Gefahr durch Custom-Roms bei Manipulation?

pro.aggro

pro.aggro

Ikone
3.413
Besteht eigentlich die Möglichkeit, dass uns ein unseriöser Dev eine manipuliere CR andreht, die den Benutzer z.B. ausspioniert, Daten abfängt oder vielleicht kostenpflichtige Dienste benutzt/anwählt?

Wäre sowas möglich?
Kann das auffallen oder muss man "blind" vertrauen?

Wem ein besserer Titel einfällt, der kann sich gerne melden :D
Ich wusste jetzt nichts besseres.
 
interessanter.gedanke ;) also theoretisch ist es sicherlich möglich ;)

Gesendet von meinem GT-I9100 mit Tapatalk
 
Ich denke nicht dass das groß auffallen kann, wenn ers nicht zu dämlich aufzieht. Hat immerhin Zugriff aufs komplette Betriebssystem und kann nach Belieben Backdoors einbauen u.ä.

Frage mich ehrlich gesagt, wieso das nicht schon längst passiert, bzw. publik geworden ist.
 
Ich dachte schon niemand denkt an sowas :D

Gesendet von meinem GT-I9100 mit Tapatalk
 
Und ich denke mal, dass die Frage nur rein rhetorisch war....^^:D
 
Ist ja schon eigentlich schlimm genug wie bereitwillig man die Büchse rootet und Kernel von irgendwelchen Leuten flasht, und man dann mal guckt: aha.. die wlan Passwörter in der bcm_supp.conf sind Klartext. Herpderp...
 
pro.aggro schrieb:
Besteht eigentlich die Möglichkeit, dass uns ein unseriöser Dev eine manipuliere CR andreht, die den Benutzer z.B. ausspioniert, Daten abfängt oder vielleicht kostenpflichtige Dienste benutzt/anwählt?

Wäre sowas möglich?
Kann das auffallen oder muss man "blind" vertrauen?

Wem ein besserer Titel einfällt, der kann sich gerne melden :D
Ich wusste jetzt nichts besseres.

Es kommt der Bundesandroidtrojaner......im Ernst - wo vor kann man heute noch sicher sein....außer das man nicht sicher sein kann....
 
pro.aggro schrieb:
Ich dachte schon niemand denkt an sowas :D

Gesendet von meinem GT-I9100 mit Tapatalk

Ähmm....was haste angestellt....??? :D
 
Hab mir nur gedacht, dass ich sonst eigentlich immer darauf achte was ich tue im Bezug auf Viren usw. Aber in diesem Bereich hab ich bisher einfach darauf vertraut, was die Masse macht und überhaupt nicht daran gedacht, was passieren könnte. Gerade wo es um ein Telefon geht.
 
Die Grundsubstanz von Android sollte eigentlich Virenresistent sein.....( Linux )....aber jetzt...wo ich so drüber nachdenke.....dein Gedanke hat was...:blink:
 
Das mit den Viren und Android ist klar. Mein Gedanke ging in die Richtung Backdoors wie von Estoroth angesprochen oder Scripts die z.B. auf die Kosten des Benutzers telefonieren oder SMS verschicken.
 
Tja....vertraust du jetzt noch deinem Kernel oder Dev........:blink:

Ich glaub das Thema sprengt alle Ketten.....
 
  • Danke
Reaktionen: mecss
Da mittlerweile viele CR ohne Verzögerung (wochenlanges rumgammeln auf xda) direkt bei und landen + direkt genutzt werden denke ich, dass dies grundsätzlich möglich sinn könnte.

Allerdings steckt hinter jeden mehr oder weniger bekannten Rom ein “bekannter“ Dev. wäre ein ziemliches Eigentor dann Blödsinn zu programmieren.

Komplexes Thema, ich flash weiter wie ein Bekloppter und mach auch weiter OnlineBanking übers Smartphone. Ist ja schließlich noch nie was passiert.... :p
 
Die meisten deven ja will es ihnen Spaß macht und für die Community. Sie hatten also eigentlich keinen Grund für sowas. Wenn ein Krimineller es aber drauf anlegt, wurde er auf diesen weg sicherlich zu seinem Ziel kommen.

