1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Wie sicher sind modifizierte Apps, Nandroid-backups und SBFs?

Dieses Thema im Forum "Root / Hacking / Modding für Motorola Milestone" wurde erstellt von lepsch, 14.04.2010.

  1. lepsch, 14.04.2010 #1
    lepsch

    lepsch Threadstarter Neuer Benutzer

    Beiträge:
    10
    Erhaltene Danke:
    0
    Registriert seit:
    25.02.2010
    Hallo allerseits!

    Bin seit ein paar Monaten stolzer Besitzer eines Milestones (mein erstes Android-handy) und bastle ziemlich viel dran rum. Hab es gerootet und seitdem viele modifizierte Anwendungen, Nandroid-bakups und SBFs ausprobiert!

    Was mich allerdings doch immer wieder beschäftigt ist das Thema Sicherheit:
    Wie leicht oder schwer ist es eigentlich sowas mit Schadcode auszustatten? Mir ist schon klar, dass man den Leuten hier im Forum trauen kann (danke übrigens für die vielen tollen Mods), aber es gibt ja auch noch genug andere Quellen… Will jetzt nicht paranoid klingen und hoffe auch, dass meine Frage niemand hier persönlich nimmt, aber die Vorstellung, dass sich jemand meine privaten Daten krallt oder mein Handy zum „Zombie“ mutiert find ich jetzt nicht so prickelnd!
    Wie kann man schädliche Software selber identifizieren, geht das überhaupt oder ist man sozusagen dem Ersteller der App oder des Backups immer auf Gedeih und Verderb ausgeliefert?
    Danke schon mal für eure Hilfe…
     
  2. Finntroll82, 14.04.2010 #2
    Finntroll82

    Finntroll82 Android-Guru

    Beiträge:
    2,363
    Erhaltene Danke:
    362
    Registriert seit:
    29.12.2009
    Phone:
    Samsung Galaxy Note 7
    Ich sag mal generell: hier im Forum findeste nur gutes Zeug. :) Was man so im www findet... natürlich könnte man eine App manipulieren, gerade Apps die root anfordern könnten dein System auch zerstören indem sie einfach beim ausführen wichtige Systemdateien löschen. Gesehen hab ich sowas allerdings noch nicht. Wenn man seinen Kopf einschaltet und nicht jeden Shit installiert den man auf irgendwelchen warez-Seiten findet kann eigentlich nix passieren. Ein (selbst erstelltes) nandroid-Backup sollte man aber immer in der Hinterhand halten.

    P.S. Beim installieren kann man sehen worauf die App zugreifet (Kontakte, Internet usw). Wenn also z.B. ein Kompass aufs Telefonbuch, Internet und SMS zugreifen will wäre ich vorsichtig. ;)
     
    Zuletzt bearbeitet: 14.04.2010
  3. katsuru, 14.04.2010 #3
    katsuru

    katsuru Fortgeschrittenes Mitglied

    Beiträge:
    296
    Erhaltene Danke:
    57
    Registriert seit:
    25.02.2010
    Phone:
    Sony Xperia S
    Hmmm gute frage. Ich weiß das apps kann man nicht so leicht modifizieren, wegen .xml files. Die sind alle binary xmls, wenn du ein app machst, danach wenn du auf apk machst sind dann alle xml files so wie kaputt, und keine andere kann die ändern oder so.


