1. wArRiE, 03.06.2010 #1
    wArRiE

    wArRiE Threadstarter Erfahrener Benutzer

    Android rootkit is just a phone call away

    Bin ja mal echt gespannt, was Trustwave da demonstiert auf der Defcon.

    Grade für leute, die Programme außerhalb des Markets installieren könnte das noch gefährlich werden.

    Warten wir mal ab.
     
  2. hombre187, 03.06.2010 #2
    hombre187

    hombre187 Erfahrener Benutzer

    Ich bin sowieso der Meinung das es sowas schon längst gibt.
    Nach dem unsere "Handys" immer mehr zu einem PC werden lohnt es sich für Hacker immer mehr und mehr auch hier anzugreifen. Man hat doch auch schon oft genug von Stars gehört deren Phone gehacked wurde. Ist also für mich nichts wirklich überraschendes
     
  3. wArRiE, 03.06.2010 #3
    wArRiE

    wArRiE Threadstarter Erfahrener Benutzer

    Sollte uns aber mal zu denken geben. Viele schenken dem ja kaum Beachtung.

    Aber seitdem es sogar Bankapps, Email und alles auf einem Telefon gibt, ist das für Hacker natürlich doppelt interessant.

    Logins ausspionieren, auf Bankkonten zugreifen etc.

    Da muss man wirklich sehr sehr aufpassen, was man sich auf sein Telefon installiert. Ominöse Quellen würde ich auf jeden Fall meiden.

    Mal schauen was da noch so kommt.
     
  4. rheise, 03.06.2010 #4
    rheise

    rheise Junior Mitglied

  5. Itscurious, 06.06.2010 #5
    Itscurious

    Itscurious Fortgeschrittenes Mitglied

    Natürlich, es reichen die Standard mittel um eine Backdoor im OS einzubetten oder zu Aktivieren!!! Jedoch nur bei gerooteten Android Smartphones. Da die vollen nutzerrechte freigegeben sind. Telnetd kann sehr Mächtig werden in den Falschen Händen. Packetsniffer gibts ja auch schon fuer Android. Es ist sehr einfach an Informationen zu kommen die einem nicht zu stehen.

    Reicht schon wenn du deinen telnetd aktiv hast und dich mit einem Fremden Wlan connectest der dann zugriff auf genau deine ip adresse hat.

    Fuer alle die die denken ohh gut hab kein gerootetes Handy fuer diese Leute gibts leider auch keine Entwarhnung denn: diese daten die ihr freisetzt und sei es nur ein harmloser sync eures google accounts welches ohne anmeldung im hintergrund aktiv ist mit dem Internet synchronisiert ueber den fremden wlan hotspot kann schon ausreichen um euer password zu knacken welches dann meisten nichteinmal geknackt werden brauch um username und passwd auszuspionieren.

    Genau dass gleiche mit den instant messaging diensten wie icq skype fring und was es nicht alles noch gibt.

    Also lieber vorsicht als nachsicht.

    Hoffe ich konnte Deutlich genug werden
     
  6. hombre187, 07.06.2010 #6
    hombre187

    hombre187 Erfahrener Benutzer

    @Itscurious
    Scheinst dich ja ziemlich gut auszukennen. Also frag ich dich einfach mal direkt ;)
    Wie schwer/einfach ist es denn über 3rd party Apps Zugriff auf solche Daten zu bekommen? (Mal abgesehen davon das man der App RootRechte zuweist)
     
  7. rheise, 07.06.2010 #7
    rheise

    rheise Junior Mitglied

    Unsinn. Rootkits sind auch über Würmer denkbar, die sich z.B. über simple SMS einschleusen lassen. Dafür gibts, soweit ich mich erinnere, auch schon Proof of Concepts.
     