Wobei findige Leute das bestimmt auch herausbekommen würden.

Gesendet von meinem GT-I9100 mit der Android-Hilfe.de App
 
Für mich hat dieser Gedanke was von einem Placebo-Effekt, d.h. viel Luft um nichts.
Warum?
Ist doch klar, Google kann das, Apps können das und Devs können das auch, wenn sie wollen, aber was hätten sie davon? Nichts. Sie hätten deshalb nichts davon, weil, wenn es nur einen Fall bisher gegeben hätte, dann wäre der (die) Dev(s) weg vom Fenster und im XDA gibt es meines Wissens nach bisher keinen dieser Fälle.

Dennoch sollte immer eine gesunde Portion Paranoia jeder für sich beanspruchen, daher habe ich von Anfang an eine Firewall, Droidwall, damit ich entscheide ich, welches App, welcher Dienst und welcher Prozess sich mit dem Internet verbinden darf. Außerdem kann man damit auch Traffic sparen.

...kurzum, seit zwar im gesundem Maße vorsichtig, aber übertreibt es nicht...schließlich wissen DIE schon alles über uns... ;)
 
So ganz altruistisch sind die lieben Devs auch nicht, der NEAK Thread im XDA lies tief blicken, was "ich klau mein Zeug bei andern" anging, auch hier gabs doch schon ganz lustige Vögel. Der eine Typ mit seinem Alien Rom....
Natürlich, würde ICH ein Abschnorchelrom basteln wollen, würde ich die fiesen Funktionen erstmal draußen lassen, bis ich mir eine Reputation aufgebaut hab.

Und selbst wenn, wie sollte das groß auffallen, wenn die modifizierte Mail-App Passwörter mitschneidet und an den Meister sendet, oder ganz easy einfach im Klartext ausliest.

Ich möchte aber bei meinem Gerante darauf hinweisen, dass ich nicht viel Ahnung hab, wie die Permissions usw. unter Android geregelt sind, was System-Apps etc. angeht und so, ich hab also nicht wirklich Ahnung ob derartiges ohne weiteres möglich ist. Bitte also unbedingtkorrigieren, wenn ich nur sinnlos fasel :D
Prinzipiell hab ich aber noch nie gesehen, dass einer MD5-Checksummen seiner Standard-Apps anbietet und vielerorts gibts modifizierte Versionen davon, sei es für einen schwarzen Hintergrund oder damit sie auch ohne Exchange laufen...

Und ja mecss, sowas wie Droidwall oder pDroid sollte imo standardmäßig eingebaut sein :) gibts ja selbst unter Windows seit Jahren.
 
Ich denke mal bei den großen custom ROM's wie CM7/9, MIUI, CheckRom usw. ist man auf der sicheren Seite. Bei ROM's mit nur einem Entwickler, der auch nicht sonderlich bekannt ist währe ich vorsichtig.
 
MIUI halte ich für sicher. Da steht schließlich nicht nur eine Einzelperson, sondern eine große Gruppe und letztlich auch ein Unternehmen dahinter. Außerdem hat MIUI eine eigene Superuser-App. Diese verwaltet die Rechte selbstständig und sperrt bestimmte Dinge automatisch.

Gesendet von meinem GT-I9100 mit der Android-Hilfe.de App
 
Ist echt ein Interessantes Thema. Nur das ich jetzt nur noch mehr Angst habe. ich besitze ein Galaxy s8 Plus und habe bei xda eine Rom gefunden die mir gefällt.
 

Ähnliche Themen

ber999
Antworten
8
Aufrufe
212
vonharold
vonharold
B
  • BlackMatrix
2 3
Antworten
50
Aufrufe
3.030
BOotnoOB
BOotnoOB
Alex64
  • Alex64
Antworten
6
Aufrufe
1.128
Meerjungfraumann
Meerjungfraumann
Zurück
Oben Unten