Sicherheit nach dem Rooten

[Markus007]

Also wenn alles fehlerfrei läuft, dann werde ich das flashen durchziehen. Wie siehts eigentlich mit dem routen aus.???
Wenn ich das Gerät route dann schalte ich alle Berechtigungen und Sondermenues frei an die man sonst nicht rankommt.

So weit so gut.....


Wenn ich eine App installiere, dann muss ich Rechte an diese App abgeben.

z.B. ich installiere eine banale App "Taschenlampe"

diese App verlangt im Beispiel nachfolgende Rechte:

- Telefonspeicher
- Nutzerdaten
- Standort
- Speicher schreiben/löschen
- SD Karte schreiben/löschen

das sind für eine App die nur das Licht am Telefon einschalten soll unerhört viele rechte die ich nicht nachvollziehen kann. Das ist zwar nur ein Beispiel aber viele Apps verlangen umfassende Rechte die total überzogen sind.

gewähre ich die Rechte nicht wird die App nicht funktionieren bzw. lässt sich erst gar nicht installieren.

Jetzt die Frage?

1.
wenn ich das Gerät route habe ich dann die Möglichkeit der App die Rechte zu beschränken so das die App keine Daten sammeln und via Mobilfunkverbindung eigenmächtig irgendwo hin schickt.

2.
wenn ich das Gerät route öffne ich dann nicht Tür und Tor für andere Apps die Ihre Rechte nun uneingeschränkt verwenden um Ihre Daten zu sammeln und abzuschicken. Ein geroutetes Gerät ist ja voll angreifbar da jede Beschränkung fehlt. Eine App mit den entsprechenden Routinen kann das Gerät voll übernehmen.

3.
kann ich mit einen gerouteten Gerät unterbinden das Apps sich selbstständig öffnen und Daten senden, meinen Speicher verändern, und evtl. Inhalte löschen oder ohne mein Wissen versenden.

Eins ist jedenfalls klar.
Selbst wenn ich eine Firewall installiere kann ich das alles nicht verhindern, da ich diesen Apps ja rechte einräume und diese dann eine Ausnahmereglung in der Firewall darstellen. Die Firewall ist somit nutzlos da der Datendieb sich ja bereits auf dem Gerät befindet und lustig alles machen kann was es will.

Ich brauche ein Gerät, das sich vollständig abschotten kann und bei dem nur ich entscheide welche App sich öffnet bzw. online geht und Daten verschickt oder empfängt.

So wie das Android momentan läuft, kann ich zwar damit arbeiten habe aber keine wirkliche Kontrolle über die Apps und was die Apps mit meinen Daten anstellen, wobei das lesen der Kontakte von dritten im Adressbuch noch meine geringste Sorge ist. Interessanter wird es dann schon bei angelegten Verknüpfungen zu anderen Kontakten und Dokumenten und Terminen.

also wie schaut es da aus mit routen und CM11. Wenn ich nur eine andere Version bekomme und trotzdem alles so bleibt wie es jetzt ist macht das alles keinen Sinn.

Dann werde ich wohl oder Übel was anderes suchen müssen.

 

[C3POID]

Also rooten gibt Dir quasi mehr Macht, wie Du schon richtig feststellst.
Über CM11 kannst Du die Rechte für jede App eingrenzen, ABER vollendst verhindern kannst Du gar nichts.
Manche App geht bei zuviel Beschränkungen nicht mehr und Sachen von google selbst wirst Du nie komplett abschotten können.
Und wer seine App gut programmiert hat, wird sich auch über eine Beschränkung seine nötigen Daten zukommen lassen; zumindest einen Teil davon.
Einen gewißen Tod wirst Du also sterben müssen, aber Du musst auch nicht blind alles aktzeptieren, was Du an Apps benutzt und was die so an Rechten wünschen.

 

[Cua]

Durch das rooten allein passiert gar nix. Du brauchst für den vollen Zugriff dann zusätzliche apps wie einen file Explorer der dann auch auf /System und/Data zugreifen kann.
Zum rechte beschränken benötigst du dann ebenfalls eine App, die dies für dich übernimmt oder besser über du die Beschränkungen der einzelnen Apps durchführen kannst.
Dafür brauchst du also schonmal keine Custom Rom.

