Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)

[ooo]

Nein, der Dev ist eine Schnarchnase, weil er diese zip binary nicht mit in seinen flashable zip packt (vllt. hat er aber einen guten Grund, z. B. Lizenz-Rechte, k. A.). - Ich finde so etwas unprofessionell.

 

[anonymousdark]

Kopier dir die Datei
/system/xbin/zip

Finde ich leider nicht Bzw. den Pfad habe ich nicht.

 

[ooo]

Versuch die im Anhang hier (Anhang entfernt) ...

... oder such die Datei "zip" mit der Suchfunktion im CM Dateimanager als root in /system/ bei dir auf dem Phone.

... und das im Terminal Emulator würde evtl. auch gehen:

su
which zip

(Gibt dann den Pfad zur zip binary aus, wenn sie da ist.)

 

[anonymousdark]

Okay habe einfach das CM11_Zip geöffnet (auf meinem PC),

-die Zip Kopiert,
- dann die freecyngn.zip entpackt,
- Zip-Datei in den freecyngn-Ordner gelegt.
- Rechtklick auf den Entpackten freecyngn-Ordner un wieder als Zip gepackt.
- Dann die freecyngn auf das Handy verschoben. Und über CWM geflashed

Unter dem Pfad /system/freecyngn die Datei »log« öffnen

Wenn das protokolliert ist:

Creating directory structure...
Extracting classes.dex from noAnalytics...
Archive: /system/freecyngn/noAnalytics-dvk.jar
inflating: classes.dex
Extracting classes.dex from Settings...
Archive: /system/priv-app/Settings.apk
inflating: classes.dex
Disassemble classes.dex from Settings...
Disassemble classes.dex from noAnalytics...
Remove old Google Analytics...
Insert noAnalytics...
Reassembling classes.dex...
Adding new classes.dex to Settings.apk...
Cleaning up apps...
Installing self-reflasher...

done

Hat es funktioniert.

Läuft!!

Vielleicht hast du das auch so gemeint und ich habe es nicht so richtig verstanden?

 

[ooo]

Klar, so war es gemeint. - Hauptsache, die Grundidee (fehlende zip binary besorgen und im flashable zip integrieren) hat hingehauen und du bist am Ziel.

 

[anonymousdark]

Stimmt. Danke dir nochmal.

 

[mratix]

Ooh, wusste garnicht dass cygngn aktualisiert wurde. Werde mich auch wieder dran setzen.

Eine Frage/Idee am Rande: müsste die zip-binary nicht durch busybox verlinkt sein?

 

[ooo]

Nein. - Die zip binary ist ein "echtes" Programm und - im Gegensatz zu unzip - nicht in busybox integriert.

 

[starbright]

Eine Frage zu AFwall: Bei mir kommt immer die Anzeige:
AFwall+ Blocked : null(1020)-224.0.0.251:5353
Ich finde aber keine Anwendung auch im Core nicht mit 1020 um diese aus der Protokoll/Anzeige zu verbannen.
Was hat es damit auf sich?

 

[ooo]

Hi @starbright , 1020 ist der MultiDNSResponder (Kernel-Traffic, harmlos), siehe hier (weiter unten ist eine Liste):
Android kernel traffic · ukanth/afwall Wiki · GitHub
Hier ist der Android-Code dazu:
include/private/android_filesystem_config.h - platform/system/core - Git at Google
Wikipedia (englisch, gibt's auch in deutsch)
Multicast DNS - Wikipedia, the free encyclopedia
Port 5353 mDNS:
List of TCP and UDP port numbers - Wikipedia, the free encyclopedia

 

[starbright]

Mh, leider sagt mir das alles nicht allzuviel und hinterläßt mich bisschen ratlos, weil ich den Prozess ja weder erlauben noch verbieten kann und vor allem nicht die Anzeigen dass geblockt wird wegbekomme.

 

[ooo]

Mit so etwas können z. B. dein Musik-Streaming-Server und dein Musik-Client auf dem Phone sich finden (automatisch, auch ohne DNS). - Oder ein TV-Gerät seine Movie-Quelle. - Oder dein Phone ein F-Droid-Repo, das als Service auf einem anderen Phone läuft (dessen Apps zum Downloaden, siehe Einstellungen in F-Droid).
(alles erstmal bezogen auf "lokales Netzwerk" = Local Area Network = LAN != Internet)
___
Ist "-11 (Kernel)" geblockt? - Das ist vermutlich "indirekt" deine "Anwendung" ("null").
Das läuft alles unterhalb von Android (erstmal ohne "App", Kernel/GNU/Linux ...). - Zu mDNS und Service Discovery (für manche sehr technisch):
https://meetings.ripe.net/ripe-55/presentations/strotmann-mdns.pdf
Zero-configuration networking - Wikipedia, the free encyclopedia
IP multicast - Wikipedia, the free encyclopedia

Quelle:
Multicast address - Wikipedia, the free encyclopedia

Local subnetwork
Addresses in the range of 224.0.0.0 to 224.0.0.255 are individually assigned by IANA and designated for multicasting on the local subnetwork only. For example, the Routing Information Protocol (RIPv2) uses 224.0.0.9, Open Shortest Path First (OSPF) uses 224.0.0.5 and 224.0.0.6, and Zeroconf mDNS uses 224.0.0.251. Routers must not forward these messages outside the subnet in which they originate.

