Rooten und Sicherheit gegen Hacker?

[HeliTamer]

Hallo,

mal eine Frage bzw. der Sicherheit des Android Betriebssystems wenn gerootet wurde. Von der Windows Welt ist ja bekannt dass man als Admin nicht surfen sollte, da sich Hacker/Viren leicht zugriff zum System verschaffen können. Bei Android ist alles etwas undurchsichtiger aber wenn jemand mein System hackt hat er mit root-rechten sicher mehr Möglichkeiten...

Ich hab gelesen das es eine Firewall -> Droidwall gibt die Zugriffe verhindern soll, um die zu installieren braucht man aber auch schon wieder root-rechte

wie ist euerer Meinung zu dem Thema?

Gruss Patrick

 

[Steppo]

Ich denke du brauchst dir darüber keine Gedanken zu machen. Zwar wurde anscheinend schon ein Trojaner gefunden, der sich selbst weiter verbreitet hat, allerdings konnte sich dieser auch ohne Root-Rechte der Betroffenen Zugang zum System schaffen.

Es gibt für den Root-Vorgang schon Apps, die vorläufig Root herstellen, damit du die entsprechende Software zum eigentlichen rooten installieren kannst. Und wenn es soetwas schon gibt, dann brauchts noch nichtmal mehr Root zum Hacken.

Du bist sozusagen immer betroffen. Google & Co. versuchen natürlich dagegen vor zu gehen, aber das ist bei tausenden von Apps fast unmöglich.

Android bleibt OpenSource, und solange das so ist, kann damit jeder machen was er will

Und zu deiner Firewall -> Die kannst du in den Wind kicken. Geldmacherei. Genauso wie die 'Virenscanner'.

Die bremsen nur dein System aus, und verzögern alles was du machst, weil sie die ganze Zeit am prüfen sind. Ich glaube nicht an sowas.

Lies ab und zu ein paar Android News, denn damit fährst du auf jeden Fall sicherer

 

[ramdroid]

Und zu deiner Firewall -> Die kannst du in den Wind kicken. Geldmacherei. Genauso wie die 'Virenscanner'.

Die bremsen nur dein System aus, und verzögern alles was du machst, weil sie die ganze Zeit am prüfen sind. Ich glaube nicht an sowas.

Lies ab und zu ein paar Android News, denn damit fährst du auf jeden Fall sicherer

Du solltest auch noch etwas weiter lesen

Droidwall setzt nur iptables Einträge und verhindert damit das bestimmte Prozesse (Apps) auf das Internet zugreifen können. Das ist nur ein Linux-Feature für das eben eine Android GUI drübergebaut wurde. Also nicht mal annähernd zu vergleichen mit den Virenscannern, und auch durchaus sinnvoll für den täglichen Gebrauch vor allem wenn man keine flat rate hat. Ausserdem ist Droidwall nicht nur umsonst sondern auch open source.

 

[elknipso]

Um Himmelswillen lass die Finger von irgendwelchen Firewalls und Virenscannern für Android. Das ist nichts weiter als maximaler Schwachsinn und völlig unnütz.

Damit machst Du Dir nur Probleme und hast praktisch keinen Nutzen.

Übrigens der gleiche Schwachsinn wie die ganzen (Software)Firewalls für Windows die so angeboten werden zusätzlich zu der bereits integrierten in Windows. Bringen genau so wenig, und ist nichts weiter als Geldmacherei mit Angst, Unwissen und Hoffnung.

 

[mccrain]

Um Himmelswillen lass die Finger von irgendwelchen Firewalls und Virenscannern für Android. Das ist nichts weiter als maximaler Schwachsinn und völlig unnütz.

Bringen genau so wenig, und ist nichts weiter als Geldmacherei mit Angst, Unwissen und Hoffnung.

Und nochmal: Droidwall ist KOSTENLOS und ICH finde es beruhigend selbst entscheiden zu können welche App aufs Netz zugreifen darf bzw "nach Hause" funkt.
Beispiel: Ich nutze ein Notizapp um sehr persönliche Dinge zu notieren. Diese App kann z.B. mit Onlinediensten syncen bzw will Daten zum Programmierer übertragen. Das wünsche ich nicht und Droidwall blockiert dies.
Und ich habe Droidwall so eingestellt, dass ich jeder App erst per Hand den Netzzugang erlauben muss.

