Sicherheit allgemein, mit Custom Roms etc?!

[SwitchNow87]

Hi Community,

ich bin ein totaler Frischling im Bereich Android (ja, war früher so ein Obst Typ ; ) und habe noch 1-2 Fragen, womit ihr mir hoffentlich weiter helfen könnt.

Ich habe mich schon etwas durchs Forum geklickt jedoch habe ich generelle Fragen zum Thema Sicherheit.
Da ich nur gefährliches Halbwissen in diesem Bereich besitze möchte ich gerne die Fachleute befragen.

Ich stehe kurz davor mir ein Android Gerät zu besorgen (wird wohl ein OnePlus One), da dieses mein Main Device wird und ich gerne Dinge wie 1Password und OnlineBanking nutzen möchte aber auch gerne die Möglichkeiten von Custom Roms etc. nicht ungenutzt lassen will, möchte ich gerne wissen wie es um die Sicherheit steht. Gibt es von Android Sicherheitssysteme, wenn ja welche? Werden die durch das modifizieren der Software deaktiviert bzw. verbessert? Auf was gilt es zu achten wenn man gerne bastelt und die Android Möglichkeiten ausnutzt?

Ich möchte einfach vermeiden zu naiv an die Sache heran zu gehen, und am Ende sind all meine Daten "in Gefahr".

Schon im Voraus 1000 Dank!

Gruß SwitchNow

 

[jet]

Zum Thema Passwortmanager schau mal hier rein Passwortmanager

Sicherheitssysteme... hmm. Ein typisches Problem bei Android ist, dass sich die Gerätehersteller nicht um Updates kümmern. Eine rühmliche Ausnahme sind die von Google angebotenen Geräte. Dort bekommt man, auch für mehrere Jahre alte Geräte, oftmals noch Updates. Wenn es dir also darum geht Custom Roms zu nutzen, um ständig die neueste Android Version zu haben schau dir mal die Google Geräte an. Dort brauchst du das "Gebastel" (ist nicht abwertend gemeint) gar nicht.

Ansonsten bleibt zu sagen, Android bietet sehr viel mehr Freiheiten als iOS, aber man kann auch vieles kaputt basteln. Meine Empfehlung, zumindest für den Anfang ist, dass Gerät nicht rooten, Apps nur aus dem Play Store installieren und auf, oftmals dubiose, Apps wie Virenscanner, Tuningtools etc gänzlich zu verzichten.

 

[SwitchNow87]

Hi Community,

Evtl wurde meine Post missverstanden, aber es geht mir nicht um Apps.

Meine Frage gilt um die allgemeine Sicherheit, daher war er in dem "Android Allgemein" Thread gut aufgehoben glaube ich.

Mir geht es darum wie sicher sind meine Daten (z.B. für einen Passwortmanager) auf einem Android Gerät. Mir ist nicht klar ob es hier nur "weiß" und "schwarz" gibt? Sprich ist ein Gerät mit unangetasteter Software sicher? Bzw. die andere Sicht, ist jedes Gerät welches man mit einem Custom Rom benutzt generell unsicher?

Wie mache ich das Gerät sicher ? Wie schütze ich meine Daten z.B. beim online Banking? Wie kann ich als Neuling erkennen ob ein Custom Rom die Sicherheit meiner Daten gefährdet?

Würde mich freuen wenn ein Experte mir hier einige Tipps zum Thema Sicherheit geben kann.

Vielen Dank.

SwitchNow

 

[jet]

Custom Roms sind nicht per se unsicher. Es sollte jedoch klar sein, dass das keine von irgendeinem Hersteller offiziell unterstützte Software ist.

Ergänzend zu meiner obigen Auflistung möchte ich noch die Displaysperre hinzufügen, z. B. durch eine PIN. Wenn man sich an all das hält ist man schon ziemlich sicher.

 

[kosmas]

und OnlineBanking nutzen möchte

Online Banking mit dem Smartphone ist grundsätzlich keine gute Idee. Ein einfache Suche mit Google wird dir ein paar Seiten aufzeigen, wo du nachlesen kannst warum das so ist.

Meine Frage gilt um die allgemeine Sicherheit

Was verstehst du darunter? Sobald du dir ein Smartphone zulegst und nutzt wirst du "gläsern". Man kann Bewegungsprofile erstellen, es wird gespeichert wann du wo ins Netz gegangen bist, wann du wen angerufen hast, wann du welche Seiten aufgerufen hast, usw. Diese Datensammelwut kann man einschränken, aber nicht vollständig verhindern. Hier findest du ein paar Tipps: Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)

Ich möchte einfach vermeiden zu naiv an die Sache heran zu gehen, und am Ende sind all meine Daten "in Gefahr".

Lesen, lesen .... !! z.B.: Wir sind nur noch Datenlieferanten – Not my data! Teil1 • Kuketz IT-Security Blog

Gruß K.

 

[braini]

Online Banking mit dem Smartphone ist grundsätzlich keine gute Idee.

Mit welcher Begründung?

Es ist nicht unsicherer als am PC, besonders dann nicht wenn man die App seiner Hausbank benutzt und genauso achtsam dabei vorgeht wie am PC. Ich nutze schon ewig Onlinebanking, sowohl am PC als auch mit dem Smartphone und hatte noch nie Probleme. Ich kenne aber Leute, denen wurden die Konten abgeräumt durch manipulierte Geldautomaten.

Ein gerootetes Smartphone mit einer Custom Rom kann man viel besser absichern als eines ohne Root mit Stock Rom. Gerade Samsung als "Premium" Hersteller hängt ewig hinterher mit Sicherheitsupdates.

Das One PlusOne wurde von Haus aus mit Cyanogen Mod ausgestattet und ist mit Google Geräten vergleichbar was die Aktualität und Qualität der Software betrifft.

 

[231627]

Ich denke, die größte "Gefahr" geht von Apps aus, die nicht aus dem Playstore sind. Diese können heimlich deine Daten an irgendwelche Server schicken ohne dass du es mit bekommst. Ganz besonders gilt das für Apps, die im Playstore Geld kosten und über Download-Portale dann als Freeware angeboten werden. Zweite Gefahrenquelle sind CustomsRoms aus dubiosen Quellen, meist aus Fernost (Beispiel MIUI).

CRs wie CyanogenMod oder auf AOSP Basis halte ich für recht sicher, auch weil da der Quellcode komplett offen liegt und eine Gefahr recht schnell gefunden werden würde.

Vom Onlien-Banking würde ich auch Abstand nehmen:
Online-Banking per Smartphone: So schützen Sie sich vor Kontodieben