 

[starbright]

Ja, Kernel ist geblockt. Werde das mal beobachten. Danke

 

[Larv]

Ich wäre auch an einer Antwort interessiert, aber scheinbar gibt es ja keine Möglichkeit das zu blocken/filtern.

Man kann sicher generell die Popup-Notification für die AFWall+ deaktivieren, aber es interesiert mich schon, was geblockt wird.
Wenn es aber zu vernachlässigen ist, dann würde ich es schon ganz gern ausblenden.
Die Frequenz ist bei mir auch ziemlich hoch und ich frage mich natürlich auch, ob das so sein muss.

 

[starbright]

Habe gerade bemerkt, das mein AliExpress (Alibaba)-App geblockt wird, aber überhaupt nicht in der Liste bei AFWall auftaucht!? Wie ist das möglich und wie kann ich die App nachtragen?

 

[mratix]

Geblockt wird standardmäßig, das ist auch gut so.
Manche Apps tauchen nicht auf, da sie in der manifest kein Internetzugriff deklariert (bekommen) haben und wahrscheinlich auch keinen brauchen.
Manche tauchen unter einem anderen Namen auf (Übersetzung en-de).

Oder ganz einfach: im Hauptfenster von afwall, einfach runterziehen um die Appliste zu aktualisieren. In früheren Versionen gab es im Menü einen Punkt: Appliste aktualisieren.

 

[ooo]

AliExpress (Alibaba)-App

@starbright - Nimm es bitte nicht persönlich: Ich kenne dich als sehr sicherheitsbewussten Google-Vermeider. - Warum zum Teufel benutzt man dann diese App? (Chinesisches Amazon + 40 Räuber gratis, die Plattform hat eine schlechte Reputation. - Wenn ich mich da rumtreibe, dann nur über eine VirtualBox, aber auf keinen Fall mit einem Androiden.)

Tipp:
AFWall kann bestimmte Web-Proxy-Sachen nicht tracken ... (falls du es noch nicht wusstest).

Geh in die FAQ im AFWall-Wiki und lies alle Stellen mit "Proxy" (Ich weiß nicht, was die AliExpress-App so an Tricks drauf hat ...)

 

[starbright]

Geblockt wird standardmäßig, das ist auch gut so.

Klar, das ist richtig.

Manche tauchen unter einem anderen Namen auf (Übersetzung en-de).
Oder ganz einfach: im Hauptfenster von afwall, einfach runterziehen um die Appliste zu aktualisieren. In früheren Versionen gab es im Menü einen Punkt: Appliste aktualisieren.

Ich hab mir das angeschaut, unter anderem Namen läuft es nicht. Zum Aktualisieren der App-Liste bin ich scheinbar zu blöd. Weder finde ich einen Menu-Punkt, noch kann ich irgendwo was runterziehen (ausser die Menüliste). Seltsamerweise tauchte sie jetzt aber auf (ich hatte mit der "Lupe" nach ali gesucht). Daran wird es nicht gelegen haben, aber seltsam wars trotzdem. Mh?!?

@ooo:
Ich shoppe dort ja keine Apps. Hätte vermutet das wegen der Abgeschlossenheit (Sandbox) in Android das ganze eher sicherer ist als am PC (ohne VM).
Ansonsten (OT) kann ich nichts besonders negatives darüber berichten. 2xwurden Deals von dort vom Betreiber wegen Unseriösoät des Anbieters storniert. Der Käuferschutz funktioniert, soweit ich beobachtet habe.

 

[ooo]

@starbright - In AFWall (v2.x.x ++) in der Liste der Apps auf z. B. den ersten sichtbaren App-Eintrag tappen, den Finger aber dort lassen und dann so einfach ganz nach unten ziehen, dann wieder loslassen. - Wie man es z. B. auch mit der Notification Bar macht.. - Das aktualisiert die Liste der Apps (wenn sie bereits aktualisiert ist, wird sich inhaltlich nichts verändern).

(Mir ging es um die AliExpress-App selbst. - Bist du sicher, dass die sicher ist (Spyware)?)

Kleiner Sicherheits-Anti-Spy-Nikolaus (aber erst am 06.12. installieren ... joke)

 

[starbright]

Das nenn ich mal versteckt! Da muss man erst mal drauf kommen.
Bezgl. Aliexpressapp und Spyware: Ich hab zumindest den Zugriff auf pers. Daten entzogen. Naja, was soll da sonst noch rauskommen? GPS und Datenverbindung ist meist aus. Adresse usw haben Sie ja schon ... (Resignationsmode).