G
Glaurum
Ambitioniertes Mitglied
- 2
Hi,
sorry, falls da hier im Forum schon mal beantwortet wurde, aber ich konnte jetzt über die Suche nichts finden.
Viele Apps und Dienste legen ja Benutzernamen, Passwörter usw. in Klartext z.B. im Verzeichnis "/data/data" ab. Nun ist es sehr leicht, bei einem gerootetem Gerät, auf diese Daten zuzugreifen. Aber auch bei einem nicht gerooteten Smartphone sollte es kein Problem sein, da man ein solche Geräte ja nachträglich rooten kann und sich dann wiederum bedienen kann. Voraussetzung dafür ist natürlich, dass man physikalischen Zugriff auf das Gerät hat (daher ist für mich auch die Verschlüsselung absolut wichtig und der einzige Schutz gegen so ein Attacke).
Meine Frage bezieht sich nun auf das Auslesen solcher Daten über App bzw. Trojaner usw. Ist es bei einem gerootetem Gerät möglich, dass z.B. eine andere App ins Verzeichnis von z.B. OpenVPN schauen und dort die Zugangsdaten eines VPN's auslesen kann? Oder ist so ein Zugriff auch bei gerooteten Geräten nicht möglich?
sorry, falls da hier im Forum schon mal beantwortet wurde, aber ich konnte jetzt über die Suche nichts finden.
Viele Apps und Dienste legen ja Benutzernamen, Passwörter usw. in Klartext z.B. im Verzeichnis "/data/data" ab. Nun ist es sehr leicht, bei einem gerootetem Gerät, auf diese Daten zuzugreifen. Aber auch bei einem nicht gerooteten Smartphone sollte es kein Problem sein, da man ein solche Geräte ja nachträglich rooten kann und sich dann wiederum bedienen kann. Voraussetzung dafür ist natürlich, dass man physikalischen Zugriff auf das Gerät hat (daher ist für mich auch die Verschlüsselung absolut wichtig und der einzige Schutz gegen so ein Attacke).
Meine Frage bezieht sich nun auf das Auslesen solcher Daten über App bzw. Trojaner usw. Ist es bei einem gerootetem Gerät möglich, dass z.B. eine andere App ins Verzeichnis von z.B. OpenVPN schauen und dort die Zugangsdaten eines VPN's auslesen kann? Oder ist so ein Zugriff auch bei gerooteten Geräten nicht möglich?
)
