1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Rootkit für Geräte mit aktiviertem Root-Account grundsätzlich denkbar

Dieses Thema im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung" wurde erstellt von wArRiE, 03.06.2010.

  1. wArRiE, 03.06.2010 #1
    wArRiE

    wArRiE Threadstarter Erfahrener Benutzer

    Beiträge:
    200
    Erhaltene Danke:
    28
    Registriert seit:
    17.04.2010
    Android rootkit is just a phone call away

    Bin ja mal echt gespannt, was Trustwave da demonstiert auf der Defcon.

    Grade für leute, die Programme außerhalb des Markets installieren könnte das noch gefährlich werden.

    Warten wir mal ab.
     
  2. hombre187, 03.06.2010 #2
    hombre187

    hombre187 Erfahrener Benutzer

    Beiträge:
    198
    Erhaltene Danke:
    9
    Registriert seit:
    11.05.2010
    Phone:
    HTC Desire
    Ich bin sowieso der Meinung das es sowas schon längst gibt.
    Nach dem unsere "Handys" immer mehr zu einem PC werden lohnt es sich für Hacker immer mehr und mehr auch hier anzugreifen. Man hat doch auch schon oft genug von Stars gehört deren Phone gehacked wurde. Ist also für mich nichts wirklich überraschendes
     
  3. wArRiE, 03.06.2010 #3
    wArRiE

    wArRiE Threadstarter Erfahrener Benutzer

    Beiträge:
    200
    Erhaltene Danke:
    28
    Registriert seit:
    17.04.2010
    Sollte uns aber mal zu denken geben. Viele schenken dem ja kaum Beachtung.

    Aber seitdem es sogar Bankapps, Email und alles auf einem Telefon gibt, ist das für Hacker natürlich doppelt interessant.

    Logins ausspionieren, auf Bankkonten zugreifen etc.

    Da muss man wirklich sehr sehr aufpassen, was man sich auf sein Telefon installiert. Ominöse Quellen würde ich auf jeden Fall meiden.

    Mal schauen was da noch so kommt.
     
  4. rheise, 03.06.2010 #4
    rheise

    rheise Junior Mitglied

    Beiträge:
    32
    Erhaltene Danke:
    1
    Registriert seit:
    02.06.2010
  5. Itscurious, 06.06.2010 #5
    Itscurious

    Itscurious Fortgeschrittenes Mitglied

    Beiträge:
    288
    Erhaltene Danke:
    30
    Registriert seit:
    01.11.2009
    Natürlich, es reichen die Standard mittel um eine Backdoor im OS einzubetten oder zu Aktivieren!!! Jedoch nur bei gerooteten Android Smartphones. Da die vollen nutzerrechte freigegeben sind. Telnetd kann sehr Mächtig werden in den Falschen Händen. Packetsniffer gibts ja auch schon fuer Android. Es ist sehr einfach an Informationen zu kommen die einem nicht zu stehen.

    Reicht schon wenn du deinen telnetd aktiv hast und dich mit einem Fremden Wlan connectest der dann zugriff auf genau deine ip adresse hat.

    Fuer alle die die denken ohh gut hab kein gerootetes Handy fuer diese Leute gibts leider auch keine Entwarhnung denn: diese daten die ihr freisetzt und sei es nur ein harmloser sync eures google accounts welches ohne anmeldung im hintergrund aktiv ist mit dem Internet synchronisiert ueber den fremden wlan hotspot kann schon ausreichen um euer password zu knacken welches dann meisten nichteinmal geknackt werden brauch um username und passwd auszuspionieren.

    Genau dass gleiche mit den instant messaging diensten wie icq skype fring und was es nicht alles noch gibt.

    Also lieber vorsicht als nachsicht.