    Benuze immer eine gute source wo du apps und mod runterladen kannst. Und wirdst du keine problemen haben. Android-Hilfe.de <- besser gibs nicht ;)
     
    Zuletzt bearbeitet: 14.04.2010
  4. -FuFu-, 14.04.2010 #4
    -FuFu-

    -FuFu- Android-Urgestein

    Beiträge:
    8,406
    Erhaltene Danke:
    3,148
    Registriert seit:
    17.03.2010
    Phone:
    Motorola Moto E 2.Gen
    grundsätzlich sind die meisten apps sicher, mir ist noch keins untergekommen, was komische sachen anstellt...
    und bei den berechtigungen für die apps sollte man immer einmal reinschauen, denn wie gesagt, nen kompass der auf alles zugreifen will was geht ist komisch, aber man muß auch schauen, apps die z.b. werbefinanziert sind und werbebanner einblenden, haben immer eine internetberechtigung, apps die sich automatisch ausschalten wenn du einen anruf bekommst, brauchen zugriff auf das telefon, und das ganze kann man so weiter führen ;) deswegen lad nur apps aus vertrauenswürdigen quellen.
    bei nandroid-backups das gleiche, wenn du welche lädst, nur da wo du sicher sein kannst, das sie dir nix unterschieben wollen, was du nicht willst.
     
  5. Thyrus, 14.04.2010 #5
    Thyrus

    Thyrus Gast

    doch es gibt TOEDLICHE apps: Alle apps, die dem droid zum rooten verhelfen wollen (droid root helper.apk) und aehnliche.

    aber ich kann nur bestätigen was meine vorgänger gesagt haben:

    1. Die sicherste Variante sind -sbf files (im moment)
    2. Danach apps und nandroids

    aber wie immer, wenn man die quelle kennt und sie verlaesslich ist, ist das kein problem.

    - bei apps wuerde ich einfach, wenn ich mir unsicher bin, hier kurz den namen in die hilfe funktion einsetzten - vielleicht gibts ja schon user-feedback

    - bei nandroids wuerde ich schauen, wer der "author" des nandroids ist (z.b auch der wiki-download seite oder bei -fufu-s seite

    - bei sbf mich fragen oder nur offizielle laden :)
     
  6. lepsch, 14.04.2010 #6
    lepsch

    lepsch Threadstarter Neuer Benutzer

    Beiträge:
    10
    Erhaltene Danke:
    0
    Registriert seit:
    25.02.2010
    Danke für eure Hilfe!

    Also ich fasse mal kurz zusammen:

    Bedenkenlos zugreifen, wenn der Ersteller der App oder des Backups oder was auch immer bekannt ist. Er veröffentlicht auf entsprechenden Foren (android-hilfe.de, xda-devs, usw...) und es gab bzw. gibt kein negatives Feedback der User bezüglich irgendwelchen Schadcodes!

    Finger weg, wenn die App bei einer Google-Suche auf Seite 151 gefunden wurde und zu einem fragwürdigen Downloadlink führt!
    Richtig so?

    Ansonsten nehme ich mal stark an, dass ich als Standarduser ohne Programmierkenntnisse durch unzippen der App am PC oder sonstige Suchaktionen in der App kaum erkennen kann, ob da was faul ist?
     
  7. Thyrus, 14.04.2010 #7
    Thyrus

    Thyrus Gast

    ja, korrekt, plus, wenn es geht NUR apps aus dem market nehmen, und sich das feedback der anderen anschauen (sterne, rezensionen etc)
     
  8. lepsch, 14.04.2010 #8
    lepsch

    lepsch Threadstarter Neuer Benutzer

    Beiträge:
    10
    Erhaltene Danke:
    0
    Registriert seit:
    25.02.2010
    Schon klar, WENN es geht, nur Apps aus dem Market! Blöderweise fehlen denen aber immer all die schönen Mods... ;-)
     
  9. -FuFu-, 14.04.2010 #9
    -FuFu-

    -FuFu- Android-Urgestein

    Beiträge:
    8,406
    Erhaltene Danke:
    3,148
    Registriert seit:
    17.03.2010
    Phone:
    Motorola Moto E 2.Gen
    joa, aber die meisten der schönen MODS kommen ja aus vertrauenswürdigen quellen ;) z.b. hier aus dem forum ^^

    ansonsten sollte zu der sicherheit soweit alles gesagt sein
     

Diese Seite empfehlen