Ihr seid doch IT-Spezialisten und Ihr wisst nicht wovon ich rede?
Man braucht keine Root-Rechte, um System-Apps auszutauschen. Es geht sogar soweit, dass eine App gar keine Rechte benötigt, sich aber im Hintergrund Systemrechte verschaffen kann. Systemrechte zu haben, bedeutet fast Root-Rechte zu haben und reicht zur Manipulation oder dem Austausch von System-Apps vollkommen aus.
One-Click-Tools haben mehr als einmal kritische Lücken aufgedeckt, mit der sich jede App Root-Rechte hätte verschaffen können. Es ist blauäugig, zu glauben, dass diese Lücken nicht durch andere Apps ausgenutzt wurden und noch werden, weil viele Hersteller die Fixes nie verteilt haben.
Gerade das vergangene Jahr war von den Stagefright-Lücken und Certifi-Gate geprägt. Stagefright ist noch nicht einmal in Android 5.1.1 vollständig gefixt. Webview ist bis einschließlich Android 4.3 ein Einfallstor. Wenn man sich die Verbreitung der Android-Versionen anschaut, wird deutlich, dass nahezu alle User ein angreifbares System in Gebrauch haben.
Das elendige Adobe Flash sollte Euch auch sicherheitstechnisch ein Begriff sein. Viele Nutzer wollen es aber und wenden irgendwelche Tricks aus dem Web an, um es doch zu installieren. Manche Apps haben einen Fork davon eingebaut. Niemand weiß, auf welcher Version, mit welchen Lückehn dieser Fork basiert.
Hinzu kommen Lücken, die wir noch nicht kennen, die aber irgendwo schon bekannt sind und analysiert werden. Wenn nicht sogar schon ausgenutzt werden.
Es reicht also eine einzige App, die keinerlei Rechte vor der Installation ausweisen muss, die aber während der Laufzeit beliebig nachinstallieren kann. Deshalb sind In-App-Käufe ebenfalls als kritisch zu bewerten.
Michael hat ein Note 4 DuoS aus Hongkong. Hongkong ist seit 1.07.1997 unter chinesischer Kontrolle. Niemand sollte glauben, der Status der Sonderverwaltungszone würde die chinesische Regierung an der Überwachung und Unterdrückung hindern, die im Rest des Landes ebenfalls stattfindet. Und damit sind ROMs aus diesen Gebieten immer mit Vorsicht zu genießen. Samsung wäre bei weitem nicht die erste Firma, bei denen durch Importe zu uns Malware nachgewiesen wurde. Findet Ihr die Links selbst?
Auch wenn die offizielle Aussage war, das sei bei einem Zulieferer aus Versehen passiert, so bin ich skeptisch, ob das nicht vielleicht eine staatliche Vorgabe war, wenn man die Geräte verkaufen möchte. Zumindest ist es doch auffällig, dass Samsung selbst das DuoS nicht in Europa anbietet. Aber auch Dritte machen sich über kurz oder lang die Hintertüren, die Staaten fordern zunutze. Damit sind die Möglichkeiten, wie sich Michaels Note infiziert haben kann schon unüberschaubar.
Hinzu kommt das Rooten des Gerätes. Eine einzige App kann nach außen eine tolle Funktion zum Modden anbieten, aber im Hintergrund eine weitere SU-Binary installieren. Eine SU-Binary, die anders heißt, aber das gleiche tut, wie das Original, nur ohne Aufruf der Super-User-App. Wenn die Infektionsmöglichkeiten zuvor schon unüberschaubar waren, dann sind sie jetzt noch weniger überschaubar.
@Michael:
In einem dem anderen Thread hast mich als einen der Verfechter des Neuflashens bezeichnet. Das zeugt von selektiven Wahrnehmung. Ich habe es Dir empfohlen, weil ein so tief infiziertes System kaum anders zu bereinigen ist. Bereinigung ist der erste Schritt, um wieder zu einem vertrauenswürdigen Gerät zu kommen.
Es ist richtig, dass die Infektion wieder kommen kann. Der Schluß, dass die Original-ROM bereits infiziert ist/war, ist jedoch nicht statthaft! Wie oben beschrieben, gibt es viele Wege. Jetzt weißt Du, welche App der Grund war. Aber nicht, woher die Infektion kam. Du redest es Dir nur ein!
Dein Link in der PN, die Du mir geschickt hast und der angeblich ein Beweis für Deine Theorie sein soll, sagt genau das aus, wovor ich warne: Drive-By-Downloads und gedankenloses Erlauben von Apps aus fremden Quellen. Das ist nun wahrlich keine Neuigkeit. Das sollte Dir nach fünf Jahren Android geläufig sein.
Wenn ihr mich nicht glaubt, ist das Eure Sache. Aber ihr habt das gleiche Internet wie ich und ihr könnt Euch dort informieren.
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.