Aber, wie bereits erwähnt, ganz abschotten und 100% Kontrolle über alle Aktivitäten der apps wirst du bei Android nie erreichen. Dann ist das das falsche OS für dich.
Ich gehe aber mal davon aus, dass dann generell Smartphones nichts für dich sind.
Oder aber, du schaltest mobile Daten und WLAN NIE an, dann kann auch nichts gesendet werden.
Dann allerdings brauchst du auch kein Smartphone

 

[Markus007]

also ich schreib mal was ich mit meinen Smartphone machen muss:

vorab:
Ich bin in der Sicherheitsbrance tätig und arbeite teilweise mit sensiblen Daten. Deshalb muss ich schon wissen welches Programm welche Daten erhebt und versendet.

Momentan benutze ich mein aktuelles Smartphone für nachfolgende Arbeiten:

Email:
E-Mail empfangen und versenden
E-Mails in regelbasierenden Konten verwalten
Anhänge speichern, ausdrucken, weiterleiten
Emails werden nur manuell abgerufen

SMS:
SMS schreiben und empfangen über Kontakte
SMS zeitversetzt versenden

Telefon:
Gespräche annehmen, Konferenzen, makeln, anklopfen
Gespräche Kontaktbasierend über SMS Nachricht abweisen
( Müller ruft an...Gespräch wird beendet...Müler erhält automatisch personalisierte SMS...Hallo Herr Müller von.....usw.
Gespräche aufzeichnen, Kontaktbasierend
( Gespräch Müller wird immer aufgezeichnet, Gespräch Erika wird nie aufgezeichnet, Gespräch Mitarbeiter 1 erhält Wahloption ) eingehend und ausgehend anwendbar

Fax:
Faxe erstellen und versenden über Kontakte
Faxe mobil empfangen
Faxe bearbeiten ergänzen und weiterleiten
Faxe ausdrucken über (USB, Buehtooth, W-Lan, PDF)

Office:
erstellen von Word Dokumenten, als PDF ausdrucken und als E-mail oder Fax anhang versenden
erstellen von Exel Tabellen, als PDF ausdrucken und als E-mail oder Fax anhang versenden
erstellen von Bildschirmpräsentationen und kurzen Animationen

Audio:
anfertigen von qualitativ hochwertigen Audiofiles mit abgedunkelten Display Aufnahmedauer mind. 60 min. pro file.

Foto:
kein Bedarf

Video:
kein Bedarf

Internet:
nur zum Versand von Emails

Spiele:
gelegenheitsspiele wie schach, reversi, usw.

Bluetooth:
Mehrfach-Bluetooth Adapter zum gleichzeitigen Anschluss mehrerer Geräte wie GPS Maus und Freisprecher

Firewall:
komplette Abschottung aller Apps. Kein App darf ohne Befehl online gehen.

Schnittstellen OTG:
USB Schnittstelle zum anschliessen mind. eines Speichersticks

Ausdauer:
ich benutzte mein Gerät von 600 bis einschlisslich 2200 Uhr. Während dieser Zeit kann das Gerät nicht zum Laden angesteckt werden

Dateioptionen:
Druckbare und vollständige Protokollierung aller Tätigkeiten des Gerätes. Multitaskingfähigkeit. ( alle Daten müssen aus jeder Anwendung heraus in jede andere Anwendung belibig ausgeschnitten und eingefügt werden können )
Profile nach Zeitvorgaben automatisch umstellen

Bedarf:
3 Stunden Bluetooth, 1 Stunde Office, 30 min. Spiele, 1 Stunde Aufnahme, 1 Stunde Email, 30 min. Internetverbindung, 4 -5 max faxempfang und Versand. erstellung von mind. drei bis 5 Din A4 Seiten Dokumente.



so das war mal mein Bedarf den ich an ein Smartphone stelle. Facebook, Chat und sonstiger Multimediakram ist für mich uninteressant genauso wie Foto und Video.

Ich habe derzeit ein Smartphone was alle diese Funktionen erfüllt. Das Gerät ist aber schon einige jahre alt und ich bin seit ca. 3 jahren auf der Suche nach einen Ersatz für das geile Teil.