Kurz: Für mich ein Sicherheitsgewinn und dies nochmal gesagt: KOSTENLOS!

 

[Thyrion]

Und was hindert eine Schadsoftware daran, sich die entsprechende Rechte zu verschaffen (sofern die Lücke weiterhin besteht) und einfach an der Firewall vorbei zu kommunizieren (oder selbst entsprechende IPTables-Einträge vorzunehmen)?

 

[elknipso]

Und nochmal: Droidwall ist KOSTENLOS und ICH finde es beruhigend selbst entscheiden zu können welche App aufs Netz zugreifen darf bzw "nach Hause" funkt.
Beispiel: Ich nutze ein Notizapp um sehr persönliche Dinge zu notieren. Diese App kann z.B. mit Onlinediensten syncen bzw will Daten zum Programmierer übertragen. Das wünsche ich nicht und Droidwall blockiert dies.
Und ich habe Droidwall so eingestellt, dass ich jeder App erst per Hand den Netzzugang erlauben muss.

Kurz: Für mich ein Sicherheitsgewinn und dies nochmal gesagt: KOSTENLOS!

Nein, falsch. Es ist für Dich vielleicht ein beruhigendes Gefühl, und Du glaubst, dass Du einen Sicherheitsgewinn davon hast. Das ist ein sehr großer Unterschied, denn es ist lediglich eine Illusion.

Software die wirklich nach Hause kommunizieren will, schafft das auch an einer Software Firewall vorbei, da wie bereits erwähnt diese völlig nutzlos sind für diesen Zweck. Auch wenn eine Software kostenlos angeboten wird, ändert das nichts daran, dass sie dennoch nutzlos ist und eine Sicherheit vorgaukelt die sie nicht bietet und nicht bieten kann.

Wenn Du mir immer noch nicht glauben solltest, lies Dir einfach mal entsprechende Fachliteratur durch oder auch einfach mal ein Test in der c't welche sich regelmäßig auch mit dem Thema Software Firewalls beschäftigt.

 

[Tonno]

Eine Firewall auf einem Infizierten System ist nix anderes wie eine Türklinke. Vorher hatte man keine und nun muss sie halt betätigt werden. Die Tür geht trotzdem auf.

Da ändert auch Open Source nix dran. Der einzig sinnvolle Schutz ist das schließen von Lücken und eine vernünftige Rechteverwaltung.
Deshalb kommen Ubuntu & Co. auch ohne Firewall und Virenschutz aus. Der Aufbau des Systems ist der Virenschutz.

Besonderst interessant ist hierbei der Nachteil von Android hervorzuheben: Das schließen von Lücken. Deshalb gibts für mein Desire nurnoch Gingerbread. Sonst nix

 

[mccrain]

Und was hindert eine Schadsoftware daran, sich die entsprechende Rechte zu verschaffen (sofern die Lücke weiterhin besteht) und einfach an der Firewall vorbei zu kommunizieren (oder selbst entsprechende IPTables-Einträge vorzunehmen)?

Nichts! Ich habe auch nicht behauptet, dass es eine 100%ige Sicherheit gibt. Die gibt es nie!

Nein, falsch. Es ist für Dich vielleicht ein beruhigendes Gefühl, .... denn es ist lediglich eine Illusion.

Software die wirklich nach Hause kommunizieren will, schafft das auch an einer Software Firewall vorbei, da wie bereits erwähnt diese völlig nutzlos sind für diesen Zweck. Auch wenn eine Software kostenlos angeboten wird, ändert das nichts daran, dass sie dennoch nutzlos ist und eine Sicherheit vorgaukelt die sie nicht bietet und nicht bieten kann.

Wenn Du mir immer noch nicht glauben solltest, lies Dir einfach mal entsprechende Fachliteratur durch oder auch einfach mal ein Test in der c't welche sich regelmäßig auch mit dem Thema Software Firewalls beschäftigt.

Das sie kostenlos ist, habe ich 2x erwähnt, weil Du meintest "nichts weiter als Geldmacherei".

Nochmal, ich habe nicht behauptet, dass sie 100% Sicherheit bringt. Die gibt es auf KEINEM Betriebssystem. Deswegen aber auf Schutzmaßnahmen zu verzichten, die evtl nur 20% Sicherheit bringen ist genauso falsch. Dann könnte ich ja auch per offenen WLAN mit meinem Rechner ohne Firewall, Antivir z.B. Onlinebanking machen.

