Tipps zu Android sicher machen gesucht!

  • Antworten:11
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 6

27.04.2014, 11:21:53 via Website

Hallo liebe Community,

ich habe vor geraumer Zeit ein Android Smartphone an meinen Vater verschenkt der es bis heute nur sehr eingeschränkt im heimischen WiFi Netz nutzt. Grund dafür sind Datenschutz und Sicherheitsbedenken.

Eigentlich war das ja früher eher so mein Thema aber ich bin über die Jahre leider weichgespült worden und anscheinend nicht mehr auf dem Stand der Zeit.

Es geht ihm dabei in erster Linie dass dieses Smartphone was er auch gerne für seine Firma beruflich einsetzen würde und bedenken hat dass einerseits Programme wie beispielsweise WhatsApp fröhlich nach hause telefonieren könnten (Telefonbuch mit Kundendaten etc.) andererseits dass das Betriebssystem selber Daten unbemerkt ins Netz stellt.

Die allgemeine Angreifbarkeit des Systems würde ich in dem Zuge gerne auch beheben wollen. (Beispielsweise Heartbleed) allein die Zugriffsrechte von irgendwelchen Playstore Apps machen mir sorgen und unter einigen Punkten habe ich gar nicht genug Fantasie um mir vorzustellen was das bedeutet und wie das zweckentfremdet werden kann.

Wie würdet ihr das Thema angehen? Das Gerät sollte anschließend durchaus noch bedienbar sein. XD

Antworten
  • Forum-Beiträge: 2.142

27.04.2014, 11:40:54 via App

als erstes würde ich mal ein teil der Paranoia abstellen und nur noch den gesunden teil über lassen

Google unser im Smartphone,
gereinigt werde dein RAM
dein Update komme
dein Reboot geschehe
wie im Smartphone, so auch auf dem Tablet
Unsere täglich App gib uns heute
und vergib uns unseren Root
wie auch wir vergeben unseren Providern
und führe uns nicht in Versuchung
sondern erlöse uns von Bugs
Denn dein ist der Wipe
und der Kernel
und die Custom Rom
im Download-Mode.
Android

Antworten
  • Forum-Beiträge: 6

27.04.2014, 17:05:03 via Website

Ist schon klar das WhatsApp nutzen keine gute Idee ist, daher habe ich mir da inzwischen schon mal als Alternative im privaten Bereich Threema raus gesucht.

Ich suche ja noch Anregungen wie man das ganze sicher machen kann.

Antworten
  • Forum-Beiträge: 33.139

27.04.2014, 18:00:52 via App

Daniel Krohn

Ist schon klar das WhatsApp nutzen keine gute Idee ist, daher habe ich mir da inzwischen schon mal als Alternative im privaten Bereich Threema raus gesucht.

Ich suche ja noch Anregungen wie man das ganze sicher machen kann.

Was denn sicherer machen?

Herzliche Grüße

Carsten

Ich komm' mir langsam vor wie jemand, der ich bin // #cäthe

Antworten
  • Forum-Beiträge: 6

27.04.2014, 20:36:01 via Website

Der Unterschied ist das er es vielleicht mal als Hauptgerät mit allen Funktionen nutzt und vor allem mal eine Simkarte rein macht. ;)

Mit Threema habe ich jetzt zumindest vermeintlich schon mal eine Lösung dafür gefunden wie er mit bekannten Chatten kann ohne dass die Adressen durch das Chat Programm ausgelesen werden müssen. Dann gibt es noch das Problem das die Adressen allgemein erst mal nicht offline Synchronisiert werden können wie damals bei Palm und Pocket PCs. Da habe ich mir mittlerweile den MyPhone Explorer heraus gesucht. Keine Ahnung ob der was taugt oder Vertrauenswürdig ist. Kann ich an meinem Rechner da Mac nicht testen.

Dann habe ich hier eine Tankpreis App und frage mich warum die Speicherinhalte ändern können dürfen sollte. Ich habe ja schon oben (vielleicht nicht deutlich genug) danach gefragt ob mir bei den Rechten jemand eine Übersetzungshilfe geben kann.

