Wie genau wird sichergestellt, dass in OMA ICS keine Malware enthalten ist?

[Droidjo]

Frage: Wie genau wird sichergestellt, dass in den ROMs keine Malware enthalten ist?

 

[netlars]

Frage: Wie genau wird sichergestellt, dass in den ROMs keine Malware enthalten ist?

Wie meinst du das? Denkst du wir wollen uns selber bewusst verseuchen? Wir nutzen die selben Roms.

Edit: hast du etwas gefunden, bzw. was gemerkt bzw. einen Verdacht?

 

[Droidjo]

Wie meinst du das? Denkst du wir wollen uns selber bewusst verseuchen? Wir nutzen die selben Roms.

Ich hätte jetzt eher eine Antwort erwartet, die erklärt, wie ihr gearbeitet habt. Gibt es jemanden, der einen Überblick über den gesamten Code hat? Gibt es jemanden, der überwacht hat, was eingebaut wird? Wo stammt der Ursprungscode her? Google bietet den ja schliesslich nicht einfach so an.

Selbst wenn 99% der Beteiligten keine böse Absicht haben/hatten, reicht schon eine Person aus, die den Code mit Malware unterwandert haben könnte. Ich finde das ganze jedenfalls sehr dubios und würde niemandem empfehlen, sich das zu installieren, solange nicht diese wichtigen Fragen durchschaubar geklärt wurden.

 

[sain]

öhm ...android kan rein theoretisch jeder der ein wenig hirnschmalz halt mit nem linux pc sich basteln......

 

[SilverDW]

Die Quellen für die cRoms findet man alle hier im Forum. Das es Bedenken gibt ist verständlich aber m.M. absolut unbegründet.

Wenn man Bedenken hat dürfte man sich auch absolut NICHTS aus dem Store laden - denn auch dort kann Maleware drin sein.

mfg

Ingo

 

[Droidjo]

Die Quellen für die cRoms findet man alle hier im Forum.

Das ist doch keine Antwort, die Vertrauen weckt.

Wenn man Bedenken hat dürfte man sich auch absolut NICHTS aus dem Store laden - denn auch dort kann Maleware drin sein.

Es ist immer noch ein kleiner Unterschied, ob ein ROM verseucht ist oder eine App. Darüber hinaus werden die Apps noch von einer ganzen Reihe Sicherheitsmechanismen im Zaum gehalten.

 

[Deemien]

Das ist doch keine Antwort, die Vertrauen weckt

Mal ganz ehrlich, stell dir mal folgende Situation vor: wenn du ein Technik Enthusiast wie Oma, Astralix und fr3ts0n bist, sprich dich für die Materie rund um den Kernelbau und des darüber liegenden Systems an sich interessierst und aktiv daran arbeitest (hier gibt es eindeutige Nachweise, dass mitunter Nächte durch sich die Köpfe zerbrochen werden, wenn bestimmte, quellgeschlossene Komponenten erstmal mühselig reverse-engineerd werden müssen).. und das vollkommen unendgeldlich - glaubst du da allen ernstes, die würden ihre harte Arbeit und ihren guten Ruf mit Malware "verseuchen"???

Sehr unwahrscheinlich, mein Freund

On Topic: Benutze immer noch v1.2.3 und bin soweit ganz zufrieden, alles läuft stabil und nur sehr selten ist das System mal was mehr ausgelastet, was aber größtenteils auf Eigenverschulden rückzuführen ist ^^

 

[sn1k]

Es ist immer noch ein kleiner Unterschied, ob ein ROM verseucht ist oder eine App. Darüber hinaus werden die Apps noch von einer ganzen Reihe Sicherheitsmechanismen im Zaum gehalten.

Achja, findest du?
Hast du schon mal gesehn welche 1000 rechte du apps gibst und zustimmst, wenn du etwas aus dem market installierst ?

du könntest dir ja den code durchschauen ob du was findest
außerdem bist du dir 100% sicher dass nicht auch bei den stock roms irgendwelche daten etc gesammelt werden?

oder ob windows daten sammelt und diese an sich reißt?

oder bist du bei facebook angemeldet? ich glaub dann dürfte dein bedenken dein kleinstes problem sein

 

[Soulreaver1977]

oder bist du bei facebook angemeldet? ich glaub dann dürfte dein bedenken dein kleinstes problem sein

LIKE

 

[ZuchiniMuffin]

außerdem bist du dir 100% sicher dass nicht auch bei den stock roms irgendwelche daten etc gesammelt werden?

Denke auch, dass die Chinesen diese Möglichkeit sowieo in Betracht ziehen. Und USA mit Windows genauso, das OS strotzt ja nur so von Sicherheitslücken und ist mit Trojaner total verseucht. Wenn schon sicherer, dann muss man als erstes auf das Netz verzichten.

