Root und Absicherung – fehlt noch etwas?

[paragraph13]

Hallo,

ich habe nun mein erstes Handy (HTC Desire HD) erfolgreich gerootet (danke nochmal an Phiber2000 für die Anleitung) und komplett nach meinen Vorstellungen eingerichtet. Aktuell läuft CyanogenMod 7.2.0-ace (Android 2.3.7).
Im Netz habe ich lange über die Risiken gerooteter Geräte und die Möglichkeiten der Absicherung gelesen. Da mir aber einfach die praktische Erfahrung fehlt, bitte ich Euch um Rat, ob ich alles bedacht habe.

Zuerst habe ich aus dem CM Image sowie den zusätzlich installierten GAPPS noch einiges an System-Apps rausgeworfen, die ich hier gefunden habe: Removable Bloatware on Android

Auf dem Gerät gibt es keinen Google- oder sonstigen Account (auch nicht während der Installation), keine Synchronisierung, keinen Playstore, keine automatischen Updates, online synchronisierten Kalender, YouTube, Maps oder andere Google-eigene Apps.
Ja, ich möchte das so und der Funktionsumfang reicht mir

In der Superuser-App befinden sich keine Einträge in der Liste für root-berechtigte Apps. Neue Superuser-Anfragen werden automatisch abgelehnt.

Ich habe den ES AppLocker installiert und blockiere damit die Ausführung aller restlichen System-Apps, die ich nicht kenne/brauche.

Weiter nutze ich den AppGuard von SRT und schränke damit die Zugriffsrechte für alle installierten User-Apps bis aufs allernötigste ein. Unglaublich, mit wie wenig Rechten trotzdem alles funktioniert.

USB Debugging und „Unbekannte Quellen“ habe ich nach der Einrichtung deaktiviert.

Ich habe nur meine unbedingt benötigten Apps installiert. Weitere Software-Installationen sind nicht geplant.

Habe ich etwas Wichtiges vergessen?
Vielen Dank schon mal für alle Tipps

 

[Aaskereija]

Bei der NSA angerufen und ihnen gesagt das sie deine Telefonate nicht mehr abhören dürfen?

 

[alope]

Natürlich muss die Sim Karte noch entnommen werden damit der Provider keine Daten hat und jeglicher Browser deinstalliert sein, dass mögliche cookies nicht gespeichert und ip-tracking unterbunden wird.
Zuguterletzt noch akku raus und Gerät tief unter Stahlbeton vergraben.

 

[email.filtering]

@paragraph13: Mal im Ernst: Was soll denn das bitte werden? Meinst Du nicht, dass Du mit einem Tablet oder Netbook und einem Handy besser dran wärst?!

 

[paragraph13]

Ach Leute, was solldas denn jetzt bitte?!?!?

Ich hatte oben doch geschrieben, dass es A) Mein erstes root-Experiment ist und dass mir B) die Erfahrung fehlt, um das Ausmaß meines Handelns zu 100% sicher zu beurteilen.

Sorry, aber hier sitzen offensichtlich einige auf zu hohem Ross, als dass sie einfach mal eine Frage von einem Neuling beantworten können!
Wollt Ihr jetzt leute, die zu faul sind, sich einzulesen und sich im Forum alles vorkauen lassen, oder jemanden der mitdenkt und nur für den letzten Schliff etwas Unterstützung von den erfahrenen Usern hier braucht??

Denkt mal drüber nach!

PS: Hätte ich mich nicht auf tausend Webseiten informiert und mir die Infos mühsam zusammengesucht, würde es wieder heißen: „Google ist dein Freund“, oder „schon x mal beantwortet“ oder „Benutze doch bitte die SuFu!“

 

[alope]

Ach komm schon, das war doch nur Spaß.
Woher sollen wir denn wissen was du noch wichtiges vergessen hast. Schließlich erzählst du uns nur was du bereits alles getan hast, aber nicht was du damit bezwecken willst.

 

[Pizzapeter]

Hallo

ich würde dir AFWall+ empfehlen, für mich die wichtigste App nach dem Rooten. Dann kannst du Apps sperren für WLan, Mobile Daten... und mit der "Withelist" kannst du einzeln z.B. deinem Browser Internet erlauben, und der Rest bleibt drinnen, egal ob er irgend wie deine Daten hat oder nicht..

 

[Aaskereija]

Ach Leute, was solldas denn jetzt bitte?!?!?

Ich hatte oben doch geschrieben, dass es A) Mein erstes root-Experiment ist und dass mir B) die Erfahrung fehlt, um das Ausmaß meines Handelns zu 100% sicher zu beurteilen.

Sorry, aber hier sitzen offensichtlich einige auf zu hohem Ross, als dass sie einfach mal eine Frage von einem Neuling beantworten können!
Wollt Ihr jetzt leute, die zu faul sind, sich einzulesen und sich im Forum alles vorkauen lassen, oder jemanden der mitdenkt und nur für den letzten Schliff etwas Unterstützung von den erfahrenen Usern hier braucht??

Denkt mal drüber nach!

PS: Hätte ich mich nicht auf tausend Webseiten informiert und mir die Infos mühsam zusammengesucht, würde es wieder heißen: „Google ist dein Freund“, oder „schon x mal beantwortet“ oder „Benutze doch bitte die SuFu!“

Scheinbar hast du die "humor.apk" ebenfalls von deinem "Smart"phone verbannt...