  8. Kranki, 07.06.2010 #8
    Kranki

    Kranki Ehrenmitglied

    Bugs in der SMS-Verarbeitung vorausgesetzt. Ich weiß, dass man mit sowas mal beliebigen Code auf dem iPhone ausführen konnte, das war aber auch nicht eine "simple SMS", sondern ein paar hundert, um das iPhone langsam in den angreifbaren Zustand zu bringen. (Da wurde auch ein lustiger Bug in alten Windows Mobile Versionen erwähnt, mit dem man mit einer einzigen SMS mit einem einzigen Zeichen das System abstürzen lassen konnte - schon lustig, sowas.) Android hatte mal was ähnliches wie diesen iPhone-Bug, das wurde aber alles schon lang behoben.
    Dabei versuchen unter Android und iPhone OS die Nutzer sogar, solche Bugs zu finden, um sie selber auszunutzen. ;)

    Durch die Seltenheit solcher Angriffe (und doch recht schneller Bugfixes) dürfte für die meisten Nutzer die größte praktische Einschränkung eher sein, dass dadurch noch mehr auf so Quatsch wie signierte Bootloader oder auch mit root schreibgeschützte Systempartitionen gesetzt wird.

    Edit: Ich mein, theoretisch kann ja alles buggy und angreifbar sein, was in irgendeiner Form externe Daten verarbeitet. Am ehesten wird sowas ganz klassisch über den Browser auf das Gerät kommen.
     
    Zuletzt bearbeitet: 07.06.2010
  9. rheise, 07.06.2010 #9
    rheise

    rheise Junior Mitglied

    Am Ende geht es immer nur darum, eigenen Code auf einem geschlossenen System ausführen zu können. Die Motive dafür sind vielfältig und letztlich ist die Tür, die man verwendet immer die selbe. Was man daraus macht, eine andere Sache. Das ist einerseits die Tür zu Custom Firmwares, Homebrews und so weiter oder andererseits eben für Viren, Würmer, Trojaner oder sonstige bösartigen Programme. Manche Systeme machen dies einfacher (zum Beispiel das IPhone, dort nennt man das Jailbreak oder manche Android Handys - CyanogenMod) andere sehr schwierig (zum Beispiel die PS3).
     
  10. McDV, 10.06.2010 #10
    McDV

    McDV Erfahrener Benutzer

    Ich weiß nicht, wieso ihr Euch darüber wundert. Genau aus diesem Grund habe ich persönlich den Gedanken, mein Phone zu rooten, schnell wieder verworfen.

    Zur Erläuterung an diejenigen, die den technischen Hintergrund nicht kennen:

    Auf Android laufen Apps in einer virtuellen Maschine, also quasi in einer gekapselten Box. Nach außen haben sie nur die Zugriffsmöglichkeiten, die Android selbst über APIs zur Verfügung stellt. U.a. deshalb können Apps normalerweise keine Screenshots machen etc. oder auf Systemdateien zugreifen. Das macht Google zur Sicherheit und nicht, um uns zu ärgern. ;) Sofern es also keine Bugs gibt, die eine App ausnutzen kann, kann sie auch nur an die Informationen kommen, die ihr auch zustehen. Es kann also eigentlich nichts passieren, wie gesagt, sofern es keine Bugs gibt.

    An dieser Stelle gefährlich werden können nur z.B. Tastaturen von Drittanbietern. Da sollte man dem Anbieter schon vertrauen bzw. die Tastatur nicht für Passwörter etc. nutzen, denn die könnten dann natürlich geloggt werden.

    Wen nun sein Phone rootet, geht enorme Risiken ein. Installiert man eine App mit Root-Rechten, kann diese auf dem System alles machen, also sozusagen die "Box" verlassen. Sie kann dann im System eine Backdoor einbauen oder einfach ein Spionage-Programm, das alle Aktivitäten weiterleitet. Das Phone könnte auch für DoS-Angriffe genutzt werden etc. Und solle der BND eines Tages eine "coole" App rausbringen, die Root-Rechte braucht, kann man sicher sein, dass die einen dann unbemerkt anrufen und somit abhören können...

