Sicherheit unter Android allgemein?

  • Antworten:99
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 7.013

28.11.2013 21:40:27 via App

Hart... :O

— geändert am 28.11.2013 21:40:36

Samsung Galaxy S7 (no root :o )

  • Forum-Beiträge: 14.850

28.11.2013 21:54:03 via App

Ups...

Viele Grüße, Andi

☞ Bist Du einsam und allein? Sprüh' Dich mit Kontaktspray ein! ☜

Gelöschter Account
  • Forum-Beiträge: 40

28.11.2013 22:38:55 via App

Was bei Android Root ist, ist bei IOS der Jb.

Dieser.Hyp ist zwecklos, solange genug Leute alles öffentlichen auf Fb und Co Posten. Sicher aber über den Datenschutz sorgen machen.
  • Forum-Beiträge: 7.013

28.11.2013 22:42:49 via App

Entschuldigung? Was meinst du?

Samsung Galaxy S7 (no root :o )

Gelöschter Account
  • Forum-Beiträge: 8.739

28.11.2013 23:13:26 via Website

Andy
Dieser.Hyp ist zwecklos, solange genug Leute alles öffentlichen auf Fb und Co Posten.

Naja, das eine ist freiwillig, das andere geschieht hinter meinem Rücken. Für mich ein erheblicher Unterschied!

Wer aber bei Facebook und Co laufend seine aktuellen Koordinaten, sein Mittagessen, seinen Partnerschaftsstatus usw. postet, sollte nicht rumjaulen, wenn diese Daten plötzlich aus Wikileaks auftauchen. Datenschutz beginnt mit Datensparsamkeit.

Root hat nichts mit den Rechte-Apps zu tun, die wir im Device und im Store angezeigt bekommen. Root geht weiter. Mit Root-Rechten kann ich auf Partitionen schreiben, für die es kein Android-Recht gibt. Und die su-Binary muss nicht zwangsläufig die Superuser- oder SuperSU-App aufrufen.

Root unter Android ist besser abgesichert, als unter vielen Linux-Distributionen. Fehlen aber sie su-Binaries, kann auch kein Exploid sie durch die (möglicherweise heute noch unbekannte) Hintertür nutzen oder durch andere ersetzen.

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


  • Forum-Beiträge: 3.112

28.11.2013 23:27:07 via Website

Aries Stenz
Denn oft nutzen alle Geräte den gleichen Schlüssel, so dass andere innerhalb des selben WLANs mitlesen können. Spätestens der Admin hat vollen Zugriff. Da ist es vollkommen egal, ob man ein Apple, Android oder Windows-Phone hat. Selbst Notbooks sind so ausspionierbar.

Google erzwingt per default eine SSL Verschlüsselung. Selbst brei einem offenen WLAN kann kein andere mitlesen. Sogar die Suche wird verschlüsselt.
Google ist hier sehr vorbildlich, daran könnten sich andere Firmen ein Beispiel nehmen.

Dani
Ich habe ja extra eine App die Root-Zugriffe erstmal autorisieren muss bevor der Zugriff möglich ist. In meinen Augen spricht das für das rooten.

Die meiste Schadsoftware kommt versteckt und installierst der Anwender selbst. Gerade wenn jemand mal den einen Euro für die App "sparren" will kann das schnell mal übel ausgehen. Bei Root greift das Rechtesystem nicht mehr und die App kann im Prinzip alles. Selbst sich so stark einnisten, dass sie keine Root-Abfrage mehr braucht und selbst ein full wipe die Schadsoftware nicht löscht. Theoretisch kann sich die Schadsoftware so stark einnisten, dass sie selbst dann noch da ist, wenn du ein neues ROM aufspielst. Mir ist nicht bekannt, dass es sowas gibt, aber machbar ist es.
Eine normale App mit Schadsoftware ist dagegen weg, sobald man diese deinstalliert.


Sicherheit ist nie gegeben. Wenn es jemand anlegt auf ein Desktop-System einzubrechen und genügend Fachwissen hat, dann wird er es auch schaffen, alles eine Frage der Zeit. Da hilft kein Linux oder Apple, schon gar nicht ein Virenscanner.

Aber hier geht es um Android, und gerade auf dem Telefon sind sensible Daten.
Dennoch bin ich der Meinung, Android ist ausreichend sicher und auch nicht unsicherer als ein Desktop-PC (eher sicherer). Es gab zwar auch bei Android eine schwere Sicherheitslücke - wie bei jedem System. Die mir letzt bekannte ist aber schon recht alt und sollte keiner mehr haben.

