1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Wie genau wird sichergestellt, dass in OMA ICS keine Malware enthalten ist?

Dieses Thema im Forum "Root / Hacking / Modding für das Odys Loox" wurde erstellt von Droidjo, 07.07.2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Droidjo, 07.07.2012 #1
    Droidjo

    Droidjo Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    263
    Erhaltene Danke:
    20
    Registriert seit:
    20.11.2011
    Frage: Wie genau wird sichergestellt, dass in den ROMs keine Malware enthalten ist?
     
  2. netlars, 07.07.2012 #2
    netlars

    netlars Fortgeschrittenes Mitglied

    Beiträge:
    339
    Erhaltene Danke:
    92
    Registriert seit:
    05.11.2011
    Wie meinst du das? Denkst du wir wollen uns selber bewusst verseuchen? Wir nutzen die selben Roms.

    Edit: hast du etwas gefunden, bzw. was gemerkt bzw. einen Verdacht?
     
  3. Droidjo, 07.07.2012 #3
    Droidjo

    Droidjo Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    263
    Erhaltene Danke:
    20
    Registriert seit:
    20.11.2011
    Ich hätte jetzt eher eine Antwort erwartet, die erklärt, wie ihr gearbeitet habt. Gibt es jemanden, der einen Überblick über den gesamten Code hat? Gibt es jemanden, der überwacht hat, was eingebaut wird? Wo stammt der Ursprungscode her? Google bietet den ja schliesslich nicht einfach so an.

    Selbst wenn 99% der Beteiligten keine böse Absicht haben/hatten, reicht schon eine Person aus, die den Code mit Malware unterwandert haben könnte. Ich finde das ganze jedenfalls sehr dubios und würde niemandem empfehlen, sich das zu installieren, solange nicht diese wichtigen Fragen durchschaubar geklärt wurden.
     
  4. sain, 07.07.2012 #4
    sain

    sain Erfahrener Benutzer

    Beiträge:
    176
    Erhaltene Danke:
    8
    Registriert seit:
    18.04.2011
    öhm ...android kan rein theoretisch jeder der ein wenig hirnschmalz halt mit nem linux pc sich basteln......
     
  5. SilverDW, 07.07.2012 #5
    SilverDW

    SilverDW Android-Hilfe.de Mitglied

    Beiträge:
    85
    Erhaltene Danke:
    19
    Registriert seit:
    22.10.2010
    Die Quellen für die cRoms findet man alle hier im Forum. Das es Bedenken gibt ist verständlich aber m.M. absolut unbegründet.

    Wenn man Bedenken hat dürfte man sich auch absolut NICHTS aus dem Store laden - denn auch dort kann Maleware drin sein.

    mfg

    Ingo
     
  6. Droidjo, 08.07.2012 #6
    Droidjo

    Droidjo Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    263
    Erhaltene Danke:
    20
    Registriert seit:
    20.11.2011
    Das ist doch keine Antwort, die Vertrauen weckt.

    Es ist immer noch ein kleiner Unterschied, ob ein ROM verseucht ist oder eine App. Darüber hinaus werden die Apps noch von einer ganzen Reihe Sicherheitsmechanismen im Zaum gehalten.
     
  7. Deemien, 09.07.2012 #7
    Deemien

    Deemien Android-Hilfe.de Mitglied

    Beiträge:
    45
    Erhaltene Danke:
    3
    Registriert seit:
    23.04.2012
    Mal ganz ehrlich, stell dir mal folgende Situation vor: wenn du ein Technik Enthusiast wie Oma, Astralix und fr3ts0n bist, sprich dich für die Materie rund um den Kernelbau und des darüber liegenden Systems an sich interessierst und aktiv daran arbeitest (hier gibt es eindeutige Nachweise, dass mitunter Nächte durch sich die Köpfe zerbrochen werden, wenn bestimmte, quellgeschlossene Komponenten erstmal mühselig reverse-engineerd werden müssen).. und das vollkommen unendgeldlich - glaubst du da allen ernstes, die würden ihre harte Arbeit und ihren guten Ruf mit Malware "verseuchen"???

