Droid rooted !?

Der Knackpunkt ist, kurz gesagt, dass auch jede app potentiell root-Zugang haben kann. Siehe das Virenproblem unter Windows XP, wenn man den Administratoraccount für die tägliche Arbeit benutzt.

Weiterhin handelt es sich um Telefone, die sich im "auf Vertrauen" basierenden GSM-Netz aufhalten, hier haben die Mobilfunkprovider eine Heidenangst (zu Recht, das ist alles hochsensibler Sch* der funktioniert, weil es nur ein paar wenige Hersteller von entsprechendem Funkequipment gibt und alle mitspielen. "Echte" Sicherheit gibt es auf der Schicht nicht.) dass da jemand Schaden anrichtet. Es gib also Druck auf die Hersteller von Providerseite, die Geräte dicht zu machen.

Android ist zwar open source, aber auf Konsumentengeräten auch komplett, vom bootloader an, kryptographisch durchsigniert.
D.h., die Software ist zwar offen, die Geräte sind es aber nicht - sie akzeptieren nur von google / dem Hersteller signierte Betriebssysteme. Mit Apps ist es ähnlich (der Entwickler signiert selbst), aber nicht restriktiv, da apps sich in einem umzäunten Bereich aufhalten.

Hoffe das war jetzt nicht-geek-verständlich ;) (und kratzt auch nur an der Oberfläche!).
 
  • Danke
Reaktionen: this
kap schrieb:
Der Knackpunkt ist, kurz gesagt, dass auch jede app potentiell root-Zugang haben kann. Siehe das Virenproblem unter Windows XP, wenn man den Administratoraccount für die tägliche Arbeit benutzt.

Weiterhin handelt es sich um Telefone, die sich im "auf Vertrauen" basierenden GSM-Netz aufhalten, hier haben die Mobilfunkprovider eine Heidenangst (zu Recht, das ist alles hochsensibler Sch* der funktioniert, weil es nur ein paar wenige Hersteller von entsprechendem Funkequipment gibt und alle mitspielen. "Echte" Sicherheit gibt es auf der Schicht nicht.) dass da jemand Schaden anrichtet. Es gib also Druck auf die Hersteller von Providerseite, die Geräte dicht zu machen.

Android ist zwar open source, aber auf Konsumentengeräten auch komplett, vom bootloader an, kryptographisch durchsigniert.
D.h., die Software ist zwar offen, die Geräte sind es aber nicht - sie akzeptieren nur von google / dem Hersteller signierte Betriebssysteme. Mit Apps ist es ähnlich (der Entwickler signiert selbst), aber nicht restriktiv, da apps sich in einem umzäunten Bereich aufhalten.

Hoffe das war jetzt nicht-geek-verständlich ;) (und kratzt auch nur an der Oberfläche!).
Zum Vergrößern anklicken....
Ich glaube kaum das auch nur einer mit seinen Handy ein Netz lahm legen kann, das ist eine Phantasie ala Hollywood.

Die Hersteller der Handys wollen einfach so wenig wie möglich ärger mit ihren Geräten haben die durch Dritte verursacht wurden, den ein Hersteller wird immer bemüht sein, den Kunden zufrieden stellen zu wollen, auch wenn das nicht in jeden Fall sein kann und jedes Land hat andere Gesetze die z.b. das Rooten einen Handy als Legal ansehen und dann ist der Hersteller vom Gesetz her verpflichtet Garantieleistung zu erbringen.
Wie schon gesagt, die Idee das man ein Netz lahm legen kann, ist in Hollywood möglich, aber nicht im Realen leben.

Dieses Hirngespinst hatte Apple auch mal gebracht mit den iPhone die einen JB hatten und somit das Netz überlasten könnten, fakt war aber das mehr als 60% aller iPhones die an Apple zurück gesendet wurden einen Defekt wegen den JB hatten...also meist Software Defekt, wobei wohl bewiesen sein soll, das auch der Akku durch einen JB deutlich stärker belastet wird, warum auch immer das so ein mag.
 
Zuletzt bearbeitet:
hope13 schrieb:
... und dann ist der Hersteller vom Gesetz her verpflichtet Garantieleistung zu erbringen. ...
Zum Vergrößern anklicken....
Von welchem Land sprichst du? In Deutschland zumindest ist ein Hersteller keinswegs verpflichtet eine Garantie zu erbringen. Eine Garantie ist eine rein freiwillige Leistung (von Händler oder Hersteller) und so auch vollständig von ihm zu entwerfen. Soll heissen er kann (fast) alles aufnehmen bzw von der Garantie ausschliessen. Wie gesagt, er müsste nichtmal eine anbieten.

