Wie erkenne ich gefährliche Apps?

  • Antworten:10
11
Fabi An
  • Forum-Beiträge: 83

03.09.2015, 02:01:41 via App

Hey Leute,
Seit einiger Zeit reizt es mich, mein Handy zu rooten, jedoch bin ich mir über die Gefahren im Klaren. Ich habe gelesen, dass man sobald man anfangs unscheinbaren Apps den Superuser Zugriff genehmigt, ihnen den Zugriff auf das gesamte Handy und somit auch auf alle Daten genehmigt. Meine Frage : Können Apps sobald sie Superuser Rechte haben beliebig Datentransfer übers Internet ausführen? Meine Sorge ist, dass eine unscheinbare App ohne mein Wissen meine Bilder und andere Daten klaut. Ich hab mich auch sonst über Root schon sehr gut eingelesen, nur das macht mir Sorge!
LG

Antworten
90
Gelöschter Account
  • Forum-Beiträge: 21.034

03.09.2015, 02:23:07 via Website

Auch eine App ohne kann die Daten klauen, über die Du dir Gedanken machst. Alles was sie braucht, ist die passende Kombination von Rechten.

Eine App auf einem gerooteten Gerät braucht hingegen nur ein Recht, um alles zu können: das Recht Superuser und du musst der App ein einziges Mal das Recht über die Superuserr App gegeben haben. Wenn du ihr das Recht über die Superuser App wieder entziehst, kann sie sich dennoch dauerhaften Rootzugriff verschafft haben.

SEAndroid soll das verhinderrn und verhindert es unter Android ab Version 5.0 auch, weshalb das Rooten dieser Geräte komplizierter ist.

Antworten
11
Fabi An
  • Forum-Beiträge: 83

03.09.2015, 02:25:12 via App

Was ist SEAndroid? Ich habe übrigens ein Lg G3..

Antworten
11
Fabi An
  • Forum-Beiträge: 83

03.09.2015, 02:33:32 via App

Und noch etwas : es stimmt doch dass ich mit Root diese bestimmten Rechte (die eine App fuer die normale Funktionsfähigkeit nicht braucht) deaktivieren kann?

Antworten
90
Gelöschter Account
  • Forum-Beiträge: 21.034

03.09.2015, 02:38:42 via Website

Die Umsetzung von SELinux auf Android. Userbasierte Rechte sind nicht sicher genug, wie Angriffe bewiesen haben. SELinux beginnt bereits im Kernel und kann daher Schutz vor Ausbruch aus dem Käfig durch Userrechte schützen.

Wie man sieht, ist die NSA nicht nur schlecht. Und nein, SELinux enthält keine undokumentierte Funktion. Im Gegenteil, es ist seit dem NSA Skandal die am schärfsten auditierte Open Source Software.

— geändert am 03.09.2015, 02:38:57

Antworten
90
Gelöschter Account
  • Forum-Beiträge: 21.034

03.09.2015, 02:43:00 via Website

Fabi An

Und noch etwas : es stimmt doch dass ich mit Root diese bestimmten Rechte (die eine App fuer die normale Funktionsfähigkeit nicht braucht) deaktivieren kann?

Es gibt Root-Apps, die den Code der einzuschränkenden Apps andern. Es gibt aber auch Apps, die Rechte außerhalb überwachen und blocken.

Antworten
11
Fabi An
  • Forum-Beiträge: 83

03.09.2015, 02:47:08 via App

Hältst du einen Root fuer zu gefährlich, wenn ich nicht will dass meine Bilder auf der externen SD karte im fremde Hände geraten? Oder hältst du das fuer eher unwahrscheinlich bei der Installation von eher weniger Root-Apps?

Antworten
90
Gelöschter Account
  • Forum-Beiträge: 21.034

03.09.2015, 02:55:18 via Website

Ich halte es für den falschen Weg. Du öffnest Möglichkeiten für ein paar Apps, um andere Apps in die Schranken zu weisen, denen du nicht traust. Warum installiert du dann diese Apps?

Zudem vertrasust du Apps, die üblicherweise auf anonymen Cloudspeicher abgelegt sind und ihrerseits bereits Opfer von Manipulationen geworden sein können. Oder woher kannst du dir sicher sein, bei den zahlreichen Links auch wirklich auf die Original App zu kommen?

— geändert am 03.09.2015, 02:55:39

Antworten
11
Fabi An
  • Forum-Beiträge: 83

03.09.2015, 02:56:34 via App

Die apps kommen doch aus dem Google Play Store.. Also Rooten oder nicht?!

Antworten
11
Fabi An
  • Forum-Beiträge: 83

03.09.2015, 02:59:57 via App

Es gibt doch bestimmt die Möglichkeit nur apps zu installieren, von denen man weiss dass sie sicher sind!

Antworten
90
Gelöschter Account
  • Forum-Beiträge: 21.034

03.09.2015, 03:03:33 via Website

Musst du selbst wissen. Ich mache es nicht mehr.

Antworten