    Sehr unwahrscheinlich, mein Freund :mellow:

    On Topic: Benutze immer noch v1.2.3 und bin soweit ganz zufrieden, alles läuft stabil und nur sehr selten ist das System mal was mehr ausgelastet, was aber größtenteils auf Eigenverschulden rückzuführen ist ^^
     
    leiko bedankt sich.
  8. sn1k, 10.07.2012 #8
    sn1k

    sn1k Android-Hilfe.de Mitglied

    Beiträge:
    67
    Erhaltene Danke:
    14
    Registriert seit:
    27.03.2012
    Phone:
    Nexus 5
    Tablet:
    Acer Iconia Tab A1
    Achja, findest du?
    Hast du schon mal gesehn welche 1000 rechte du apps gibst und zustimmst, wenn du etwas aus dem market installierst ?

    du könntest dir ja den code durchschauen ob du was findest ;)
    außerdem bist du dir 100% sicher dass nicht auch bei den stock roms irgendwelche daten etc gesammelt werden?

    oder ob windows daten sammelt und diese an sich reißt?

    oder bist du bei facebook angemeldet? ich glaub dann dürfte dein bedenken dein kleinstes problem sein :D
     
    netlars und Soulreaver1977 haben sich bedankt.
  9. Soulreaver1977, 10.07.2012 #9
    Soulreaver1977

    Soulreaver1977 Android-Hilfe.de Mitglied

    Beiträge:
    66
    Erhaltene Danke:
    9
    Registriert seit:
    30.04.2012
    LIKE :tongue:
     
  10. ZuchiniMuffin, 10.07.2012 #10
    ZuchiniMuffin

    ZuchiniMuffin Android-Hilfe.de Mitglied

    Beiträge:
    79
    Erhaltene Danke:
    9
    Registriert seit:
    18.05.2012
    Denke auch, dass die Chinesen diese Möglichkeit sowieo in Betracht ziehen. Und USA mit Windows genauso, das OS strotzt ja nur so von Sicherheitslücken und ist mit Trojaner total verseucht. Wenn schon sicherer, dann muss man als erstes auf das Netz verzichten.
     
  11. nondroid, 10.07.2012 #11
    nondroid

    nondroid Fortgeschrittenes Mitglied

    Beiträge:
    390
    Erhaltene Danke:
    86
    Registriert seit:
    17.09.2011
    ähm, droidjo,

    gerade erst haben wir ACTA "besiegt" da kommst du mit solchen verschwöhrungstheorien?:tongue:

    ich kanns zwar nicht beweisen, dafür habe ich auch viel zu wenig plan von der materie, aber ich persönlich glaube eher daran,
    dass die roms hier "sauberer" sind als so manch original.

    denk nur mal an tki´s besenreinem rom.
    da wurden überflüssige dinge entfernt und fehler bereinigt und nicht umgekehrt!

    wer sich die beiträge und die arbeit der entwickler hier mal anschaut sollte erkennen können, dass die mit herz und seele dabei sind.

    ausserdem, wer skeptisch ist braucht deren roms ja nicht zu installieren.

    ist nur meine, nicht böse gemeinte, meinung!:cool2:
     
    papaurmel, hanker, netlars und eine weitere Person haben sich bedankt.
  12. papaurmel, 14.07.2012 #12
    papaurmel

    papaurmel Fortgeschrittenes Mitglied

    Beiträge:
    358
    Erhaltene Danke:
    87
    Registriert seit:
    22.12.2011
    Wie ist sichergestellt, dass nicht bereits in den Hersteller Roms Malware enthalten ist. Nicht jeder Hersteller legt jederzeit und alle seine Sourcen offen. Auch da könnte es durchaus schwarze Schafe in der Entwicklung geben...


    MURKS? NEIN DANKE!
     
  13. motherbored, 14.07.2012 #13
    motherbored

    motherbored Neuer Benutzer

    Beiträge:
    12
    Erhaltene Danke:
    0
    Registriert seit:
    30.01.2012
    Ohne an Verschwörungstherorien oder an Malware zu denken hatte ich anderer Stelle bereits gefragt :

    Warum wird es als selbstverständlich angesehen das ich mit dem Versand von (Absturz)Berichten einverstanden bin und wohin werden diese geschickt ?