Die gesetzliche vorgeschriebene Gewährleistung die bei einem Kaufvertrag zwischen Verkäufer und Käufer besteht, ist etwas völlig anderes, falls du darauf hinaus wolltest.


Wie schon gesagt, die Idee das man ein Netz lahm legen kann, ist in Hollywood möglich, aber nicht im Realen leben.
Zum Vergrößern anklicken....

Bisschen unglücklich formuliert würd ich meinen. Du meinst es ist nicht möglich. Jemand anderes meint es ist möglich. Solange keiner Belege für seine "Meinung" vorbringen kann sind beides nur spekulationen.
Ich sag dazu nur: Ich weiss nicht ob es möglich wäre, aber da das Thema an sich nicht uninteressant ist, kann man ja mal google befragen und gucken was man dort so an informationen findet.

Schönen Sonntag noch zusammen

sharky
 
Man könnte aber zum Beispiel ein App schreiben, welches so gut ist, dass es fast jeder Installiert und im Wahrheit ist ein kleiner verstecker Code im App welches an einen bestimmten Tag soviele SMS wie nur möglich los sendet...

Stellt euch mal vor was das für ein Schaden anrichten würde ;)
Wobei das Prinzipiell auch ohne Rootzugriff möglich wäre.
...
Eigentlich fällt mir kein Szenario für ein Netz schädigendes App ein welches zwingend Root bräuchte...

Maximal um ein Trojaner zu installieren - nein mist das wäre auch wieder ohne Root möglich...

Bleibt eigentlich nur ein App welches ein paar wichtige Systemdaten modifiziert oder killt und damit das Handy unbrauchbar macht und kosten für die Garantieabwicklung des jeweiligen Herstellers bringen könnte...


Naja der wahre Grund warum es nicht von Haus aus Root gibt ist schon eine Mischung zwischen Sicherheit für den Endanwender und Garantiewelle/Imageverlust Angst seitens des Herstellers.
Zu dem die Zielgruppe des Handys auch nicht irgendwelche Geeks die Spaß haben mit Rootaccess ihr Handy zu "modifizieren" sondern für den 0815 Geschäftsmann der wahrscheinlich nicht mal weiß was ein Root ist...
 
bingo5 schrieb:
Man könnte aber zum Beispiel ein App schreiben, welches so gut ist, dass es fast jeder Installiert und im Wahrheit ist ein kleiner verstecker Code im App welches an einen bestimmten Tag soviele SMS wie nur möglich los sendet...

Stellt euch mal vor was das für ein Schaden anrichten würde ;)
Wobei das Prinzipiell auch ohne Rootzugriff möglich wäre.
...
Eigentlich fällt mir kein Szenario für ein Netz schädigendes App ein welches zwingend Root bräuchte...

Maximal um ein Trojaner zu installieren - nein mist das wäre auch wieder ohne Root möglich...

Bleibt eigentlich nur ein App welches ein paar wichtige Systemdaten modifiziert oder killt und damit das Handy unbrauchbar macht und kosten für die Garantieabwicklung des jeweiligen Herstellers bringen könnte...


Naja der wahre Grund warum es nicht von Haus aus Root gibt ist schon eine Mischung zwischen Sicherheit für den Endanwender und Garantiewelle/Imageverlust Angst seitens des Herstellers.
Zu dem die Zielgruppe des Handys auch nicht irgendwelche Geeks die Spaß haben mit Rootaccess ihr Handy zu "modifizieren" sondern für den 0815 Geschäftsmann der wahrscheinlich nicht mal weiß was ein Root ist...
Zum Vergrößern anklicken....
Leute das hat absolut nichts mit einen Zugriffsrechte ROOT zu tun...bitte informiert euch erst mal was du mit ROOT Rechten auf einen Android machen könnt...großes Kino gibt´s in Hollywood...oder demnächst mit MI-4

So Lustig euer Postings hier auch sein sollen, aber das hat überhaupt nichts mit den Thema zu tun, weil solche Sacher einfach nicht Real sind
 
Jep. Bei mir hat auch noch kein nicht-Geek mein Handy(noch ein Samsung Galaxy) in die Hand genommen und in der console "rm -rf /" ausgeführt :D
 