Generell gibt es auch vier Regeln, auf die der Anwender achten muss:
- aktuelles System (dann hat man schon mal das Risiko von Exploits stark gesenkt)
- keine App installieren, der man nicht traut und Rechte verwendet, die man nicht möchte
- keine App von Quellen installieren, denen man nicht traut
- Auf sichere Verbindung achten (Google verschlüsselt, viele andere namhaften Anbieter immer noch nicht. Eigentlich unfassbar wie lange zB Facebook nicht verschlüsselt hat, denn Facebook ist ein großes Tor um sich auf Systeme einzuhacken.)

Übrigens hatten/haben auch die alten Telefone (keine Smartphones) Sicherheitslücken.

— geändert am 28.11.2013 23:30:39

Gelöschter Account
  • Forum-Beiträge: 8.739

28.11.2013 23:42:08 via Website

Andy N.
Google erzwingt per default eine SSL Verschlüsselung.

Ich hatte mehr an die App-Entwickler gedacht. Da gab es zumindest in der Vergangenheit namhafte Apps, die nicht oder halbherzig verschlüsselt haben. Facebook sei zu nennen. Eine Banking App. Starfinanz war lange Zeit wirklich der einzige Star. Und auch ein WhatsApp-Account lässt selbst heute noch vergleichweise einfach kapern.

Andy N.
Übrigens hatten/haben auch die alten Telefone (keine Smartphones) Sicherheitslücken.

Denkst Du an DECT oder noch weiter zurück an Phreaking? Übrigens war dort Steve Wozniak (einer der drei Apple Gründer) ganz groß drin. War ein Sport als Schüler, umsonst in der Telefonzelle zu telefonieren.

Das Problem heute ist nur die Leichtigkeit, mit denen große Daten gesammelt, gespeichert und mittels mathematischer Funktionen ausgewertet und erschreckende Kenntnisse über Personen erlauben.

Das mag zur Verbrechensbekämpfung gut sein, stellt aber auch ein Risiko dar, dass es aufgrund der immer preiswerteren Rechenleistung in unser aller Alltag eindringt. Ich denke an Werbung und Bonitätsscoring. Einerseits kann es lästig sein, aber aufgrund immer vorhandener Unschärfen auch ungerechtfertigte Nachteile mit sich bringen.

Selbst der begabte Schüler kann über das heimische WLAN seine Freunde ausspionieren.

Deshalb verteufel ich die Technik nicht. Aber die Möglichkeiten sind der Allgemeinheit nicht bekannt. Ich denke, ein bekanntes Risiko hat bereits sehr weniger Auswirkungen als ein unbekanntes. Ein schönes Beispiel sind Kinder. Die würden blindlinks zu den Freunden auf der anderen Straßenseite rennen, würden sie nicht von den Erwachsenen ständig auf die Gefahr aufmerksam gemacht. Irgendwann haben sie es gelernt und schauen selbst, ob Autos kommen. So gesehen sind wie alle noch Kinder, was neue Technologien und ihre Gefahren betrifft.

— geändert am 28.11.2013 23:53:36


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Gelöschter Account
  • Forum-Beiträge: 571

28.11.2013 23:43:59 via App

Hallo, Anna!
Ich denke mal, es gibt grundsätzlich keine Datensicherheit mehr, bei keinem System. Sämtliche Sicherheitscodes und Verschlüsselungen sind mittlerweile nachweislich von der NSA geknackt worden bzw hatten schon per default Backdoors. Der einzige Weg die Spionage zu umgehen ist aufzupassen, was man an Daten auf sein Device (und damit meine ich alle) lässt.
Hier auch noch ein interessanter Thread mit vielen interessanten Links, vor allem die letzten Seiten :
http://www.android-hilfe.de/showthread.php?t=402306
Schönen Abend noch!
  • Forum-Beiträge: 3.112

28.11.2013 23:46:45 via Website

Ich wollte eigentlich Handys schreiben. Eine Zeit lang war es zB möglich über Bluetooth die gesamten Daten auszulesen. Bluetooth musste nur eingeschalten sein und das Opfer hat dabei nichts mitbekommen. Man stelle sich mal vor, dass gäbe es bei Smartphones.

