Rootkit für Android

  • Antworten:4
15
Nico Kleinert
  • Forum-Beiträge: 431

02.08.2010, 19:10:45 via Website

Da vor "kurzem" ja ein Threat zum Thema "Sicherheit der Apps" (nicht der genaue Titel, aber ich find ihn auf die schnelle nicht^^) gab, in dem Diskutiert wurde was Developer alles evtl. mit Ihren Apps machen können, poste ich hier mal einen Link zu einem Artikel von heise:
http://www.heise.de/newsticker/meldung/Rootkit-fuer-Android-vorgefuehrt-1049075.html
Inwiefern das ganze jetzt doch möglich ist...naja das bleibt jedem überlassen. Ich für meinen Teil zweifel schon ein bischen daran wie Sicher die Dinger sind.

Wer Rechtschreibfehler findet, darf sie gerne bei Ebay versteigern! Erlöse dann bitte an mich;-)

Antworten
Tobias E. 15
Tobias E.
  • Forum-Beiträge: 180

02.08.2010, 21:15:23 via Website

Ich würde ja zu gerne mal näher verstehen was da genau passiert. Die DVD auf der das RootKit verteilt wurde habe ich leider nirgends zum download gefunden.

Wenn ich das richtig verstehe kann sich dieses Root Kit nur installieren wenn es Root Access hat... Sinn und Zweck eines Virus oder einer Malware ist es ja sich Zugriffsrechte zu erschleichen. Wenn Malware von vorneherein root access braucht um sich zu installieren ist das jetzt nicht unbeding eine Nobelpreiswürdige Erfindung.

Wenn ich ohnehin schon Root Zugang habe kann ich logischerweise mit dem Telefon machen was ich will. Das ist ja die Definition von Root.

In Skandinavien gibt es noch viele Haushalte die abends die Haustür nicht abschliessen. Es gibt halt keine Kriminalität. Jetzt kann man natürlich hingehen und Nachts in die offenen Häuser einbrechen um dem Eigentümer zu zeigen was er für ein Sicherheitsleck hat. Alternativ kann man auch wenn einem jemand Root Access auf sein Telefon gibt die Daten dieses Users ausspähen, nur um ihm zu zeigen dass das mit Root Access geht.

Antworten
15
Nico Kleinert
  • Forum-Beiträge: 431

02.08.2010, 21:35:57 via Website

Hab den Artikel eben nochmal überflogen. Da steht nicht das das Handy gerootet sein muss. Es reicht ja das App zu installieren.
Bei allen App´s steht ja bei was sie "können" bzw. "dürfen". Die Frage die ich mir schon lange stelle, was beinhalten diese einzelnen Punkte wirklich für Möglichkeit die der Developer mit hilfe dieses Rootkits ausnutzen kann?
Du hast schon Recht mit Deinem Beispiel von Skandinavien. So ähnlich sah ich das hier bis vor kurzem auch. Aber Du weißt ja, ein paar Leute schreien Wölfe obwohl keine da sind, aber nach ner Zeit schaut man trotzdem über die eigene Schulter weil man meint ein Knurren gehört zu haben^^

EDIT: Galileo hat am WE einen Beitrag gezeigt in dem vorgeführt wurde wie "einfach" (nicht günstig^^, wer den Beitrag gesehen hat weiß was ich meine:-) )es ist die Gespräche von Handy abzuhören. In dem Beitrag wurde zwar erwähnt das, nach Rückfrage bei den Providern, dies angeblich nicht bei UMTS-Netzen möglich sein soll....aber ganz ehrlich, würden die die Warheit sagen?
Ich bin nicht direkt Paranoid, sondern nur ein bischen "zu" vorsichtig;-)

— geändert am 02.08.2010, 21:38:20

Wer Rechtschreibfehler findet, darf sie gerne bei Ebay versteigern! Erlöse dann bitte an mich;-)

Antworten
18
Gelöschter Account
  • Forum-Beiträge: 616

02.08.2010, 22:08:26 via Website

Tobias E.
Wenn ich das richtig verstehe kann sich dieses Root Kit nur installieren wenn es Root Access hat... Sinn und Zweck eines Virus oder einer Malware ist es ja sich Zugriffsrechte zu erschleichen.
Der "Sinn" eines Root Kit ist es, sich zu 100% vor dem Anwender zu verstecken.

Antworten
Tobias E. 15
Tobias E.
  • Forum-Beiträge: 180

02.08.2010, 22:11:09 via Website

Nico Kleinert
Hab den Artikel eben nochmal überflogen. Da steht nicht das das Handy gerootet sein muss. Es reicht ja das App zu installieren.
Bei allen App´s steht ja bei was sie "können" bzw. "dürfen". Die Frage die ich mir schon lange stelle, was beinhalten diese einzelnen Punkte wirklich für Möglichkeit die der Developer mit hilfe dieses Rootkits ausnutzen kann?

Eine Berechtigung mit der eine App Root Zugriff anfordern kann gibt es nicht. Die Liste aller Berechtigungen findest Du hier. Was heise da schreibt klingt verdächtig so als hätten sie einfach die Agenda der DefCon Web-Seite abgetippt. Die wurde schon vor sechs Wochen veröffentlicht. Da hat heise wohl ein bisschen für's Übersetzen gebraucht...

Im Originaltext ist lediglich die Rede davon dass die Sicherheitsforscher ein Rootkit erstellt haben und dies vorführen. Keine Rede davon daß sie einen Weg gefunden haben dieses Rootkit unter Umgehung des Android Sicherheitssystems zu installieren. Da steht lediglich, daß wenn man einen Weg findet das Sicherheitssystem zu umgehen, man Dinge wie das entwickelte Rootkit installieren könnte. Keine Ahnung woher heise den Rest hat den sie da schreiben.

Den Vergleich den heise im Text zieht zur Malware App "Weatherfist" ist wiederum sehr treffend. Diese App hat auch hochoffiziell um Erlaubnis gefragt Deine Telefonnummer auslesen zu dürfen und Internet Zugriff zu bekommen. Damit hat sie dann demonstriert daß man mit diesen beiden Rechten Deine Telefonnummer über's Internet senden kann, oder wie heise es ausdrückt, belegt "Dass sich mit Schadcode verseuchte Apps tausendfach verbreiten lassen".

Antworten