Das mit der Gefahr für die Funkinfrastruktur habe ich geschrieben, um einen Faktor aus Providersicht darzustellen.
Hollywood ist das nicht, man muss aber die Trennung zwischen baseband- und application processor sehen. Sobald man Zugriff aufs baseband (und damit auf die Funkschnittstelle) hat, könnte man durchaus Schaden anrichten. Wenn man sein Telefon "gerootet" und damit die Signiermechanismen ausgehebelt hat, kann man imho ein eigenes radio-image flashen.
Und wie gesagt: Für uns irrelevant, aber durchaus eine Sorge der Provider.
Erhellendes dazu: CRE120 OpenBSC - Chaosradio Podcast Network , CRE056 GSM Hacking - Chaosradio Podcast Network , CRE042 OpenMoko - Chaosradio Podcast Network

Aber hey, entschuldigung für offtopic..
Zum richtigen Thema bleibt ja leider nur zu sagen: Abwarten.
 
bingo5 schrieb:
Man könnte aber zum Beispiel ein App schreiben, welches so gut ist, dass es fast jeder Installiert und im Wahrheit ist ein kleiner verstecker Code im App welches an einen bestimmten Tag soviele SMS wie nur möglich los sendet...

Stellt euch mal vor was das für ein Schaden anrichten würde ;)
Zum Vergrößern anklicken....

Verschick mal an Silvester um 00:00 UHR ne SMS :)
Das sehen die Provider aber nicht als "Schaden" an, sondern als weitere Geldquelle, vor allem ist SMS eine enorme Geldquelle.
So, genug off-topic von mir.
 
Zuletzt bearbeitet:
kap schrieb:
Das mit der Gefahr für die Funkinfrastruktur...
Zum Vergrößern anklicken....
Obschon ich die Bedenken verstehe, gibt es ein prominentes Gegenbeispiel: das Internet. Hier hat jeder "Root Rechte" und es funktioniert relativ gut.

Ich vermute hinter dem ganzen Vorhaben eher die Kontrolle über die Apps, sprich Kopierschutz und Appsperre (siehe VOIP Hickhack).
 
Zuletzt bearbeitet:
kap schrieb:
Das mit der Gefahr für die Funkinfrastruktur habe ich geschrieben, um einen Faktor aus Providersicht darzustellen.
Zum Vergrößern anklicken....

Das ist leider Quatsch. Du kannst dir ohne Probleme bei Ebay gebrauchte GSM-Hardware (nicht Telefone sondern den ganzen Backend-Kramm) kaufen und theoretisch ein eigenes Netz machen. Das macht der CCC - legalerweise zu Forschungszwecken. Und du kannst auch noch mehr Unsinn machen mit einem defekten Handy.

Die GSM-Infrastruktur ist durchaus abgesichert. Da haben die Telkos aus der Vergangenheit gelernt.

Root hat den Vortiel, dass man volle Kontrolle über den Rechner (das Handy) hat.
 
Gelangweilter schrieb:
Verschick mal an Silvester um 00:00 UHR ne SMS :)
Das sehen die Provider aber nicht als "Schaden" an, sondern als weitere Geldquelle, vor allem ist SMS eine enorme Geldquelle.
So, genug off-topic von mir.
Zum Vergrößern anklicken....

Ist richtig,
aber
1. Solltest du/jemand auf die Idee kommen am 01.01.xxxx um 00:00Uhr eine wichtige geschäftliche SMS zu senden - geht er davon aus, dass diese evtl. erst in 2 Stunden ankommt... Wenn jemand aber an einen normalen Tag eine SMS schreibt geht er davon aus dass diese auch prompt ankommt...

Dieser wird sich dann evtl. auch sehr "freundlich" mit seinem Provider in Verbindung setzen -> ne menge Stress für den Provider (auch wenn die sicherlich in irgend einer AGB drin stehen haben dass SMS Nachricht nicht zwangsläufig in 5 Sekunden da sein müssen)

2. Nehmen wir an 10.000+ Leute würden nun in Loop tausende SMS senden und das über Stunden hinweg (läuft ja alles Background - fällt den meisten gar nicht auf), so hätte der Provider erst einmal Probleme das Problem zu identifizieren und zu unterbinden (wahrscheinlich als 1. Maßnahme die Nummern sperren)

Und dann fängt der ganze Verwaltungsakt an:
a) jeder betroffene Kunde muss Informiert werden oder meldet sich früher oder später zwecks nicht mehr funktionieren des Handys selbst.
b) diese Kunden werden vermutlich eine Rechnung in 4-5 Stelligen Betrag bekommen - 1. Post- und Druckkosten für die Rechnung *g*, 2. kein Kunde wird den Betrag einfach so bezahlen, selbst wenn er es halbwegs selbst verursacht hat durch installieren des Apps... also wird es auf ne menge Rechtsstreite hinaus kommen - oder der Provider verzichtet einfach auf die Kohle...

