Auf Handy (gerootet) einen User anlegen?

[Drdeca]

Hallo

Android/Linux ist leider Neuland für mich. Habe mir die Erklärung zum Rooten duchgelesen und soweit verstanden (denk ich)

Durch das rooten erlange ich Adminrechte bin also "superuser" und hab daher alle erdenklichen Möglichkeiten, sowie natürlich auch die Apps die ich als su installiere. Nun wäre es sinnvoll (so der Sicherheitsgedanke von Linux/Android) wieder einen User einzurichten, der eben nur beschränkte Rechte hat -sowie auch die Apps die dieser installiert.

Jetzt meine Frage: Kann man auf einem gerooteten Handy (nach dem alles was grundlegend notwendig ist wieder installiert wurde) wieder einen User einrichten, damit etwaige Apps die man läd nicht "unanständiges" anrichten?

UND bei Bedarf sich als Superuser per Passwort wieder anmelden?

Danke

 

[gnometech]

Wenn du dein Phone rootest, hast du nur die Möglichkeit su-Rechte zu bekommen.
Du hast sie nicht dauerhaft und auch eine App muss bei jedem Start fragen, ob sie su-Rechte haben darf.

 

[Drdeca]

Hi, das ging aber flott.

Danke erstmal für die Antwort.

Heißt das, daß das Handy -obwohl gerootet- trotzdem als "User" betrieben wird, es aber jetzt die Möglichkeit gibt, sich bei Bedarf schnell mal als Superuser anzumelden?

Funktioniert das wie bei Linux in eine Befehlszeile oder macht man das mit einer App. Wann oder wo wird das Superuser Password eingerichtet?

 

[gnometech]

Genau. Es läuft als User und man holt sich die Rechte wenn man sie braucht.

Das ganze wird über eine Superuser-App bereitgestellt, die die Rechte verwaltet.
Dort kannst du auch einstellen, welche Apps su-Rechte haben dürfen und welche nicht.
Wenn eine App su-Rechte haben will, musst du dies manuell Bestätigen oder dauerhaft zulassen.
Es gibt aber jedesmal einen Hinweistext, wenn eine App su verlangt.

Als Benutzer kannst du dir aber auch ein Terminal installieren und dann wie unter Linux Konsolenbefehle ausführen.

 

[Drdeca]

Danke. Diese Info habe ich vergeblich gesucht, hätte wohl gleich fragen sollen. Aber wozu wäre dann wohl die Suchfunktion gut.

Also kann man eigentlich mit Root nicht viel kaputt machen, außen wenn man unbedarft immer auf "ok" tippst.

Oh, eins noch! Das passwort für den su wird wann und wo hinterlegt?

 

[Smoki]

Gibt kein Passowort. Wenn eine Applikation nach su-Rechten fragt, kriegst du ein "Fenster" wo du folgendes Auswählen kannst:
"Erlauben" und "nicht erlauben" und du kannst ein Häckchen setzen, dass es dauerhaft für diese Applikation gespeichert wird. Dies kannst du dann in der Superuser-Whitelist nachschaun. Da kannst du dann auch nachschaun, wann welche App SU-Rechte verlangt und bekommen hat. Ausserdem gibts noch eine Blacklist.

 

[Drdeca]

Hallo

Danke für die Info. Ist es dann aber nicht möglich, daß eine Schad-Appp sich selbst per Befehlsscrip oder dgl Superuser Rechte einräumt bzw sich in diese Whitlist einträgt?

 

[gnometech]

Nein, die Schad-App bräuchte su-Rechte um auf die Daten der Superuser App zuzugreifen. Aber die hat sie ja nur, wenn sie in der whitelist steht^^

 

[Thyrion]

Ganz ausschließen kannst du das nie (auch nicht mit Passwort). Denn es kann immer sein, dass jemand eine entsprechende Sicherheitslücke findet, diese dann ausnutzt um die su-Rechte zu bekommen und so an der Whitelist bzw. der Superuser-App vorbei seine Rechte erhält und Unsinn betreibt.

Auch bei Android sollte gelten: Nicht gleich alles installieren und die eingeforderten Rechte ungelesen abnicken - das kann einem kein Sicherheitssystem abnehmen, denn die größte Lücke wird immer VOR dem Bildschirm sitzen.