    Wie immer in diesem Forum habe ich keine erklärende Antwort im eigentlich Sinn bekommen, lediglich Omma teilte mit meinen weiteren Ausführungen nicht folgen zu können. Insoweit stelle ich - unter Beachtung von Absatz 1 - die Frage hier noch einmal, erneut mit dem Ziel einer in sich logischen Antwort.
     
  14. papaurmel, 14.07.2012 #14
    papaurmel

    papaurmel Fortgeschrittenes Mitglied

    Beiträge:
    358
    Erhaltene Danke:
    87
    Registriert seit:
    22.12.2011

    Ich finde diese Frage(n) viel zu allgemein (wer verlangt wann und wie den Versand von welchen Berichten) und in sich unlogisch. Deine Frage beruht auf (d)einer "selbstverständlichen" Annahme der Selbstverständlichkeit, was i.d.R eben nicht selbstverständlich ist, sondern eben nur (d)einer Vermutung unterliegt, egal von welcher Seite.

    Was das Ganze in diesem Thread allerdings mit Odys bzw. Odys Loox zu schaffen hat, entzieht sich meiner komplett.
    Ich halte auch die Frage der "Sicherstellung von Malwarefreiem ICS by Oma" für fragwürdig, da sich hierbei schnell manipulative Negativbotschaften vermuten lassen (z.B. warum als Beispiel Oma und nicht fluxflux oder tki oder cryptophon oder oder oder). Diese Frage lässt sich auf alle CU-ROM's in diesem Forum (android-hilfe.de) ausdehnen und sollte meines Erachtens WENN->DANN eher hier angesiedelt werden.
     
  15. TSC Yoda, 16.07.2012 #15
    TSC Yoda

    TSC Yoda Super-Moderator & Mediator Team-Mitglied

    Beiträge:
    16,940
    Erhaltene Danke:
    20,417
    Registriert seit:
    02.09.2011
    Phone:
    LG G4, MX4 Pro, Nex 4, DHD, Evo 3D, Wildf S, Defy+
    Tablet:
    Nexus 7 16GB (2012), Nexus 7 32GB (2012)
    Wearable:
    LG G Watch, LG G Watch R
    Also: ich habe seit einiger Zeit Omas 1.2.3 drauf.

    Mein Netzwerk geht nach Draussen über einen Server, welcher sowohl den eingehenden, als auch den ausgehenden Datenverkehr überwacht und bei der kleinsten Kleinigkeit sofort Alarm schlägt: NIX!

    Das GMail-Konto auf dem Loox ist absolut still: NIX!

    Weder FBI, noch BND und auch kein Chinese oder Mafia-Killer stand vor meiner Türe: NIX!

    So what?!
    Alles grün, keine Malware, keine Probleme, also ist OMA´s (Astralix´s, fr3tsOn´s....) ROM Malwarefrei.

    Ich gehe auch davon aus, dass die Jungs - auch weil sie ihre ROM´s selber nutzen - schon sehr gewissenhaft arbeiten, ihre ROM kommt nicht aus dubiosen Quellen und ist nicht über die halbe Welt geschossen wie so manch andere Custom-Rom.



    Gruß
    Markus
     
  16. Screrwhead, 20.07.2012 #16
    Screrwhead

    Screrwhead Android-Hilfe.de Mitglied

    Beiträge:
    59
    Erhaltene Danke:
    21
    Registriert seit:
    18.05.2012
    Hast Du falsch interpretiert. Da kommt eine Absturzmeldung, die für sich schon mal wichtig ist. Mit OK schliesst Du diese Info. Nicht mehr und nicht weniger. Also das Fenster und den Button braucht es schon mal.

    "Bericht" ist ein eigener Button und selberklärend, was bei beherzter Nutzung aufgeht. Daten werden damit immer noch nicht gesendet und man kann sich immer noch überlegen, ob man dem Entwickler bei der Fehlersuche hilft. Oder nicht.

    Hat also auch nicht gerade was mit (Oma-)ICS zu tun.
     
