Verschlüsselung + Root + CWM = Risiko?

[Einmaliger, anonymer Poster]

Guten Tag liebe Linuxfreunde,

habe mich oft hier eingelesen, jedoch nun angemeldet, da ich nicht fündig geworden bin.

Wie der Threadname verrät, suche ich paar Antworten zu meinen Fragen.

Anmerkung: Ich besitze ein S3, das in Deutschland erworben wurde (GT-I9300). Hatte vorher Cyanogenmod drauf, wollte das Smartphone verschlüsseln, aber es ging nicht. Hat nur rebootet. Dann habe ich mir die prerooted 4.3 Version wieder raufgemacht. Anfangs hat es auch nicht funktioniert, jedoch habe ich erst nur die Daten verschlüsselt, anschließend wieder entschlüsselt und voila - es war plötzlich möglich mein komplettes Gerät zu verschlüsseln. Handelt sich dabei um die systeminterne Verschlüsselungsoption.

Ich habe eine CWM-Mod, die ich vor der Verschlüsselung hatte und keine externe SD-Karte. Habe keine FindMyMobile-Option eingestellt. Handy wurde vor der Verschlüsselung paar mal überschrieben und gewiped (iShredder).

Buildnummer: JSS15J.I9300XXUGMK6
Basisbandversion: I9300XXUGMK6
Androidversion: 4.3

Hier sind meine Fragen:
1. Sind Apps mit "Notification Access" gefährlich (bei mir LightManager)?
2. Ist es durch CWM oder anders möglich die Verschlüsselung zu umgehen?
3. Sind Passwörter, die ich für die vorherige Verschlüsselung benutzt habe, auslesbar (bei ausgeschaltetem Gerät)?
4. Stellen Konten eine Gefahr dar(Gmail, Dropbox, Whatsapp etc.)?
5. Habe nie ein Backup erstellt, kann trotzdem automatisch eine erstellt worden sein? Wie kann ich diese sehen und ggf. löschen?
6. Kann man eine Recovery draufladen und damit zu meinen Daten gelangen?
7. Ist die Verschlüsselung auslesbar oder knackbar (Bruteforce ausgenommen)?
8. Ist der Root oder CWM eine Gefahr an sich? Wie ohne Wipe entfernen?
9. Werden die Daten irgendwo gespeichert und könnten herausgerückt werden?

Habe sensible Daten zu schützen, wieso, weshalb, warum ist egal.

Noch ein Kompliment an die User und Forenbetreiber hier, habt mir echt oft den Pöter gerettet.

 

[Aaskereija]

vielleicht weiß es jemand besser, aber nach meinem Wissensstand:

1. Ja
2. Nein, ausser jemand macht das system komplett platt und installiert ein neues ohne dabei die Daten zu löschen (Dirty Flash)
3. Normalerweise in keinem Zustand, ausser du würdest eine infizierte APK aus fremden Quellen installieren, aber selbst das ist fast nicht möglich, da keine Viren und keine Geräte übergreifenden Trojaner existieren, wenn es einen Trojaner gibt der deine Daten auslesen könnte, dann müsste er schon speziell für dein Handy programmiert worden sein.
4. immer, auch alleine wegen möglichen und existenten Hackerangriffen von aussen direkt an die Server (Dropbox vor kurzem erst)
5. Kannst du ganz einfach nachprüfen: auf deiner Internen müsste sich ein Ordner namens "clockworkmod" befinden, darin ein Ordner namens "Backup" und dort sollte, falls irgendjemand ein Backup angelegt hätte, die Datei sein. Allerdings ist mir grad schleierhaft wieso das ein Risiko sein sollte, man kann diese zwar Auslesen, aber meines wissens erfährt man da nicht viel, vorallem nicht wenn das Gerät verschlüsselt ist, sind das die Backups meines Wissens auch.
6. Nur wenn du CWM entfernen würdest, ansonsten hätte sowieso jeder mit ein bisschen Fachwissen zugriff. Allerdings hat CWM wie du eigentlich selbst schon bemerken hätten müsstest, keine möglichkeit irgendwas auszulesen, nur die SD mit dem PC zu mounten, und auf der Internen befinden sich allenfalls deine bilder, filme, etc. Allerdings verschlüsselt.
7. Wenn es das wäre, würden dann soviele Paranoide sie benutzen? Alles ist Knackbar irgendwann, nur ob es sich lohnt ist die frage
8. Definitiv.
9. Welche Daten?

Sensible Daten sollte man sowieso nicht auf einem Handy mit sich herum tragen
Ein großer Fehler den irgendwie viele machen, vorallem Leute die diese schützen wollen. Da ist ein verschlüsselter USB-Stick bei weitem Sicherer.