetem Androiden) wird es wohl möglich sein, die NAND Partitionen allesamt auszulesen.

Die Frage ist für mich, ob man damit etwas anfangen kann. Sind die Daten auf /data/ z.B. verschlüsselt?

Titanium Backups kann man verschlüsseln lassen, habe ich gerade gesehen... würde also das eine Problem also schon mal beseitigen - aber wie sieht's mit /data/, bzw. den Nandroid Images davon aus?
 
/data ist normalerweise nicht verschlüsselt.
Das SGS2 wird wohl das erste Phone sein, bei dem die Partitionen verschlüsselt sind..

Je nach Einstellung/Firmware erlangt man im Recovery root, sodass man alles lesen kann ohne booten zu müssen...
 
Naja sind machts schon deswegen damit nicht jeder der das Gerät mal auf dem Schreibtisch findet ohne weiteres wichtige Daten lesen kann. Tiefergehenden Schutz bei Diebstahl oder Ähnlichem bringt es eher nicht. Höchstens falls es jemand technisch unbegabtes findet.
 
Habe dazu auch eine Frage, aber zur PIN für die SIM-Karte:
PIN Abfrage ist bei mir aktiviert, aber macht das überhaupt Sinn? Wenn ich das Handy verliere, ist es sowieso eingeschaltet, also könnte der Finder oder Dieb damit telefonieren. Die Meisten werden das wohl nicht machen, sondern das Gerät ausschalten und verticken. ?
 
Also wenn jemand das Gerät "findet", der z.B. gerne ins Ausland telefoniert, wär's vielleicht nicht ganz unpraktisch, die PIN-Abfrage aktiviert zu haben, was natürlich nichts bei einem bereits eingeloggten Gerät hilft. Aber gegen das Weiterverticken des Gerätes hilft auch ein Lockscreen nicht, da der ja auf die harte Tour (neu flashen und so) immer umgehbar ist. Er erschwert aber das Gelegenheitsschnüffeln ein wenig ...
 
  • Danke
Reaktionen: Mouro
Deaktiviert man die PIN - Abfrage, hat aber einen Lockscreen, könnte der "Finder" des Handys die SIM in sein eigenes Gerät stecken und Telefonieren.
Hm, hatte gerade überlegt, den PIN rauszunehmen.

Einen Lockscreen habe ich noch nicht, werde das mal ausprobieren. Habe zwar niemanden, der in meinem Handy rumschnüffelt, da gibts auch nichts Spektakuläres zu sehen, aber der Lockscreen würde Dieben das Telefonieren vermiesen.
 
Hmmm, ging mir jetzt eher um den Zugriff auf mein Gmail Konto und Webseiten Passwörter.
 
bemymonkey schrieb:
Hmmm, ging mir jetzt eher um den Zugriff auf mein Gmail Konto und Webseiten Passwörter.
Zum Vergrößern anklicken....

Gmail Passwort kann man bei Verlust des Smartphones ändern und andere Passwörter würde ich auf mobilen Geräten eh nicht speichern. Gehirnjogging ist sicherer. :winki:

Ich habe übrigens weder PIN noch Sperrmuster aktiviert, da mich das echt abnervt. Allerdings lasse ich das Gerät auch nirgends rumliegen, denn ich gehöre zur Klasse der Gürtel-Taschen-Tiere. :flapper:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Android Sicherheit
  • Christianober
Antworten
9
Aufrufe
973
KalleMerkt
K
B
Wo befindet sich der "Sichere Ordner"?
  • BerndLie
Antworten
0
Aufrufe
171
BerndLie
B
L
Smartphones chinesischer Hersteller und Sicherheit insbesondere bei Onlinebanking
  • LP10
Antworten
10
Aufrufe
1.134
shammat
shammat
Zurück
Oben Unten