So oder so der Provider wäre immer der "Idiot"...
Den App Programmieren wird man wahrscheinlich nicht finden, wenn er es gut angestellt hat und selbst wenn kann er auch kein Schaden von Millionen begleichen...


Aber wie gesagt so oder so Unsinn, da man dafür nicht zwingend Root braucht.

Und ich sagte auch dass mir kein wirkliches Szenario einfällt welches Root braucht um damit den Provider schaden hinzu zufügen.

Einfach so einen auf "Och ich Hack jetzt das örtlichen Handynetz und fahre alles runter" geht natürlich nicht...


Aber ich denke wir betreten langsam wirklich ein Bereich der entweder still gehalten werden oder in einen eigenen Thread abgesplittert werden sollte.
 
Kleiner denkanstoss ihr spekulanten: warum ist unter ubuntu wohl per default kein root vorhanden? Koennte das einen aehnlichen grund bei android haben?
 
bingo5 schrieb:
Ist richtig,
aber
1. Solltest du/jemand auf die Idee kommen am 01.01.xxxx um 00:00Uhr eine wichtige geschäftliche SMS zu senden - geht er davon aus, dass diese evtl. erst in 2 Stunden ankommt... Wenn jemand aber an einen normalen Tag eine SMS schreibt geht er davon aus dass diese auch prompt ankommt...
Zum Vergrößern anklicken....

Ich bin selbststaendig und ich wuerde niemals eine wichtige Geschaeftsinfo per SMS schicken. Nunja, ist ja auch meine Situation, da ueber 90% der Kunden in verschiedenen Laendern hocken und Du glaubst garnicht, wie oft dort keine SMS ankommen ueber Laendergrenzen. Meine Freunde sind auch weit verteilt auf der Welt. Das hat nichts mit Auslastung zu tun.
Vodafone hatte Dezember 2008 - Februar 2009 massive Probleme mit dem SMS Versand in ein Land. Die kamen eher zu 99% garnicht an, hat VF auch zugegeben. Gejuckt hat es VF nicht, ist halt Pech und auf die Zustellung einer SMS gibt es keine Garantie, schon garnicht vertraglich.

Die wollen nur eines nicht, den ausgehebelten Kopierschutz. Das ist Alles.
Wenn man aber mal schaut was manche Apps, ohne Root, so alles im System treiben. Warum braucht ein App fuer eine Funktion A Zugriff aufs Kontakkonto? Das ist fuer die Ausfuehrung von Funktion A nicht noetig. Einige Apps schnueffel schon genug rum, was auch immer die damit machen. Der ploetziche Versand von zB 10.000 SMS soll dann wohl auch eher dem Benutzer schaden als dem Provider. Gibt genug SMS Anbieter im Netz, die mal eben, nach Datum / Uhrzeit ueber 100.000 SMS in 30 Minuten raus hauen, gibt auch keine Probleme damit, um mal beim Thema SMS zu bleiben.

Ich denke, 99% der User wollen Root um sich die selbst gebackenen ROMs drauf zu spielen und mehr nicht. Da juckt eher weniger irgend ein Zugriff auf Bezahlapps, oder so.
 
Zuletzt bearbeitet:
Außerdem kann man, wenn man möchte die Bezahlapps aus dem Internet ja bereits beziehen.

Es geht mir zB tatsächlich um optimierte Roms, Apps2SD, Themes und ein paar tiefere Systemeingriffe
 
Eben ;) Deswegen wurden im Thread ja schon gesagt dass man nicht Updaten soll!
Da die Sicherheitslücke noch im 2.0 aktiv ist, kann man dann das gehackte Update installieren... sollte man bloß schon auf 2.01 geupdatet haben ist erst mal Game Over...
 
nuutsch schrieb:
Nicht unbedingt.
Einfach nicht updaten :)
Zum Vergrößern anklicken....

So siehts aus. Das einzige, was dann noch fehlt, ist ein Downgrade-Weg. Läuft ja beim G1 nicht anders - eine alte Version ist verwundbar, und die neuen kann man downgraden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

fegerman
Problem... Droid cm7 version geupdatet
  • fegerman
Antworten
9
Aufrufe
1.097
fegerman
fegerman
E
Gingerbread für Droid
  • eisdrachen
2 3
Antworten
47
Aufrufe
6.699
Otandis_Isunos
Otandis_Isunos
I
Droid/Milestone Mainboard Scan
  • isRaZZe
Antworten
1
Aufrufe
1.049
dodotech
dodotech
Zurück
Oben Unten