1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

root nach vollständiger Konfiguration verhindern?

Dieses Thema im Forum "Allgemeines zu Root, Kernel und Custom-Roms" wurde erstellt von salza, 25.05.2010.

  1. salza, 25.05.2010 #1
    salza

    salza Threadstarter Neuer Benutzer

    Beiträge:
    4
    Erhaltene Danke:
    0
    Registriert seit:
    07.02.2010
    Moin,

    Frage ist grundsätzlicher Natur:

    Ist es möglich, bis zu einen bestimmten Konfigurationsstand
    'dingfest' ztu machen? Ähnlich, wie bei Arbeitsplatz-PCs dem Anwender die Adminrechte zu entziehen?

    Hintergrund: Es soll überlegt werden, in unserer Firma Navi, Händi, und
    das Mailing mit neuen Aufträgen sowie einiger -selbstverbrochenen- Anwendungen in einem Gerät zu vereinen.
    Ein anständiges Smartphone böte sich nun mal an, allerdings besteht die Gefahr, daß - wenn's gerootet ist- jede Menge Mist damit gemacht wird.
    Daher wünschenswert: Die Konfiguration einfrieren, so daß Änderungen (Installation von Apps, unbotmäßiger Internetzugriff etc) nur von Administrationsrechteinhabern gemacht werden können...

    Andere Möglichkeit wäre evtl. entsprechend konfiguriertes/modifiziertes ROM, das einfach auch das Ding gepackt wird. Aber wie verhindere ich, daß der Benutzer wieder im "Root"-Bereich rumwuselt?

    Danke schomma
    Gruß

    Salza
     
  2. gado, 25.05.2010 #2
    gado

    gado Ehrenmitglied

    Beiträge:
    3,545
    Erhaltene Danke:
    444
    Registriert seit:
    18.09.2009
    Phone:
    Nexus 6P
    Wearable:
    Pebble Steel
    Das kannst du nicht verhindern, so wie bei keinem Smartphones (soweit mir das bekannt ist). Wenn es rootbar ist, ist es nunmal rootbar. Du könntest soviel anstellen und am Ende braucht man nur die Firmware neu flashen und hat wieder alle Rechte.

    Du könntest rooten -> einstellen -> SU App nicht mehr von Usern ausführbar machen (Rechte) oder root entfernen, wenn nur Dateien geändert wurden -> original Recovery flashen, welches kein Root ermöglicht

    Selbst dann kann man mit einer Goldcard den Recovery neu flashen und hat wieder Rootrechte. Also wenn das Handy rootbar ist, kannst du es nicht verhindern, wenn es nicht rootbar ist, ist es ehe egal.

    Wozu müsste denn ein Firmenhandy gerootet werden? Würde das nicht ehe gegen irgendwelche Richtlinien verstoßen? Firmen sind da doch sehr streng, wenn es um sowas geht.
     
  3. DroidEater, 25.05.2010 #3
    DroidEater

    DroidEater Fortgeschrittenes Mitglied

    Beiträge:
    252
    Erhaltene Danke:
    20
    Registriert seit:
    26.04.2010
    Phone:
    BQ Aquaris M5
    Ich denke es langt wenn man via adb dem su Programm die root rechte wegnimmt.

    Klar kann ein versierter benutzer immer Mist bauen, ich denke aber mal er will einfach verhindern das der "normale" User aus dem Market Programme benutzt die Rootreche benötigen, wie z.B. WLAn-hotspotz oder TiBackup.
    Das soltle sich so verhindern lassen.

    Was es allerdings nicht verhindert ist das der User den Market benutzt und sich Spiele installiert. Man könnte allerdings sicher den Market löschen. Aaaaaber, obd as so sinnvoll ist?
     
  4. salza, 25.05.2010 #4
    salza

    salza Threadstarter Neuer Benutzer

    Beiträge:
    4
    Erhaltene Danke:
    0
    Registriert seit:
    07.02.2010
    Ok, sagen wir's so:
    Gerootet werden muß es nicht unbedingt, solange die Applikationen - die dann vin unserer IT -oder beauftragt- geschrieben werden, laufen.

    Wichtig ist, daß nicht jeder Außendienstmitarbeiter da alles mögliche installiert oder verbiegt, so daß SecurityPolicies nicht mehr eingehalten werden.
    Es sollern halt die Sachen, die er zu seiner Arbeit braucht, laufen - und sonst nix.

    So wie auf unseren Arbeitsplatzrechnern nur bestimmte Kreise Admin-Zugriff haben.
     
  5. gado, 25.05.2010 #5
    gado

    gado Ehrenmitglied

    Beiträge:
    3,545
    Erhaltene Danke:
    444
    Registriert seit:
    18.09.2009
    Phone:
    Nexus 6P
    Wearable:
    Pebble Steel
    Es gibt keine so umfangreiche Lösungen wie für den PC. Wie gesagt, die SU App kann geblockt werden, damit ausversehen nix verbogen werden kann. Wer will schafft es aber, wie bei jedem Smartphone.
     

Diese Seite empfehlen