 

[nondroid]

ähm, droidjo,

gerade erst haben wir ACTA "besiegt" da kommst du mit solchen verschwöhrungstheorien?

ich kanns zwar nicht beweisen, dafür habe ich auch viel zu wenig plan von der materie, aber ich persönlich glaube eher daran,
dass die roms hier "sauberer" sind als so manch original.

denk nur mal an tki´s besenreinem rom.
da wurden überflüssige dinge entfernt und fehler bereinigt und nicht umgekehrt!

wer sich die beiträge und die arbeit der entwickler hier mal anschaut sollte erkennen können, dass die mit herz und seele dabei sind.

ausserdem, wer skeptisch ist braucht deren roms ja nicht zu installieren.

ist nur meine, nicht böse gemeinte, meinung!

 

[papaurmel]

Frage: Wie genau wird sichergestellt, dass in den ROMs keine Malware enthalten ist?

Wie ist sichergestellt, dass nicht bereits in den Hersteller Roms Malware enthalten ist. Nicht jeder Hersteller legt jederzeit und alle seine Sourcen offen. Auch da könnte es durchaus schwarze Schafe in der Entwicklung geben...


MURKS? NEIN DANKE!

 

[motherbored]

Ohne an Verschwörungstherorien oder an Malware zu denken hatte ich anderer Stelle bereits gefragt :

Warum wird es als selbstverständlich angesehen das ich mit dem Versand von (Absturz)Berichten einverstanden bin und wohin werden diese geschickt ?

Wie immer in diesem Forum habe ich keine erklärende Antwort im eigentlich Sinn bekommen, lediglich Omma teilte mit meinen weiteren Ausführungen nicht folgen zu können. Insoweit stelle ich - unter Beachtung von Absatz 1 - die Frage hier noch einmal, erneut mit dem Ziel einer in sich logischen Antwort.

 

[papaurmel]

Ohne an Verschwörungstherorien oder an Malware zu denken hatte ich anderer Stelle bereits gefragt :

Warum wird es als selbstverständlich angesehen das ich mit dem Versand von (Absturz)Berichten einverstanden bin und wohin werden diese geschickt ?

Wie immer in diesem Forum habe ich keine erklärende Antwort im eigentlich Sinn bekommen, lediglich Omma teilte mit meinen weiteren Ausführungen nicht folgen zu können. Insoweit stelle ich - unter Beachtung von Absatz 1 - die Frage hier noch einmal, erneut mit dem Ziel einer in sich logischen Antwort.

Ich finde diese Frage(n) viel zu allgemein (wer verlangt wann und wie den Versand von welchen Berichten) und in sich unlogisch. Deine Frage beruht auf (d)einer "selbstverständlichen" Annahme der Selbstverständlichkeit, was i.d.R eben nicht selbstverständlich ist, sondern eben nur (d)einer Vermutung unterliegt, egal von welcher Seite.

Was das Ganze in diesem Thread allerdings mit Odys bzw. Odys Loox zu schaffen hat, entzieht sich meiner komplett.
Ich halte auch die Frage der "Sicherstellung von Malwarefreiem ICS by Oma" für fragwürdig, da sich hierbei schnell manipulative Negativbotschaften vermuten lassen (z.B. warum als Beispiel Oma und nicht fluxflux oder tki oder cryptophon oder oder oder). Diese Frage lässt sich auf alle CU-ROM's in diesem Forum (android-hilfe.de) ausdehnen und sollte meines Erachtens WENN->DANN eher hier angesiedelt werden.

 

[TSC Yoda]

Also: ich habe seit einiger Zeit Omas 1.2.3 drauf.

Mein Netzwerk geht nach Draussen über einen Server, welcher sowohl den eingehenden, als auch den ausgehenden Datenverkehr überwacht und bei der kleinsten Kleinigkeit sofort Alarm schlägt: NIX!

Das GMail-Konto auf dem Loox ist absolut still: NIX!

Weder FBI, noch BND und auch kein Chinese oder Mafia-Killer stand vor meiner Türe: NIX!

So what?!
Alles grün, keine Malware, keine Probleme, also ist OMA´s (Astralix´s, fr3tsOn´s....) ROM Malwarefrei.

Ich gehe auch davon aus, dass die Jungs - auch weil sie ihre ROM´s selber nutzen - schon sehr gewissenhaft arbeiten, ihre ROM kommt nicht aus dubiosen Quellen und ist nicht über die halbe Welt geschossen wie so manch andere Custom-Rom.



Gruß
Markus

 

[Screrwhead]

Warum wird es als selbstverständlich angesehen das ich mit dem Versand von (Absturz)Berichten einverstanden bin und wohin werden diese geschickt ?