Das Programme die aus dem Playstore nicht zum teil ungefragt irgendwelche Daten zum Programmentwickler hochladen mag ich mal stark anzweifeln. Zumal es schon einschlägige Berichte aus glaubwürdiger Presse dazu gab. Bspw: PLATZHALTER WEIL ICH HIER KEINE LINKS SETZEN DARF

Das das Betriebssystem nicht unbemerkt was ins netz hochlädt mag ich auch mal bezweifeln. Selbst wenn man google glauben schenkt das die sauber arbeiten kann es aus meiner Sicht schon an der Unübersichtlich von mir wahrgenommenen Systemeinstellung schnell dazu führen dass man beim einrichten solche Dinger wie Bilder in die Cloud laden übersieht. (War mir fast passiert, Freunden ist es passiert.) Welche Punkte die ähnlich kritisch sind kann man da noch übersehen haben? Gibt es da evtl. andere ROMs die die dem Thema besser Rechnung tragen?

Die Betriebssystemsicherheit geht ja auch bei anderen Themen weiter siehe bpsw. Heartbleed: PLATZHALTER WEIL ICH HIER KEINE LINKS SETZEN DARF Da drehe ich mich im Kreis und frage noch mal was man machen kann um das Betriebssystem sicher zu gestalten? Andere ROM? Welche? Alternative Ideen?

Wie sieht es mit Schutzprogrammen gegen Schadsoftware aus? Auf meinem privatem Nexus habe ich mir mal AVG AntiVirus Free geladen. Ich habe mir schon sehr positives und negatives dazu anhören dürfen. Keine Ahnung was es taugt. Fakt ist bei einem Playstore App hat es mich mal wegen Malware gewarnt. Ein anderer Kollege hat mir glaubhaft versichert dass er mal ein Programm aus dem Playstore geladen hatte was anfing andere kostenpflichtige Apps nachzuladen was ihm vom Konto abgebucht wurde. Mit einem Antivirus Programm hatte er nach eigener Aussage erst heraus gefunden welches Programm das verursachte.

Das hinterlässt bei mir nicht unbedingt den Eindruck dass der Wunsch nach mehr Sicherheit so ungewöhnlich ist wie es einigen hier zu sein scheint und bringt mich auch zum nachdenken.

Ich suche hier ja nicht nach schritt für schritt Anleitungen zu jedem einzelnen Punkt sondern Tipps, Ideen, Quellen weiterführende Links oder einfach nur Hinweise worauf man noch achten kann, um mich da einzulesen. Da wird es doch jemanden geben der sich schon mal mit so was beschäftigt hat?

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.739

27.04.2014, 21:00:24 via Website

Wenn Dein Vater irgendein WLAN bedenkenlos nutzen kann, dann doch hoffentlich das heimische. In öffentlichen WLANs besteht das Risiko eines Man-In-the-Middle-Angriffs. Wenn es verschlüsselt ist auch dann, solange alle User den gleichen Schlüssel verwenden. Und der Admin kann sich theoretisch immer einschalten. Da sollte das Vertrauen in die Famile schon mal wesentlich höher sein.

Arbeitgeber unterstützen immer mehr ByoD (Bring you own Device). Natürlich hat sollte man dann nicht unbedingt Serverdienste anbieten. Macht aber Android von Haus aus nicht.

Damit sind wir beim Thema Heartbleed. Auf Client-Seite ist der Bug wesentlich unkritischer. Richtig problematisch sind die ganzen Server-Dienste, die openSSL einsetzen. Bei Android ist aber die Client-Seite relevant. Also: Alle Passworte sind hoffentlich bereits geändert. Was Eure Smartphone und/oder Apps einsetzen, müsst Ihr in Erfahrung bringen.

WhatsApp hat eigentlich recht gute AGB. Das Adressbuch wird zwar übertragen, aber sie sagen zu, es nicht weiter auszuwerten, als zum Abgleich, welche Kontakte über den Dienst erreichbar sind. Das Problem bei WhatsApp ist der diletantische Umgang mit Sicherheit und Privatsphäre, so dass auch dritte sehr einfach an die Daten kommen können.