  17. Nakka, 19.11.2012 #17
    Nakka

    Nakka Neuer Benutzer

    Beiträge:
    11
    Erhaltene Danke:
    1
    Registriert seit:
    24.10.2012
    Um mal wieder zum ursprünglichen Thread zu kommen:

    Ich finde die Frage durchaus berechtigt. Im XDA Forum oder ähnlichen Foren wimmelt es nur so von lauter "netten Menschen" die einem alle ihre Roms, apks und tools anbieten - viele davon installieren Dir gleich nen Hintertürchen mit auf das Gerät oder den Rechner auf dem das Tool laufen soll.

    Klar kann jeder sich die Android sourcen herunter laden - aber wer schonmal damit gefrickelt hat, weiss das das nur die halbe Miete ist - da gibt es z.B. etliches zu Konfigurieren.

    Ich frage mich bei sowas generell immer, warum die Menschen die solche Roms veröffentlichen nicht in der Lage sind etwas an die Opensource Community zurück zu geben und ein paar Worte dazu zu sagen oder wenigstens mal eben schnell die kernel-config posten können. Dieses Wissen könnte so vielen Bastlern helfen und etliche Stunden und Tage Arbeit ersparen, aber statt dessen wird es geheim gehalten. Der Grund dafür, so vermute ich mal, sind einerseits Famepoints die der Ersteller des Roms gerne für sich behalten würde, aber ein anderer auch sehr plausibler Grund ist eben die Distribution von Malware...
     
  18. wishmasterf, 20.11.2012 #18
    wishmasterf

    wishmasterf Fortgeschrittenes Mitglied

    Beiträge:
    409
    Erhaltene Danke:
    56
    Registriert seit:
    26.12.2011
    Ach komm bitte! Das es bei vielen ROM-Entwicklern um Famepoint geht ist klar, aber hier was böses zu unterstellen, ohne es zu beweisen ist unfair. Und Oma, Astralix und fr3tsOn haben jeden Famepoint verdient! Sie haben Spaß hier etwas zu machen und stellen es uns dankenswerterweise zur Verfügung.

    Wenn jemand vermutet diese Entwicklerhätten böses mit ihren Kernel und ROMs vor, der soll bitte alle ihre Source und Binarys meiden!

    Und übrigens: Facebook sammelt die Daten, Google indiziert und anlysiert sie, Microsoft hat einen Mirror davon und der faule Apple meint sie habens erfunden. Ausserdem wissen die Chinesen ganz genau was du machst!
     
  19. Ancarias, 23.11.2012 #19
    Ancarias

    Ancarias Neuer Benutzer

    Beiträge:
    14
    Erhaltene Danke:
    1
    Registriert seit:
    31.03.2012
    Wenn Du solche Bedenken hast, dann installiere einfach nichts und gib Dich mit dem zufrieden was der Hersteller Dir gibt.
    Und welche Sicherheitsmechanismen sollten denn einen guten Programmierer davon abhalten eine App zu verseuchen.


    Ancarias
     
  20. Nakka, 23.11.2012 #20
    Nakka

    Nakka Neuer Benutzer

    Beiträge:
    11
    Erhaltene Danke:
    1
    Registriert seit:
    24.10.2012
    Mag sein, aber auch das Gegenteil lässt sich nicht beweisen, da der Entwicklungsprozeß nicht offen gelegt ist. Wer garantiert mir denn, das die "Entwickler" nicht selbst von irgendwo her einfach binaries zu dem image packen die sie zwilichtiger quelle haben? Ob absichtlich oder aus Faulheit ist hierbei eigentlich egal - man muss darauf vertrauen, das sie alles richtig machen. Bei einem projekt, das seine Quellen ganz und gar offen legt, hat man wenigstens die Chance das zu verifizieren - hierbei wird einem auch diese verwehrt.

    Tue ich auch. Es ist wahrscheinlicher das ich mir einen Facebook account anlegen würde als das ich ein Binary aus zwilichtiger Quelle lade - und ich habe kein Facebook account.
     
    Zuletzt von einem Moderator bearbeitet: 23.11.2012
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen