Aufklärungsthread Sicherheit Android ?

Tatoi · 2012-02-07T19:51:49+0100

Ich finde hier im Forum fast nichts über das Thema Sicherheit / Sicherheitsmechanismen / Schwachstellen.

Bin ich so schlecht im Suchen oder interessiert das hier niemand ?

Oder bin ich einfach im falschen Forum?

meckergecko · 2012-02-07T20:26:42+0100

Wonach hast du denn genau gesucht? Über das Thema Antiviren wurde hier schon bis zum Tot-Umfallen diskutiert. Was interessiert dich denn sonst so?
Rechteverwaltung für Apps und Sandboxing sind gute Stichworte für eine Suche, denke ich.

jna · 2012-02-07T20:41:37+0100

...oder möchtest du nur etwas provozieren? Denn im Thread über Viren bist du ja durchaus aktiv.

junior2 · 2012-02-07T21:01:46+0100

Er meint ich hätte seine Frage "verstümmelt" :lol:

und er würde wo anders fragen...
Beitrag gelesen?

Tatoi · 2012-02-07T21:35:08+0100

jna schrieb:
...oder möchtest du nur etwas provozieren? Denn im Thread über Viren bist du ja durchaus aktiv.

Ja und keine Antwort bekommen !

Also ist es jetzt etwa verboten hier eine Frage zu stellen?

Unterstellungen sind immer eine gut Basis für einen freundschaftlichen Umgang.

JanF · 2012-02-07T21:50:36+0100

Tatoi schrieb:
Ich finde hier im Forum fast nichts über das Thema Sicherheit / Sicherheitsmechanismen / Schwachstellen.

Bin ich so schlecht im Suchen oder interessiert das hier niemand ?

Oder bin ich einfach im falschen Forum?

Häufig sind Sicherheitslücken bei Software Versionsabhängig. D.h. es ist in einem Forum ist schwierig solche Informationen gut aufzubereiten.
In Gingerbread ist der ZergRush exploid bekannt.
Revolutionary - zergRush local root 2.2/2.3 [22-10: Samsung/SE update] - xda-developers
Diese Sicherheitslücke soll Samsung aber bei neueren Updates bereits geschlossen haben. Man muss zum Ausnutzen der Lücke auch wohl eine USB-Verbindung zu einem Rechner im USB-Debugging Mode aufbauen - das wären Bedingungen.
Ich konnte auf die schnelle nicht finden, in welcher Version dies Lücke geschlossen wird. Zumindest besteht sie wohl nicht ab HoneyComb

Spider1996 · 2012-02-07T21:54:45+0100

Wenn du etwas über die Android Sicherheit und drumrum wissen willst, schaut dort wo die Bugs veröffentlicht werden und auch behandelt werden. Die Liste lässt sich bestimmt mit Google finden(kenne sie so nun auch nicht auswendig da mir eigentlich egal ist was da für Fehler und Sicherheitslücken sind weil ich dafür immer ne Lösung hier finden kann oder einfach mein Handy neu flashe und Android nix großes an Fehlern versteckt) vlt. kann ja auch ein User der die Seite kennt den Link posten.

Gesendet von meinem X10i mit Tapatalk

Tatoi · 2012-02-07T22:21:07+0100

SamVimes schrieb:
Wonach hast du denn genau gesucht? Über das Thema Antiviren wurde hier schon bis zum Tot-Umfallen diskutiert. Was interessiert dich denn sonst so?
Rechteverwaltung für Apps und Sandboxing sind gute Stichworte für eine Suche, denke ich.

Es geht mir nicht um irgendwelche Antiviren Apps, sondern um die Sicherheitsmechanismen in Android.

VM - Konzept hört sich ja erstmal toll an aber wenn ich mir dann die Rechteliste ansehe wird mit schlecht. Eigentlich sollten dort ja nur wenige Apps mit gefährlichen Rechten stehen. Aber nein, scheinbar ist es normal das Apps erstmal möglichst viele Rechte anforden.

Da ohne Apps Andorid keinen Sinn macht, stellt sich mir die Frage ob ich mit einem gerooten Gerät mehr Sicherheit einbauen kann? Nur dann würde ich meine Gerätegarantie dafür opfern.

Nach meinem bescheidenen Wissen gibt es wohl keine Benutzerkonten in Android sondern userid bzw. sharedUserID. Oder?
Kann ich mit Root die Rechte einer App ändern? Mehr geben oder entziehen.
Ich vermute ja (gibt so solche Apps) und damit wäre eine neue Lücke vorhanden wenn ich keinen Schutz meines Rootkontos habe.

