Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Tatoi, 07.02.2012 #1
    Tatoi

    Tatoi Threadstarter Gast

    Ich finde hier im Forum fast nichts über das Thema Sicherheit / Sicherheitsmechanismen / Schwachstellen.

    Bin ich so schlecht im Suchen oder interessiert das hier niemand ?

    Oder bin ich einfach im falschen Forum?


     
  2. meckergecko, 07.02.2012 #2
    meckergecko

    meckergecko Android-Experte

    Wonach hast du denn genau gesucht? Über das Thema Antiviren wurde hier schon bis zum Tot-Umfallen diskutiert. Was interessiert dich denn sonst so?
    Rechteverwaltung für Apps und Sandboxing sind gute Stichworte für eine Suche, denke ich.
     
  3. jna, 07.02.2012 #3
    jna

    jna Ehrenmitglied

    ...oder möchtest du nur etwas provozieren? Denn im Thread über Viren bist du ja durchaus aktiv.
     
  4. junior2, 07.02.2012 #4
    junior2

    junior2 Android-Guru

    Er meint ich hätte seine Frage "verstümmelt":lol: und er würde wo anders fragen...
    Beitrag gelesen?
     
  5. Tatoi, 07.02.2012 #5
    Tatoi

    Tatoi Threadstarter Gast

    Ja und keine Antwort bekommen !

    Also ist es jetzt etwa verboten hier eine Frage zu stellen?

    Unterstellungen sind immer eine gut Basis für einen freundschaftlichen Umgang.
     
  6. JanF, 07.02.2012 #6
    JanF

    JanF Android-Experte

    Häufig sind Sicherheitslücken bei Software Versionsabhängig. D.h. es ist in einem Forum ist schwierig solche Informationen gut aufzubereiten.
    In Gingerbread ist der ZergRush exploid bekannt.
    Revolutionary - zergRush local root 2.2/2.3 [22-10: Samsung/SE update] - xda-developers
    Diese Sicherheitslücke soll Samsung aber bei neueren Updates bereits geschlossen haben. Man muss zum Ausnutzen der Lücke auch wohl eine USB-Verbindung zu einem Rechner im USB-Debugging Mode aufbauen - das wären Bedingungen.
    Ich konnte auf die schnelle nicht finden, in welcher Version dies Lücke geschlossen wird. Zumindest besteht sie wohl nicht ab HoneyComb
     
  7. Spider1996, 07.02.2012 #7
    Spider1996

    Spider1996 Ehrenmitglied

    Wenn du etwas über die Android Sicherheit und drumrum wissen willst, schaut dort wo die Bugs veröffentlicht werden und auch behandelt werden. Die Liste lässt sich bestimmt mit Google finden(kenne sie so nun auch nicht auswendig da mir eigentlich egal ist was da für Fehler und Sicherheitslücken sind weil ich dafür immer ne Lösung hier finden kann oder einfach mein Handy neu flashe und Android nix großes an Fehlern versteckt) vlt. kann ja auch ein User der die Seite kennt den Link posten.

    Gesendet von meinem X10i mit Tapatalk
     
  8. Tatoi, 07.02.2012 #8
    Tatoi

    Tatoi Threadstarter Gast

    Es geht mir nicht um irgendwelche Antiviren Apps, sondern um die Sicherheitsmechanismen in Android.

    VM - Konzept hört sich ja erstmal toll an aber wenn ich mir dann die Rechteliste ansehe wird mit schlecht. Eigentlich sollten dort ja nur wenige Apps mit gefährlichen Rechten stehen. Aber nein, scheinbar ist es normal das Apps erstmal möglichst viele Rechte anforden.

    Da ohne Apps Andorid keinen Sinn macht, stellt sich mir die Frage ob ich mit einem gerooten Gerät mehr Sicherheit einbauen kann? Nur dann würde ich meine Gerätegarantie dafür opfern.

    Nach meinem bescheidenen Wissen gibt es wohl keine Benutzerkonten in Android sondern userid bzw. sharedUserID. Oder?
    Kann ich mit Root die Rechte einer App ändern? Mehr geben oder entziehen.
    Ich vermute ja (gibt so solche Apps) und damit wäre eine neue Lücke vorhanden wenn ich keinen Schutz meines Rootkontos habe.

    Da es auch Bericht zur gehackten Sandbox oder Apps die sich Rootrechte holen können gibt würde mich auch die Meinung einiger Experten hier interessieren wie real die Gefahr wirklich ist. Da ich mich erst seit zwei Wochen mit Android beschäftige fällt es mir schwer dazu ein Gefühl zu entwickeln.

    Dann wären da noch die Paßwort die ja irgendwo auf dem Gerät gespeichert sind.
    WLan, GMX, Google, Facebook etc. ...sind die wirklich als Root in Klartext zu lesen?

    Ich glaube das reicht erst mal.

    Thx für sachliche Beiträge[FONT=&quot]
    [/FONT]
     
    Zuletzt von einem Moderator bearbeitet: 07.02.2012
  9. meckergecko, 07.02.2012 #9
    meckergecko

    meckergecko Android-Experte

    Ich persönlich installiere einfach keine Apps, die Berechtigungen erfordern, die mir nicht einleuchten. Mir fehlt trotzdem nichts. Im Gegensatz zu Plattformen wie iOs muss man aber tatsächlich ein bisschen vorsichtiger sein.

    Mit root und/oder bestimmten custom Roms (CyanogenMod und Ableger zB) kannst du einzelnen Apps einzelne Berechtigungen entziehen, was aber wohl auch zu Abstürzen der entsprechenden Apps führen kann.

    Mit root (und auch mit einem custom rom) verwirkst du deine Garantie auch nicht grundsätzlich. Bei vielen Geräten gibt es durch privilege escalation tools die Möglichkeit eine custom firmware drauf zu packen und bei Bedarf wieder spurlos zu entfernen und auf die originale zu wechseln. Wirklich kritisch wirds erst wenn du den Bootloader entsperrst. (wobei sich meine Erfahrungen hier auf HTC Geräte beziehen)

    Ob PWs im Klartext gespeichert sind, kann ich ehrlich gesagt nicht sagen. Ist aber eine gute Frage.
     
  10. Yadeki, 08.02.2012 #10
  11. Lion13, 08.02.2012 #11
    Lion13

    Lion13 Ehrenmitglied

    Ich würde ersteres vermuten. :)

    Nur mal ein paar Beispiele:
    https://www.android-hilfe.de/androi...nen-neuen-androiden.html?highlight=Sicherheit
    https://www.android-hilfe.de/androi...ihre-berechtigungen.html?highlight=Sicherheit
    https://www.android-hilfe.de/androi...etzt-ihr-euer-handy.html?highlight=Sicherheit
    https://www.android-hilfe.de/android-allgemein/64578-rootrechte-sicherheit.html?highlight=Sicherheit
    https://www.android-hilfe.de/androi...ogle-nur-bei-bedarf.html?highlight=Sicherheit

    Es hätte sich also durchaus ein Thread gefunden, den du hättest nutzen können. Ein Sinn für diesen Thread erschließt sich mir nicht - deshalb auch: ~closed~
     
Status des Themas:
Es sind keine weiteren Antworten möglich.