Kurz: ein gesundes Mittelmaß mit einem gesunden Menschenverstand.

 

[Tonno]

Wobei du ausser Acht lässt das die Firewall an sich (reden wir mal nicht umbedingt über Smartphones) auch Sicherheitslücken erzeugen kann.

Und: Verschlüsselung und Firewall in einen Topf werfen passt nicht wirklich. Aber um es trotzdem auszuweiten: Fühlst du dich besser wenn du mit WPE (deine 20% mehr Sicherheit) unterwegs bist anstatt eines offenen Wlan?

Mit WPE dauert es vielleicht 1 minute länger deine Daten mitzulesen, wenn überhaupt.

Da muss ich immer an das Zugangserschwernis-Gesetzt denken.
Da dauert es auch nur Sekunden um gesperrte Seiten trotzdem aufzurufen...

 

[mccrain]

@Tonno:
Ich nutze sogar WPA2 um mich noch sicherer zu fühlen. Und eine Firewall + aktuelle Updates + eine Antivirsoftware. Auch wenn das alles sinnlos ist.
Zumindest bin ich noch kein Onlinebanking- oder sonstige Zahlungsbetrugopfer geworden. Und ich habe auch keine 4000 Viren/Trojaner wie ein Bekannter ohne Antivirensoftware. Aber jeder wie er will. Und nochmal: Ich weiß, dass es keine 100%ige Sicherheit gibt. Wie beim Autofahren schnalle ich mich aber an weil die Überlebenschance steigt obwohl man dennoch sterben kann.

 

[Steppo]

Mir gefallen eure Ansichtsweisen. Dann sagt mir aber auch bitte, ob ihr auch wisst, dass die Firewall die beschriebenen Aktivitäten auch wirklich daran hindert sich mit dem Internet zu verbinden?!

Es kann jeder sagen: 'Durchlass gewährt' oder 'Du kommst hier nicht rein!' Aber kannst du auch davon ausgehen, dass es nicht so ist? Kannst dus sehen bzw. kontrollieren?

 

[elknipso]

Wie Tonno schon schrieb schmeisst Du hier enorm viel durcheinander und in einen Top was nicht in einen Topf gehört. Natürlich ist ein Virenscanner auf einem Windows System absolute Pflicht. Auch sollte/muss man natürlich sein WLAN mit einer starken Verschlüsselung schützen. Genau so wie das zeitnahe installieren von Sicherheitsupdates.

Eine Firewall bringt Dir aber genau 0% Sicherheitsgewinn. Oder sogar noch weniger weil sie durch eventuelle Sicherheitslücken die sie selbst mitbringt einen weiteren Angriffspunkt darstellt. Es hat schon seinen Grund warum Dir jeder Experte und jede technisch versierte Zeitschrift sagen wird, dass eine zusätzliche Software Firewall schlicht unnötig ist.

Aber wenn Du damit glücklich bist ist es ja in Ordnung. Jeder so wie er es will. Wir wollten Dich halt nur deutlich darauf hinweisen, dass Du einem Irrtum aufliegst und Dich nicht in trügerischer Sicherheit wiegen solltest.

 

[Tonno]

@Tonno:
Ich nutze sogar WPA2 um mich noch sicherer zu fühlen. Und eine Firewall + aktuelle Updates + eine Antivirsoftware. Auch wenn das alles sinnlos ist.
Zumindest bin ich noch kein Onlinebanking- oder sonstige Zahlungsbetrugopfer geworden. Und ich habe auch keine 4000 Viren/Trojaner wie ein Bekannter ohne Antivirensoftware. Aber jeder wie er will. Und nochmal: Ich weiß, dass es keine 100%ige Sicherheit gibt. Wie beim Autofahren schnalle ich mich aber an weil die Überlebenschance steigt obwohl man dennoch sterben kann.