Da es auch Bericht zur gehackten Sandbox oder Apps die sich Rootrechte holen können gibt würde mich auch die Meinung einiger Experten hier interessieren wie real die Gefahr wirklich ist. Da ich mich erst seit zwei Wochen mit Android beschäftige fällt es mir schwer dazu ein Gefühl zu entwickeln.

Dann wären da noch die Paßwort die ja irgendwo auf dem Gerät gespeichert sind.
WLan, GMX, Google, Facebook etc. ...sind die wirklich als Root in Klartext zu lesen?

Ich glaube das reicht erst mal.

Thx für sachliche Beiträge[FONT=&quot]
[/FONT]

meckergecko · 2012-02-07T23:22:14+0100

Tatoi schrieb:
Eigentlich sollten dort ja nur wenige Apps mit gefährlichen Rechten stehen. Aber nein, scheinbar ist es normal das Apps erstmal möglichst viele Rechte anforden.

Kann ich mit Root die Rechte einer App ändern? Mehr geben oder entziehen.
Ich vermute ja (gibt so solche Apps) und damit wäre eine neue Lücke vorhanden wenn ich keinen Schutz meines Rootkontos habe.

Ich persönlich installiere einfach keine Apps, die Berechtigungen erfordern, die mir nicht einleuchten. Mir fehlt trotzdem nichts. Im Gegensatz zu Plattformen wie iOs muss man aber tatsächlich ein bisschen vorsichtiger sein.

Mit root und/oder bestimmten custom Roms (CyanogenMod und Ableger zB) kannst du einzelnen Apps einzelne Berechtigungen entziehen, was aber wohl auch zu Abstürzen der entsprechenden Apps führen kann.

Mit root (und auch mit einem custom rom) verwirkst du deine Garantie auch nicht grundsätzlich. Bei vielen Geräten gibt es durch privilege escalation tools die Möglichkeit eine custom firmware drauf zu packen und bei Bedarf wieder spurlos zu entfernen und auf die originale zu wechseln. Wirklich kritisch wirds erst wenn du den Bootloader entsperrst. (wobei sich meine Erfahrungen hier auf HTC Geräte beziehen)

Ob PWs im Klartext gespeichert sind, kann ich ehrlich gesagt nicht sagen. Ist aber eine gute Frage.

Yadeki · 2012-02-08T03:06:33+0100

Zum Thema E-Mail Passwörter hab ich hier mal was gefunden.

Android stores passwords in plain text: Safer than a false sense of security? | CNET UK

http://blog.wlami.com/index.php/201...r-android-als-klartext-in-sqlite-gespeichert/

Lion13 · 2012-02-08T08:42:49+0100

Tatoi schrieb:
Ich finde hier im Forum fast nichts über das Thema Sicherheit / Sicherheitsmechanismen / Schwachstellen.
Bin ich so schlecht im Suchen oder interessiert das hier niemand ?

Ich würde ersteres vermuten.

Nur mal ein paar Beispiele:
[OFFURL]https://www.android-hilfe.de/android-allgemein/186085-sicherheit-berechtigungen-usw-hilfe-fuer-einen-neuen-androiden.html?highlight=Sicherheit[/OFFURL]
https://www.android-hilfe.de/forum/...erechtigungen.41943.html?highlight=Sicherheit
https://www.android-hilfe.de/forum/...r-euer-handy.139721.html?highlight=Sicherheit
[OFFURL]https://www.android-hilfe.de/android-allgemein/64578-rootrechte-sicherheit.html?highlight=Sicherheit[/OFFURL]
[OFFURL]https://www.android-hilfe.de/android-allgemein/97513-uberwachung-durch-google-nur-bei-bedarf.html?highlight=Sicherheit[/OFFURL]

Es hätte sich also durchaus ein Thread gefunden, den du hättest nutzen können. Ein Sinn für diesen Thread erschließt sich mir nicht - deshalb auch: ~closed~

Quick results: Click search for more Results…

Aufklärungsthread Sicherheit Android ?

Tatoi

Gast

meckergecko

Stammgast

jna

Ehrenmitglied

junior2

Enthusiast

Tatoi

Gast

JanF

Stammgast

Spider1996

Ehrenmitglied

Tatoi

Gast

meckergecko

Stammgast

Yadeki

Erfahrenes Mitglied

Lion13

Ehrenmitglied

Ähnliche Themen