......leider bis heute erfolglos

 

[__W__]

... bin in der Sicherheitsbrance tätig und arbeite teilweise mit sensiblen Daten.

Sorry, wenn ich das jetzt so hart sagen muß, aber wenn das, was auf deinem Handy passiert, "so sicherheitsrelevant" ist, solltest du es verschrotten oder den Job wechseln, denn dein "Handy-Sicherheitsverlangen" reicht höchstens für 'nen Parkplatzwächter (nicht böse sein - ist auch keine Diskriminierung der Zunft der PKW-Sortierer).

Email:
ich lese nichts von Verschlüsselung z.B. PGP, usw.

SMS:
siehe Email

Telefon:
Gespräche aufzeichnen => gesetzlich ohne vorherige Information an den Teilnehmer verboten!
... und wieder nicht verschlüsselt, somit alles andere als Sicher,

Fax:
stirbt langsam aus und ist fast nur noch über Webdienste mobil verfügbar => sicher ???

Office:
Bildschirmpräsentationen - auf dem Handy erstellen?, wer tut sich sowas an, sollte dann schon eher ein Tablet sein.

Audio:
anfertigen von qualitativ hochwertigen Audiofiles => ohne externes Mikro kann man "hochwertig" vergessen, das gibt die Hardware (Mikro) und dessen Charakteristik nicht her.
Jedes digitale "Reporter-"Diktafon ist da besser.

Dateioptionen:
vollständige Protokollierung ... => vergiss es, man kann zwar eine Menge Protokollieren, aber bei "vollständig" bekommst du so ohne weiteres die Datenmengen, weder von der Auswertung noch von der Hardwareleistung, unter Kontrolle.

Abgesang:
Wenn dein altes Smartphone das alles "so sicher" kann, was ich nicht glaube, bleib' dabei und gönn dem Ding 'nen neuen Akku für die nächsten zwei Jahre.

Ansonsten mußt du dir, für teures Geld, 'nen "Merkelphone" zulegen oder wie jeder "sicherheits bewußte" Smartphoneuser die Augen auf machen und die App "Brain.apk" nutzen.
Dabei wartet bei der zweiten Variante eine Menge Handarbeit auf dich, wie Rooten, Tools wie das Xposedframework, usw., wenn du auf die "Sicherheit" Einfluss nehmen willst oder auch nur ansatzweise "wichtiges" protokollieren willst.
Dafür gibt 's hier aber genügend andere Threads.

Gruß __W__

PS: ... und all dieses hat nichts mit dem Thread und dem Stein2 zu tun .

 

[Markus007]

Das man ein Handy nicht vollständig sichern kann wird wohl jedem einleuchten.
Ein "Merkelphone" ist unsinn und unbezahlbar. Man kann zwar spezielle Telefone so herrichten aber das geht nur mit zusätzlicher Hardware und einen eigenen Verbindungsserver. Die Kosten dafür kann keine normale Einzelperson aufbringen.
Jedes Telefon ist anzapfbar sobald es im Netz angemeldet ist. Die Strafverfolgungsbehörden dürfen und sollen das ja auch können. Aber es geht doch darum das Gerät so sicher zu machen das ausser den offiziellen Stellen so wenig als möglich, am besten niemand Zugriff hat und ich nicht freiwillig Tür und Tor öffnen werde um als privater kostenloser Datensammler für Internetunternehmen und Dienste arbeiten werde.

Ich weis ja nicht was Du beruflich so machst aber in jeder Brance gibt es Vorschriften die man halt einhalten muss sonst kann man Ärger kriegen. Aus diesen Grund stelle ich das Android auch immer wieder auf den Prüfstand und nutzte es NICHT beruflich sondern am Privatgerät. Durch die vielseitigkeit ist es ja ziemlich interessant.

Das Emails verschlüsselt werden versteht sich ja ebenfalls von selber aber das ist ja nur nebensächlich und ich hab es deshalb auch nicht erwähnt. Eine Verschlüsselung von Emails macht aber nur Sinn wenn Du ein offline Editorprogramm zum Erstellen der Emails benutzt. Nutzt Du einen WEB Dienst oder eine Cloudlösung ist die Verschlüsselung bereits fürn Ar... weil das Dokument bereits vorm Versand am Server ist.