Hirogen
Sämtliche Sicherheitscodes und Verschlüsselungen sind mittlerweile nachweislich von der NSA geknackt worden bzw hatten schon per default Backdoors.

Das ist Unsinn.

— geändert am 28.11.2013 23:50:10

  • Forum-Beiträge: 3.717

28.11.2013 23:56:08 via Website

Andy N.
Dani
Ich habe ja extra eine App die Root-Zugriffe erstmal autorisieren muss bevor der Zugriff möglich ist. In meinen Augen spricht das für das rooten.

Die meiste Schadsoftware kommt versteckt und installierst der Anwender selbst. Gerade wenn jemand mal den einen Euro für die App "sparren" will kann das schnell mal übel ausgehen. Bei Root greift das Rechtesystem nicht mehr und die App kann im Prinzip alles. Selbst sich so stark einnisten, dass sie keine Root-Abfrage mehr braucht und selbst ein full wipe die Schadsoftware nicht löscht. Theoretisch kann sich die Schadsoftware so stark einnisten, dass sie selbst dann noch da ist, wenn du ein neues ROM aufspielst. Mir ist nicht bekannt, dass es sowas gibt, aber machbar ist es.
Eine normale App mit Schadsoftware ist dagegen weg, sobald man diese deinstalliert.

"Versteckt kommt sicher keine, und damit der Anwender diese installieren kann, hat er bereits 2 Sicherheitsebenen bewusst selber verändert bzw zugestimmt. Für eine App die root haben möchte kommt eine 3. Sicherheitsstufe hinzu. Auch hier wird der Anwender wieder gefragt ob er das wirklich will.
Falls es mal einen Exploit geben sollte welcher einer App uneingeschränkten Root-Zugriff erteilt ohne eine direkte erkennbare Installation des Anwenders, greift die Superuser-App des roots ein, fängt den Zugriff an und fragt nach Erlaubnis.
Zum Beispiel kommen Xelio Tablets von Hause aus mit root. Diese haben aber nicht die Superuser oder SuperSU drauf. Dort fragt zum Beispiel das System gar nicht nach wenn eine App Rootrechte haben möchte und man muss nichts bestätigen. DAS ist gefährlich.

Wenn du ein neues ROM aufspielst ist NICHTS mehr da von vorher.

hf

Nexus 5X ; Android 8.0.0 ; Franco-Kernel ; Magisk
"The only source of knowledge is experience" (Albert Einstein)

Gelöschter Account
  • Forum-Beiträge: 8.739

28.11.2013 23:57:09 via Website

Hirogen
Sämtliche Sicherheitscodes und Verschlüsselungen sind mittlerweile nachweislich von der NSA geknackt worden bzw hatten schon per default Backdoors.

Zum Glück nicht alle!
Aber sie speichern verschlüsselte Daten in großem Umfang, in der Hoffnung, sie in naher Zukunft knacken zu können. Denn vieles ist durch schiere Rechenleistung zu knacken. Selbst handelsübliche Grafikkarten für Spiele-PC rechnen so verflucht schnell, dass ein PC mit mehreren Grafikkarten Verschlüsselungen knackt, die noch vor wenigen Jahren als sicher galten.

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


  • Forum-Beiträge: 3.717

29.11.2013 00:02:28 via Website

Hirogen
Sämtliche Sicherheitscodes und Verschlüsselungen sind mittlerweile nachweislich von der NSA geknackt worden bzw hatten schon per default Backdoors.
Das stimmt so definitiv nicht!
Zur Zeit gilt AES-256 immer noch als sehr sehr sicher, solange nicht der Zufallsgenerator Dual_EC_DRBG verwendet wurde.

hf

Nexus 5X ; Android 8.0.0 ; Franco-Kernel ; Magisk
"The only source of knowledge is experience" (Albert Einstein)

  • Forum-Beiträge: 3.112

29.11.2013 00:15:21 via Website

Sollte mal jemand die Reihe der Primzahlen finden wird es anders aussehen. Solange das aber nicht eintrifft wird es noch sehr lange dauern, einen 2048 bit Schlüssel zu knacken, selbst mit rasanter Computerentwicklung werden wir das nicht erleben.
(Betrifft zB SSL)

— geändert am 29.11.2013 00:15:57

Gelöschter Account
  • Forum-Beiträge: 8.739

29.11.2013 00:20:59 via Website

Andy N.
Solange das aber nicht eintrifft wird es noch sehr lange dauern, einen 2048 bit Schlüssel zu knacken, selbst mit rasanter Computerentwicklung werden wir das nicht erleben.