 

[paragraph13]

Ja ok, is wieder gut.
Humor.apk hiermit wieder installiert

Also, nochmal ganz von vorne...
Offensichtlich wurde aus meinem Beitrag nicht klar, was ich eigentlich mit dem Gerät mache, nachdem ich es so stark eingeschränkt habe.
Gerooted habe ich mein Handy, um ein schnelleres und stabileres System zu erhalten, als es mit dem Stock ROM der Fall war. In letzter Zeit war alles unerträglich langsam geworden und ich musste alle 8 Stunden den Akku laden. Außerdem wollte ich die Oberfläche besser anpassen können, die ganze Bloatware-Plage los werden und Backups anlegen können. Hauptsächlich nutze ich es zum Telefonieren und SMSen. Weiter nutze ich einen lokalen Kalender (muss nicht synchron sein), mache Fotos, höre unterwegs Musik, nutze meine Onlinebanking-App, Whatsapp und Telegram.
Ganz selten schaue ich mal was auf Webseiten nach und YouTube Videos laufen auch im mitgelieferten Browser ganz locker.

So weit so gut. Rooten, Installation und Einrichtung hat problemlos geklappt. Oben genannte Ziele - ganz besonders Geschwindigkeit und Akkuverbrauch - erreicht

So nun nochmal zu meiner Frage.
Natürlich liest man viel über die "Gefahren" dess rootens - Hackerangriffe, Malware, Viren, Würmer, Trojaner, gekaperte Geräte... Vielleicht alles Panikmache, vielleicht auch nicht. Eben das kann ich nicht wirklich beurteilen.

Ich möchte einfach nicht, dass ich jetzt mit einer Scheunentor-großen Sicherheitslücke in der Hosentasche rumlaufe. Wo jeder von außen rein kommt, meine Daten ausschnüffelt, mein Handy kapert und damit irgendwas anstellt, wofür ich dann den Kopf hinhalten muss...

Ja ich weiß, WIRKLICH SICHER == OFFLINE!
Ich kenne das von den Root-Servern, wo man als DAU eher die Finger davon lassen sollte (was ich auch tue).

Es würde mir schon reichen, wenn ich nicht wesentlich unsicherer unterwegs bin, als mit dem Stock ROM

ich würde dir AFWall+ empfehlen, für mich die wichtigste App nach dem Rooten. Dann kannst du Apps sperren für WLan, Mobile Daten... und mit der "Withelist" kannst du einzeln z.B. deinem Browser Internet erlauben, und der Rest bleibt drinnen, egal ob er irgend wie deine Daten hat oder nicht..

Danke für den Tipp, werde ich mir auch mal anschauen.

 

[Aaskereija]

Ganz ehrlich? Alles nur Panik mache. Es existieren keine Viren, "malware" in verseuchten Apps holst du dir schon selbst an boardu d Antivirus apps sind die besten Klick-games überhaupt...

Ich wage mich zu behaupten das es keinen Fall gibt wo jemals eine Sicherheitslücke genutzt wurde. Das wäre sonst fressen für die Medien gewesen.

Ich persönlich nutz ne Custom-Rom, Afwall+ und XPrivacy und fühl mich "save".

 

[email.filtering]

Wenn Du wegen des aktivierten Root-Accounts bedenken haben solltest, dann deinstallier' eben die Root-Rechteverwaltungsapps nach Deinen Aktionen, und installier' die eben nur dann wieder, wenn Du den Root-Account benötigst. Aber mir wäre das ehrlich gesagt zu blöde bzw. es erscheint mir nur in bzw. für Ausnahmesituationen als sinnvoll.

 

[kroekel]

Schade, dass wenn man das Gerät "hackt" um Root Zugriff zu gelangen, das ein Flag gesetzt wird und man so keine OTA mehr erhält. Schade

 

[alope]

Das liegt aber nicht an einem Flag, sondern daran das du Systemdateien verändert hast.
Veränderte Dateien können schlecht aktualisiert werden.

 

[Aaskereija]

Schade, dass wenn man das Gerät "hackt" um Root Zugriff zu gelangen, das ein Flag gesetzt wird und man so keine OTA mehr erhält. Schade

Nur bei Samsung

 

[kroekel]

Nur bei Samsung

Nein auch Acer läßt sich nach Root und Unroot nicht mehr Updaten mit OTA.

 

[magicw]

Aktuell läuft CyanogenMod 7.2.0-ace (Android 2.3.7).

Das ist m.E. die verbliebene größte "Gefahr" - da CM7.2 bzw. Android 2.3 sowas von veraltet ist und halt einfach eine lange Liste von Sicherheitslücken hat. Für das HTC Desire aber vermutlich Letztstand - von daher bleibt keine andere Wahl.

Auf dem Gerät gibt es keinen Google- oder sonstigen Account

Warum hast du denn dann überhaupt Gapps installiert? CM sollte auch ohne Gapps laufen - ich weiß es zumindest von CM11. Einzig sinnvoll ist evtl. der GoogleCloudMessaging Dienst, wofür die Play-Dienste-App nötig ist, da m.E. Whatsapp und Threema ihre Pushdienste darüber laufen lassen (aber auch ohne GCM funktionieren).

Gerooted habe ich mein Handy, um ein schnelleres und stabileres System zu erhalten

Root hat erst mal nix mit Stabilität zu tun. Die kommt vom ggü StockROMs vergleichsweise schlanken CM7.2-Betriebssystem. Und da du im Root-Manager keiner App Rootrechte einräumst liegt dieses Merkmal im normalen Betrieb ja erst mal brach.

Hauptsächlich nutze ich es zum Telefonieren und SMSen. Weiter nutze ich einen lokalen Kalender (muss nicht synchron sein), mache Fotos, höre unterwegs Musik, nutze meine Onlinebanking-App, Whatsapp und Telegram.

Dafür hast du m.E. schon genug Verriegelung eingerichtet. Wenn du jetzt noch wie vorgeschlagen AFWall+ installierst und im Whitelist-Modus nur den Apps Internetzugang gewährst, die für eben diese Zwecke notwendig sind, dann kannst du m.E. beruhigt "online" bleiben.