Hast Du falsch interpretiert. Da kommt eine Absturzmeldung, die für sich schon mal wichtig ist. Mit OK schliesst Du diese Info. Nicht mehr und nicht weniger. Also das Fenster und den Button braucht es schon mal.

"Bericht" ist ein eigener Button und selberklärend, was bei beherzter Nutzung aufgeht. Daten werden damit immer noch nicht gesendet und man kann sich immer noch überlegen, ob man dem Entwickler bei der Fehlersuche hilft. Oder nicht.

Hat also auch nicht gerade was mit (Oma-)ICS zu tun.

 

[Nakka]

Um mal wieder zum ursprünglichen Thread zu kommen:

Ich finde die Frage durchaus berechtigt. Im XDA Forum oder ähnlichen Foren wimmelt es nur so von lauter "netten Menschen" die einem alle ihre Roms, apks und tools anbieten - viele davon installieren Dir gleich nen Hintertürchen mit auf das Gerät oder den Rechner auf dem das Tool laufen soll.

Klar kann jeder sich die Android sourcen herunter laden - aber wer schonmal damit gefrickelt hat, weiss das das nur die halbe Miete ist - da gibt es z.B. etliches zu Konfigurieren.

Ich frage mich bei sowas generell immer, warum die Menschen die solche Roms veröffentlichen nicht in der Lage sind etwas an die Opensource Community zurück zu geben und ein paar Worte dazu zu sagen oder wenigstens mal eben schnell die kernel-config posten können. Dieses Wissen könnte so vielen Bastlern helfen und etliche Stunden und Tage Arbeit ersparen, aber statt dessen wird es geheim gehalten. Der Grund dafür, so vermute ich mal, sind einerseits Famepoints die der Ersteller des Roms gerne für sich behalten würde, aber ein anderer auch sehr plausibler Grund ist eben die Distribution von Malware...

 

[wishmasterf]

Der Grund dafür, so vermute ich mal, sind einerseits Famepoints die der Ersteller des Roms gerne für sich behalten würde, aber ein anderer auch sehr plausibler Grund ist eben die Distribution von Malware...

Ach komm bitte! Das es bei vielen ROM-Entwicklern um Famepoint geht ist klar, aber hier was böses zu unterstellen, ohne es zu beweisen ist unfair. Und Oma, Astralix und fr3tsOn haben jeden Famepoint verdient! Sie haben Spaß hier etwas zu machen und stellen es uns dankenswerterweise zur Verfügung.

Wenn jemand vermutet diese Entwicklerhätten böses mit ihren Kernel und ROMs vor, der soll bitte alle ihre Source und Binarys meiden!

Und übrigens: Facebook sammelt die Daten, Google indiziert und anlysiert sie, Microsoft hat einen Mirror davon und der faule Apple meint sie habens erfunden. Ausserdem wissen die Chinesen ganz genau was du machst!

 

[Ancarias]

Das ist doch keine Antwort, die Vertrauen weckt.


Es ist immer noch ein kleiner Unterschied, ob ein ROM verseucht ist oder eine App. Darüber hinaus werden die Apps noch von einer ganzen Reihe Sicherheitsmechanismen im Zaum gehalten.

Wenn Du solche Bedenken hast, dann installiere einfach nichts und gib Dich mit dem zufrieden was der Hersteller Dir gibt.
Und welche Sicherheitsmechanismen sollten denn einen guten Programmierer davon abhalten eine App zu verseuchen.


Ancarias

 

[Nakka]

Ach komm bitte! Das es bei vielen ROM-Entwicklern um Famepoint geht ist klar, aber hier was böses zu unterstellen, ohne es zu beweisen ist unfair.

Mag sein, aber auch das Gegenteil lässt sich nicht beweisen, da der Entwicklungsprozeß nicht offen gelegt ist. Wer garantiert mir denn, das die "Entwickler" nicht selbst von irgendwo her einfach binaries zu dem image packen die sie zwilichtiger quelle haben? Ob absichtlich oder aus Faulheit ist hierbei eigentlich egal - man muss darauf vertrauen, das sie alles richtig machen. Bei einem projekt, das seine Quellen ganz und gar offen legt, hat man wenigstens die Chance das zu verifizieren - hierbei wird einem auch diese verwehrt.

Wenn jemand vermutet diese Entwicklerhätten böses mit ihren Kernel und ROMs vor, der soll bitte alle ihre Source und Binarys meiden!

Tue ich auch. Es ist wahrscheinlicher das ich mir einen Facebook account anlegen würde als das ich ein Binary aus zwilichtiger Quelle lade - und ich habe kein Facebook account.