Du gehst davon aus, dass alle aktuell sichere Verfahren nutzen. Dem ist aber leider nicht so wie dieses Beispiel vor nur wenigen Monaten beweist.

Wenn schon Banken so schlampig sind, wie schlampig wird dann bei Ein-Paar-Euro-Fufzig-Apps gehandelt?

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Gelöschter Account
  • Forum-Beiträge: 571

29.11.2013 00:44:18 via App

@Andy N:Wieso ist das Unsinn, wann hast du das letzte Mal Nachrichten gehört oder Zeitung gelesen.
Das die ssl Verschlüsselungen nicht mehr sicher sind ist seit etwa zwei Monaten bekannt.
http://t3n.de/news/nsa-gchq-ssl-verschlusselung-prism-492991/

— geändert am 29.11.2013 01:01:39

Gelöschter Account
  • Forum-Beiträge: 571

29.11.2013 00:51:08 via App

Dani
Hirogen
Sämtliche Sicherheitscodes und Verschlüsselungen sind mittlerweile nachweislich von der NSA geknackt worden bzw hatten schon per default Backdoors.
Das stimmt so definitiv nicht!
Zur Zeit gilt AES-256 immer noch als sehr sehr sicher, solange nicht der Zufallsgenerator Dual_EC_DRBG verwendet wurde.

hf

Es geht doch hier um die normalen User, wer nutzt denn sowas auf dem Smartphone.
Und hier noch was bzgl Rechenleistung :
http://de.m.wikipedia.org/wiki/Quantencomputer
Es ist also nur noch eine Frage der Zeit bis auch der letzte Code unbrauchbar ist.

— geändert am 29.11.2013 02:30:42

  • Forum-Beiträge: 566

29.11.2013 01:04:06 via App

Deine Freundin tut ja so als ob wahlweise NSA, FBI, BND oder der Mossad hinter jeder Ecke auf sie warten würden^^

Und wer sein Leben auf fb, twitter, whatsapp lebt, is noch schlimmer dran als bei Android und selber schuld...

https://www.milianoids.com
Milianoids - Die Webseite für Sony Xperia Anleitungen, Firmware & Whitepaper !

Bei uns findet ihr alle wichtigen Anleitungen zu Sony Xperia so wie immer aktuelle Firmware und Whitepaper zu allen Modellen die in Europa verfügbar sind​

  • Forum-Beiträge: 3.112

29.11.2013 07:27:08 via App

Hirogen
@Andy N:Wieso ist das Unsinn, wann hast du das letzte Mal Nachrichten gehört oder Zeitung gelesen.
Das die ssl Verschlüsselungen nicht mehr sicher sind ist seit etwa zwei Monaten bekannt.
http://t3n.de/news/nsa-gchq-ssl-verschlusselung-prism-492991/
Da geht es um Umgeben von SSL, nicht darum, dass sie die Verschlusselung knacken. ZB indem sie mit den entsprechenden Firmen zusammenarbeiten.

Das Umgehen ist auch nichts neues, zB durch Man-in-the-middle und gestohlenem Zertifikat. Auch ein Grund, warum aktuelle Software wichtig ist. Die NSA hat hier natürlich ganz andere Möglichkeiten.

Verschlüsselt man aber selbst (selbst erstellter Schlüssel) etwas mit aktuellen Standards, kann das auch die NSA nicht lesen.

— geändert am 29.11.2013 07:28:11

  • Forum-Beiträge: 7.013

29.11.2013 07:43:30 via App

Leute, Leute, jetzt glaube ich ja selbst bald, die NSA wartet nur darauf, dass ich hier mal ein falsches Wort tippe :)

Ja, die Freundin von mir ist da recht paranoid. Allerdings kam es auch mir etwas spanisch vor, dass sie ausgerechnet mit einem derart alten Windows Phone (ob das überhaupt noch updates bekommt?) sicherer unterwegs sein soll, als ich mit Android!

Ich Danke euch für alle Beiträge! Und es freut mich, dass es euch offensichtlich nicht langweilt darüber zu diskutieren. Ich finde es spannend. Auch wenn ich inzwischen nur noch die Hälfte verstehe :grin:

Samsung Galaxy S7 (no root :o )