    Hoffe ich konnte Deutlich genug werden
     
  6. hombre187, 07.06.2010 #6
    hombre187

    hombre187 Erfahrener Benutzer

    Beiträge:
    198
    Erhaltene Danke:
    9
    Registriert seit:
    11.05.2010
    Phone:
    HTC Desire
    @Itscurious
    Scheinst dich ja ziemlich gut auszukennen. Also frag ich dich einfach mal direkt ;)
    Wie schwer/einfach ist es denn über 3rd party Apps Zugriff auf solche Daten zu bekommen? (Mal abgesehen davon das man der App RootRechte zuweist)
     
  7. rheise, 07.06.2010 #7
    rheise

    rheise Junior Mitglied

    Beiträge:
    32
    Erhaltene Danke:
    1
    Registriert seit:
    02.06.2010
    Unsinn. Rootkits sind auch über Würmer denkbar, die sich z.B. über simple SMS einschleusen lassen. Dafür gibts, soweit ich mich erinnere, auch schon Proof of Concepts.
     
  8. Kranki, 07.06.2010 #8
    Kranki

    Kranki Ehrenmitglied

    Beiträge:
    3,831
    Erhaltene Danke:
    814
    Registriert seit:
    19.07.2009
    Tablet:
    Samsung Galaxy Tab 3 7.0 Lite
    Bugs in der SMS-Verarbeitung vorausgesetzt. Ich weiß, dass man mit sowas mal beliebigen Code auf dem iPhone ausführen konnte, das war aber auch nicht eine "simple SMS", sondern ein paar hundert, um das iPhone langsam in den angreifbaren Zustand zu bringen. (Da wurde auch ein lustiger Bug in alten Windows Mobile Versionen erwähnt, mit dem man mit einer einzigen SMS mit einem einzigen Zeichen das System abstürzen lassen konnte - schon lustig, sowas.) Android hatte mal was ähnliches wie diesen iPhone-Bug, das wurde aber alles schon lang behoben.
    Dabei versuchen unter Android und iPhone OS die Nutzer sogar, solche Bugs zu finden, um sie selber auszunutzen. ;)

    Durch die Seltenheit solcher Angriffe (und doch recht schneller Bugfixes) dürfte für die meisten Nutzer die größte praktische Einschränkung eher sein, dass dadurch noch mehr auf so Quatsch wie signierte Bootloader oder auch mit root schreibgeschützte Systempartitionen gesetzt wird.

    Edit: Ich mein, theoretisch kann ja alles buggy und angreifbar sein, was in irgendeiner Form externe Daten verarbeitet. Am ehesten wird sowas ganz klassisch über den Browser auf das Gerät kommen.
     
    Zuletzt bearbeitet: 07.06.2010
  9. rheise, 07.06.2010 #9
    rheise

    rheise Junior Mitglied

    Beiträge:
    32
    Erhaltene Danke:
    1
    Registriert seit:
    02.06.2010
    Am Ende geht es immer nur darum, eigenen Code auf einem geschlossenen System ausführen zu können. Die Motive dafür sind vielfältig und letztlich ist die Tür, die man verwendet immer die selbe. Was man daraus macht, eine andere Sache. Das ist einerseits die Tür zu Custom Firmwares, Homebrews und so weiter oder andererseits eben für Viren, Würmer, Trojaner oder sonstige bösartigen Programme. Manche Systeme machen dies einfacher (zum Beispiel das IPhone, dort nennt man das Jailbreak oder manche Android Handys - CyanogenMod) andere sehr schwierig (zum Beispiel die PS3).
     
  10. McDV, 10.06.2010 #10
    McDV

    McDV Erfahrener Benutzer

    Beiträge:
    198
    Erhaltene Danke:
    51
    Registriert seit:
    26.03.2010
    Ich weiß nicht, wieso ihr Euch darüber wundert. Genau aus diesem Grund habe ich persönlich den Gedanken, mein Phone zu rooten, schnell wieder verworfen.