Ich habe nur umrissen was ich von einen modernen Betriebssystem erwarte. Nämlich mind. das, was ich bereits mit dem aktuellen kann. Alles andere wäre ja ein Rückschritt in die Steinzeit.

Was das Fax angeht muss ich Dir schon widersprechen.
Fax ist definitiv nicht tot und wird es auch in absehbarer Zeit nicht sein. Jedes Büro hat ein Faxgerät zur Verfügung. Nur ein Fax hat neben dem Brief Dokumentenstatus. Ein Email ist nur ne anonyme Mitteilung die jeder faken kann und somit wertlos ist.

Die Datenübermittlung eines Faxes über Faxdinste nimmt zwar zu und ist auch mit einen Android Smartphone möglich. Jedoch ist hier nur der Versand möglich.
Und ich meine hier nicht die Umleitung eines WEB Dienstes über einen Server sondern den direkten Weg von Festnetz zu Mobilgerät über eine Nummer und zurück.
Will oder muss man mobil ein Fax erhalten dann stehst Du schon auf dem Schlauch.
Übrigens auch wenn Du kein Internet zur Verfügung hast um die den Faxdienst zu starten. In ländlich schwach strukturierten Gebieten ist die flächdeckede UMTS oder 3G Versorgung sehr dürftig. Das nur am rande.

Sensible Daten auf den Geräten können schon normale Kontakte mit einfachen Verknüfungen zu weiteren Kontakten oder Terminen oder Ereignissen dritter Personen sein. Den meissten Leuten ist das nur nicht bewusst.

Was die Protokollierung betrifft, hier ist weder die Hardwareleistung noch die Auswertung der % Anteile der einzelnen Apps am Gesamtverbrauch gemeint sondern die Lückenlose dokumentierung der Verwendung des Gerätes über einen gewissen Zeitraum. Alle Gespräche, alle Emails, alle Nachrichten, eben alle Datenstöme die auf das Gerät und vom Gerät abgehen. Diese Daten müssen ersichtlich und in druckbarer Form archivierbar sein. Das hat mit dem Benutzternachweis zu tun. Das aber nur am Rande

Mit diesen Thema hat es schon was zu tun da sich das Gespräch halt hier entwickelt hat und das Milestone II die meissten Funktionen die ich beschrieben habe ebenfalls unterstüzt einschliesslich der Geräte und SD Kartenverschlüsselung. Mit Android ab Version 4.1 sind sogar alle Spam Funktionen im Betriebssystem integriert so das eigentlich nur noch zwei Punke fehlen. Faxempfang und Akkuleistung.

Das flashen auf CM11 war überhaupt der Grund das wir das hier mit angesprochen haben. Vielleicht kann man ja das Gespräch in einen besser passenden Bereich verschieben denn das sprengt hier schon den Rahmen.

vg.
Markus

 

[hävksitol]

Mit diesen Thema hat es schon was zu tun da sich das Gespräch halt hier entwickelt hat (...)

Ich habe Dein Thema jetzt in den Bereich ausgegliedert, der sich bei AH dem Komplex "Sicherheit" widmet, wo Du weitere Infos findest. Auch wenn sich Deine Fragen für Dich innerhalb des Threads "Update Motorola Milestone 2 GB 2.3.4" aufgetan haben, gehören sie & die sich daraus ergebende Diskussion gemäß den Forenregeln (die sich Übersichtlich- und Wiederauffindbarkeit auch für zukünftige Leser wünschen) nämlich nicht dorthin.

Der ursprüngliche Beitrag von 14:32 Uhr wurde um 14:34 Uhr ergänzt:

Einige (allg.) weiterführende Links: https://www.android-hilfe.de/forum/android-sicherheit-antivirus-firewalls-datenschutz-verschluesselung.910/apps-und-ihre-berechtigungen.41943.html
https://www.android-hilfe.de/forum/.../benutzt-ihr-sicherheits-software.181010.html

 

[M. Kuketz]

@Markus007: Über das Thema Sicherheit und Datenschutz auf Androiden habe ich schon eine Menge verfasst. Schau einfach mal hier.

Weiterhin kann ich dir die Artikelserie »Your phone - Your data« empfehlen.