Arbeitsspeicher auslesen

  • 2 Antworten
  • Letztes Antwortdatum
E

effgeh

Neues Mitglied
1
Hi,
ich habe mal eine grundsätzliche Frage zu Android:
Ist es prinzipiell möglich, dass eine App (mit Rootrechten) Daten aus dem Arbeitsspeicher auslesen kann, der zu einem anderen Prozess gehört?
Wenn ja: wie kann man sicherheitsrelevante Daten einer App vor dem Auslesen durch Malware mit root(Prinzipiell ist ja vom DAU auszugehen, der jeder App alle Rechte gibt) effizient schützen? Verschlüsseln macht ja an der Stelle auch wenig Sinn, da der Entschlüsselungskey auch irgendwo im Ram liegen muss.
Grüße
 
Geht nicht weil jede app in ihrer eigenen sog. Sandbox laeuft, die koennen nicht untereinander kommunizieren, eine kann die andre vielleicht aufrufen/starten, aber nicht dessen prozess steuern bzw. "lesen" was die macht
 
Naja, man sollte davon ausgehen das das mit root schon irgendwie geht.
Wobei das vermutlich schon solide Systemkenntnisse verlangt. Der durchschnittliche Malwareauthor bekommt das vermutlich nicht hin.

Aber mir root kommt man ja auch anders an die sicherheitsrelevanten Daten. Z.B. einfach die Bildschirmausgaben nach Hause funken. Oder deine apk modifizieren. Oder den Netzwerkverkehr mitschneiden (über eine modifizierte ssl lib dürfte da dann auch ssl nix bringen). Oder die Tasteneingaben mitloggen.

Kurzum, wenn das System kompromittiert ist dann hast du verloren.
Deswegen wird Android auch ohne root ausgeliefert, root ist nix für Leute die alles installierten und bedenkenlos jeder App root Rechte geben.

cu
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Skogtroll
Links auslesen von einem Spiel
  • Skogtroll
2
Antworten
23
Aufrufe
843
Rookie19
Rookie19
P
Kann man Logs von Android Apps irgendwie auslesen?
  • PaulFE
Antworten
1
Aufrufe
776
holms
holms
H
EXIF-Daten von Whatsapp-Fotos auslesen
  • Himmling
Antworten
1
Aufrufe
1.056
holms
holms
Zurück
Oben Unten