Anti Viren Software kannst Du eigentlich vergessen. Das Risiko vor Viren tendiert auf (ungerooteten) Android-Geräten systembedingt gegen null. Solange Ihr keine Server-Dienste installiert gilt das auch für Würmer. Und das Auffinden von Trojanern ist schwierig, wenn man bei der Installation bereits bestimmten Zugriffen zugestimmt hat.

Zudem können Virenscanner nur unter Root-Rechten ihre volle Funktionalität entfalten, damit öffnet man aber auch Lücken. Wer sich dabei nicht auskennt und Angst hat, sollte lieber die Finger vom Rooten lassen.

— geändert am 27.04.2014, 21:00:50


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Daniel Krohn

Antworten
  • Forum-Beiträge: 6

27.04.2014, 21:40:37 via Website

Aries Stenz

Wenn Dein Vater irgendein WLAN bedenkenlos nutzen kann, dann doch hoffentlich das heimische. In öffentlichen WLANs besteht das Risiko eines Man-In-the-Middle-Angriffs. Wenn es verschlüsselt ist auch dann, solange alle User den gleichen Schlüssel verwenden. Und der Admin kann sich theoretisch immer einschalten. Da sollte das Vertrauen in die Famile schon mal wesentlich höher sein.

Ja so lautete zumindest auch meine Empfehlung. Denke daran wurde sich gehalten. Danke.

Arbeitgeber unterstützen immer mehr ByoD (Bring you own Device). Natürlich hat sollte man dann nicht unbedingt Serverdienste anbieten. Macht aber Android von Haus aus nicht.

Da hat er im Prinzip freie Hand. Da er wie geschrieben seine eigene kleinere Firma hat. Für ihn selber spielt der Datenschutz vermutlich so eine hohe Rolle weil einigen seiner Kunden das sehr wichtig zu sein scheint. Ich will nur dass er endlich mal ein wenig mit der Zeit geht. ;)

Damit sind wir beim Thema Heartbleed. Auf Client-Seite ist der Bug wesentlich unkritischer. Richtig problematisch sind die ganzen Server-Dienste, die openSSL einsetzen. Bei Android ist aber die Client-Seite relevant. Also: Alle Passworte sind hoffentlich bereits geändert. Was Eure Smartphone und/oder Apps einsetzen, müsst Ihr in Erfahrung bringen.

Check! Danke für die Erinnerung, bei mir selber schon umgesetzt aber vergessen zu prüfen wie es mit dem Google Konto des besagtem Gerät ist.

Zudem können Virenscanner nur unter Root-Rechten ihre volle Funktionalität entfalten, damit öffnet man aber auch Lücken. Wer sich dabei nicht auskennt und Angst hat, sollte lieber die Finger vom Rooten lassen.

Hmm OK, habe ich daher bisher auch bei mir deswegen alles so belassen wie es war. Wenn mein Nexus aber noch ein paar Monate älter ist werde ich es mal drauf ankommen lassen und an meinem eigenem Gerät ein wenig experimentieren. Welche Quelle würdest du mir da empfehlen? XDA Developer?

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.739

27.04.2014, 21:57:36 via Website

Daniel Krohn

Hmm OK, habe ich daher bisher auch bei mir deswegen alles so belassen wie es war. Wenn mein Nexus aber noch ein paar Monate älter ist werde ich es mal drauf ankommen lassen und an meinem eigenem Gerät ein wenig experimentieren. Welche Quelle würdest du mir da empfehlen? XDA Developer?

Die Zuverlässigkeit der Quellen ist eines. Und dazu ist XDA Developer auch nicht uneingeschränkt zuverlässig. Oder kennst Du alle Entwickler? :D

Ich habe mehr an Lücken durch ein Custom Recovery oder unbedachter Vergabe der Root-Rechte gedacht.


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten

Empfohlene Artikel