    Zur Erläuterung an diejenigen, die den technischen Hintergrund nicht kennen:

    Auf Android laufen Apps in einer virtuellen Maschine, also quasi in einer gekapselten Box. Nach außen haben sie nur die Zugriffsmöglichkeiten, die Android selbst über APIs zur Verfügung stellt. U.a. deshalb können Apps normalerweise keine Screenshots machen etc. oder auf Systemdateien zugreifen. Das macht Google zur Sicherheit und nicht, um uns zu ärgern. ;) Sofern es also keine Bugs gibt, die eine App ausnutzen kann, kann sie auch nur an die Informationen kommen, die ihr auch zustehen. Es kann also eigentlich nichts passieren, wie gesagt, sofern es keine Bugs gibt.

    An dieser Stelle gefährlich werden können nur z.B. Tastaturen von Drittanbietern. Da sollte man dem Anbieter schon vertrauen bzw. die Tastatur nicht für Passwörter etc. nutzen, denn die könnten dann natürlich geloggt werden.

    Wen nun sein Phone rootet, geht enorme Risiken ein. Installiert man eine App mit Root-Rechten, kann diese auf dem System alles machen, also sozusagen die "Box" verlassen. Sie kann dann im System eine Backdoor einbauen oder einfach ein Spionage-Programm, das alle Aktivitäten weiterleitet. Das Phone könnte auch für DoS-Angriffe genutzt werden etc. Und solle der BND eines Tages eine "coole" App rausbringen, die Root-Rechte braucht, kann man sicher sein, dass die einen dann unbemerkt anrufen und somit abhören können...

    Wer sein Telefon rootet, sollte also nie vergessen, dass es um mehr als nur die Garantie geht. In jedem Fall solle man nicht leichtfertig Apps Rootzugriff geben. Und woher will man wissen, welchen Apps man vertrauen kann? Es muss ja nicht mal die App "böse" sein, sondern es reicht auch eine Sicherheitslücke in einer App mit Root-Rechten, damit Angreifer Vollzugriff erhalten.

    Die strengen Root-Regelungen sind ja der Grund, warum Linux praktisch keine Viren-Probleme hat und Windows so damit kämpfen muss.

    Ich rate - als genereller Linux-Nutzer - unbedingt vom Rooten ab.

    MfG
    McDV
     
  11. rheise, 11.06.2010 #11
    rheise

    rheise Junior Mitglied

    Beiträge:
    32
    Erhaltene Danke:
    1
    Registriert seit:
    02.06.2010
    Der Grund, dass es praktisch keine Virenprobleme mit Linux gibt, ist vor allem die geringe Verbreitung von Linux (auf dem Desktop). Rootkits gibts für Linux jede Menge, inbesondere im Zusammenhang mit Remote Code Execution (Buffer Overflows, Code Injection etc).
    Das soll aber den Wahrheitsgehalt deiner restlichen Aussagen nicht schmälern, wobei das alles natürlich sehr idealisiert ist. Für die meisten ungenehmen Aktivitäten brauchst du keine root-Rechte. Vor allem weil im Android Market nur rudimentär kontrolliert wird, was da an Apps angeboten wird, gibt es genügend Möglichkeiten für interessierte Autoren über ganz offizielle Vertriebswege Schadcode über Trojaner einzuschleusen. Beispiel? Zugriff auf das Adressbuch, SMS-Funktionen, Telefonfunktionen und dergleichen ist alles über API möglich. Allein damit lässt sich schon viel Unsinn anstellen.
    Das ist ein generelles Problem von offenen (offeneren) Systemen. Apple macht das besser, dort wird jedes Programm eingehend kontrolliert. Mit der Folge, dass du einer willkürlichen Doktrin durch Apple unterworfen bist, was auf dem IPhone laufen darf und was nicht. Hat eben alles seine Probleme.
     
    Zuletzt bearbeitet: 11.06.2010
  12. gado, 11.06.2010 #12
    gado

    gado Ehrenmitglied

    Beiträge:
    3,545
    Erhaltene Danke:
    444
    Registriert seit:
    18.09.2009
    Phone:
    Nexus 6P
    Wearable:
    Pebble Steel
    Im Apple Store gab/gibt es auch Malware. Das Kontrollieren ist teilweise doch sehr oberflächlich, so scheint es zumindest.
     

Diese Seite empfehlen