Ich hab dich schon verstanden, ich bin auch soweit bei dir

Ich sehe es nur so: Warum auf WEP setzen, wenn WPA2 verfügbar ist?
Meine Schwiegereltern z.B. sind im besten Alter (56 und 62), Jahre lang Windows benutzt (ohne Virenscanner oder Firewall), dafür regelmäßig Updates gemacht und einen eingeschränkten Benutzer.
Nie ist was passiert, keine Viren oder Trojaner. Nix

Aber einige meinen sie könnten weiterhin als Administrator bei Windows XP angemeldet bleiben und die Firewall aus der ComputerBild richtet es dann. Oder der Virenscanner.
Zu letzteren gehören übrigens meine Eltern, die sind unbelehrbar, weshalb alle 2 Monate Windows entgiftet werden muss

Ich hab Ihnen jetzt mal Ubuntu gezeigt und installiert, die sind super zufrieden, denn die brauchen nur einen Browser und ein Schreibprogramm. Und vor allem: Kein nerviger Antivirus

 

[ramdroid]

Wobei du ausser Acht lässt das die Firewall an sich (reden wir mal nicht umbedingt über Smartphones) auch Sicherheitslücken erzeugen kann.

Leute, Leute,.... ihr redet hier von Windows Firewalls.

Oben genanntes Beispiel (Droidwall) basiert auf den "iptables" die im Linux Kernel enthalten sind, und das befindet sich auf eurem System auch wenn ihr Droidwalls nicht installiert habt. Droidwalls ist nur eine Benutzeroberfläche um die Einträge entsprechend zu konfigurieren!

Wenn ihr's nicht glaubt, der ganze Krempel ist open source, also einfach mal reinschauen na....

 

[Kranki]

Ich finde die Diskussion hier ist ganz ausgesprochen absurd.
Die Grundannahmen sind folgende:
1. Es gibt ein funktionierendes Berechtigungssystem.
2. Es gibt keine Sicherheitslücken im Betriebssystem.
3. Das Berechtigungssystem erlaubt einer App vollen Internetzugriff.

Vielleicht kann mir ja jemand erklären, warum in dieser Situation eine Software-Firewall "nichts bringt", um den Internetzugriff einer bestimmten App zu unterbinden. Denn ich kann das gerade nicht wirklich nachvollziehen und hab eher den Eindruck, dass sich hier jemand nicht auskennt und unreflektiert irgendwas nachplappert, was er irgendwo aufgeschnappt hat. Eine Software-Firewall ist da nicht "schlicht unnötig", sondern die einzige Möglichkeit, das gewünschte Resultat zu erreichen. Es gibt im normalen Android-System nichts, wirklich absolut gar nichts, was eine App mit der Internetzugriffsberechtigung vom Internet fernhält. Selbst wenn der Rest des Systems absolut perfekt funktioniert kann die App trotzdem noch Daten an beliebige Ziele verschicken. Also wieso sollte eine Software-Firewall, die genau diese Lücke schließt, nichts bringen? Das ist doch völlig unlogisch.

 

[funcoder]

Kann mich Kranki nur anschließen.
Fakt ist:
-Droidwall ist nur eine Frontend Applikation für die Linux übliche iptables firewall
-Verbraucht daher kaum messbare Systemleistung
-Blockiert zuverlässig den Datenverkehr einzelner Apps
-Gute Möglichkeit unnötigen Datentraffic zu reduzieren

Daher spricht meiner Meinung nach nichts gegen die Installation einer solchen Applikation!

 

[Steppo]

So, ich hab die App jetzt mal getestet und muss sagen, sie hält was sie verspricht. Wenn man dem Browser die Rechte entzieht ins Internet zu gehen, so stellt er tatsächlich keine her.

Geschwindigkeitseinbuße hab ich bisher auch noch nicht feststellen können. Also im Ganzen finde ich die Sache auch nicht schlecht. Obwohl es mir zuvor eigentlich recht egal war, was die einzelnen Apps nun übermittelt haben oder nicht. Da habe ich keinen besonderen Wert drauf gelegt.

Allerdings sind die Virenscanner wirklich nicht zu empfehlen! Ich hab die selbst auch ausprobiert, aber fand sie sinnlos, weil es meiner Meinung nach noch nichts wirklich tragisches gibt, wozu diese Apps dienen könnten.

Sent from my Oldtimer using Tapatalk

 

[Kranki]

Dem stimme ich zu. Ich sehe nicht, wie ein Virenscanner innerhalb der Android api anders umzusetzen wäre als mit einer simplen Blacklist. Die bringt höchstens was, wenn man viel außerhalb des Market installiert.