    Wer sein Telefon rootet, sollte also nie vergessen, dass es um mehr als nur die Garantie geht. In jedem Fall solle man nicht leichtfertig Apps Rootzugriff geben. Und woher will man wissen, welchen Apps man vertrauen kann? Es muss ja nicht mal die App "böse" sein, sondern es reicht auch eine Sicherheitslücke in einer App mit Root-Rechten, damit Angreifer Vollzugriff erhalten.

    Die strengen Root-Regelungen sind ja der Grund, warum Linux praktisch keine Viren-Probleme hat und Windows so damit kämpfen muss.

    Ich rate - als genereller Linux-Nutzer - unbedingt vom Rooten ab.

    MfG
    McDV
     
  11. rheise, 11.06.2010 #11
    rheise

    rheise Junior Mitglied

    Der Grund, dass es praktisch keine Virenprobleme mit Linux gibt, ist vor allem die geringe Verbreitung von Linux (auf dem Desktop). Rootkits gibts für Linux jede Menge, inbesondere im Zusammenhang mit Remote Code Execution (Buffer Overflows, Code Injection etc).
    Das soll aber den Wahrheitsgehalt deiner restlichen Aussagen nicht schmälern, wobei das alles natürlich sehr idealisiert ist. Für die meisten ungenehmen Aktivitäten brauchst du keine root-Rechte. Vor allem weil im Android Market nur rudimentär kontrolliert wird, was da an Apps angeboten wird, gibt es genügend Möglichkeiten für interessierte Autoren über ganz offizielle Vertriebswege Schadcode über Trojaner einzuschleusen. Beispiel? Zugriff auf das Adressbuch, SMS-Funktionen, Telefonfunktionen und dergleichen ist alles über API möglich. Allein damit lässt sich schon viel Unsinn anstellen.
    Das ist ein generelles Problem von offenen (offeneren) Systemen. Apple macht das besser, dort wird jedes Programm eingehend kontrolliert. Mit der Folge, dass du einer willkürlichen Doktrin durch Apple unterworfen bist, was auf dem IPhone laufen darf und was nicht. Hat eben alles seine Probleme.
     
    Zuletzt bearbeitet: 11.06.2010
  12. gado, 11.06.2010 #12
    gado

    gado Ehrenmitglied

    Im Apple Store gab/gibt es auch Malware. Das Kontrollieren ist teilweise doch sehr oberflächlich, so scheint es zumindest.
     
Die Seite wird geladen...
Similar Threads Forum Datum
Root für das Yoga Tab 3 (X90L) Lenovo Yoga Tab 3 / Yoga Tab 3 Pro Forum Freitag um 19:53 Uhr
Liste der Geräte die LineageOS 15 (Android 8) bekommen veröffentlicht Allgemeines zu Root, Kernel und Custom-Roms Gestern um 00:59 Uhr
Nougat Root Root / Custom-ROMs / Modding für Huawei P9 Lite Gestern um 10:29 Uhr
Entsperren nicht möglich nach Sperrung mittels Google Geräte Manager Huawei Mate 8 Forum Gestern um 12:45 Uhr
Gerät wird beim Laden im Auto sehr heiß bq Aquaris X5 Plus Forum Gestern um 17:48 Uhr
xperia XZ logt regelmässig den Facebook Account aus..... Sony Xperia XZ Forum Gestern um 21:05 Uhr
Lenovo Yoga Tab 3 Plus - Erfahrungen mit ROOT/TWRP Lenovo Yoga Tab 3 Plus Forum Heute um 10:36 Uhr
Asus "X00KD": Neues Gerät mit 4020mAh, Dual-Kamera und 5" Display Android News Heute um 12:25 Uhr
Asus "X00KD": Neues Gerät mit 4020mAh, Dual-Kamera und 5" Display Asus Allgemein Heute um 12:25 Uhr
Wie aktiviert man die Spracheingabe? Samsung Tastaturen Heute um 16:00 Uhr