Android MM wie rooten,wenn Stock?

[Bibo1234]

Hallo.....
Na prima....wobei ich das auf der sd Karte habe.

Aber was soll es....Hauptsache es geht nun.
Mit SD Maid kann Du nun super alles löschen und einfrieren....lade dir die App und den Schlûssel für die pro Version mal im Netz.
Falls du es noch nicht haben solltest.

 

[Bibo1234]

Hallo Gemeinde....

Habe mal eine technische Frage .....angeblich soll Kingroot ja nicht sicher sein.
oki sei es mal drum.....
Wenn ich die apk lösche mit sd maid, dort ist sie sichtbar und löschbar.
Was würde dann passieren?
Loop oder kein booten mehr?
habe aber noch Twrp.....kann man sich damit nicht eine Supersu neu flashen und somit root erzeugen?
Würde das gehen?
Habe da nicht wirklich Ahnung ,aber interessieren würde mich das.

Gruß

 

[deckel]

ich gehe mal davon aus das du die bedenkenlos löschen kannst (da die ja nur verwendet wurde um root zu bekommen) und wenn du alle schritte durchgeführt hast macht die app ja nichts mehr. (hab sie gar nicht mehr drauf und bei mir läuft alles)

 

[Bibo1234]

Das ist nicht ganz richtig....die App ist nicht da, das ist richtig sie ist aber im System drin.
Dort heißt sie com.kingroot.kinguser und hat 15.78 mb
Auch ein Ordner ist erstellt worden im internen Speicher.

 

[deckel]

ok ich schau mal und teste es so gefunden und eingefroren und neugestartet GEHT ! (root auch noch vorhanden)

 

[Bibo1234]

Stimmt....klappt !habe auch eingefroren.

 

[Phiber2000]

...angeblich soll Kingroot ja nicht sicher sein.
oki sei es mal drum.....
Wenn ich die apk lösche mit sd maid, dort ist sie sichtbar und löschbar...

Ungeachtet der eigentlichen Frage möchte ich mich mal zum Thema KingRoot äußern:
KingRoot enthält definitiv Malware, die dadurch, dass dir Root-Zugriff verschafft wird auch selbst Root-Zugriff hat und (Boot-, Recovery,) System- und Datenpartition infizieren kann und dies auch macht.

Jetzt mal eine Analogie zu deinem Rechner:
Dein Rechner wurde von einem Trojaner in Form eines Minispiels infiziert und die Malware (=Trojaner, Virus, ...) kann ohne dein Wissen beliebige andere Anwendungen und das Betriebssystem selbst infizieren.
Frage: Wenn du das Minispiel, das den Trojaner ursprünglich enthielt löschst - würdest du wirklich davon ausgehen, dass dein Rechner jetzt sauber ist?

Ein Schritt zurück zur Ausgangsproblematik:
Wenn du die KingRoot-APK, das den Trojaner ursprünglich enthielt löschst - würdest du wirklich davon ausgehen, dass dein Smartphone jetzt sauber ist?

Denk' mal darüber nach!

(Lösung: System per FlashTool komplett plätten und die Finger von KingRoot lassen!)

Gruß
Phiber

 

[deckel]

Kannst du diese Aussage belegen mit der malware?

 

[Phiber2000]

Wenn du dir allein die Analyse des aktuellen Hauptprogramms bei VirusTotal anschaust, brauchst du nicht mal bis drei zählen zu können, um zu erkennen, dass da etwas nicht passt. Es werden statisch zwei APKs vom Server geholt und ohne weitere Nachfrage installiert. Diese enthalten nachweislich Adware! (KingMaster.apk-Analyse)
Und nein - diese sind zumindest nicht beide Teil des für das Rooten notwendige, individuelle Exploits. Dieses wird von der Purify.apk nachgeladen, die wiederum auch noch Funktionen innerhalb eines "adblock"-Packages aufruft. Zumindest hat man es so genannt. Was dabei wirklich passiert, ist eine von vielen ungeklärten Fragen. Desweiteren sieht man deutlich, dass KingRoot und dessen Payload sich für eine Exploit-basierte Funktionalität deutlich mehr und potentiell teure Rechte holt, als es nötig ist. Wofür z.B. muss eine Root-App SMS verschicken können??

Seid mit Android-Apps allgemein vorsichtig und überlegt hin und wieder, ob die Firma oder der Entwickler XY wirklich alles wissen sollte, zu was ihr die Erlaubnis gebt. Egal, ob er gerade in China oder woanders seinen Firmensitz hat. Apps aus zweifelhaften Quellen zu installieren, ist jedenfalls ohnehin keine gute Idee...

Ich schließe hiermit die Moralkeule wieder ein.
Zu KingRoot ist alles gesagt, was zu sagen ist. Weitere Infos zu dessen Adware-Bestandteilen findet man z.B. bei AVG und Co. Ansonsten ist das Netz ohnehin schon voll von Zweifeln und Warnungen zu KingRoot. Mehr als genug, um die Finger davon zu lassen.

Phiber

 

[Bibo1234]

Oki hört sich überzeugend an.....

Muss aber da mal wieder nachfragen........habe Kaspersky installiert und nix gefunden....habe dann eine mailware App installiert auch um die 4.7 Sterne...auch negativ.
Ist das so versteckt und getarnt das die angeblich besten Apps für Sicherheit da nix finden???
Komisch finde ich das schon.....
Kann aber bis jetzt überhaupt nix auffälliges erkennen.....
Gruß

Nachtrag.....

habe dann mal AVG installiert...auch hier negativ
außer das ich unbekannte Quellen aktiviert habe und das es gerootet ist.
Hat aber nix an sypware oder mailware gefunden.....
Sind nun die Virenscanner hier im app Store Müll oder habe ich dann wohl keine mailware
drauf?

 

[deckel]

Ich sehe das so malware kann sich immer tarnen vorallem mit root rechten aber genauso wie am pc gibt´s bei android dateien die als ,,viren" erkannt werden weil sie ein verhaltensmuster haben wie ein virus nun sei es drum viren oder nicht muss halt jeder für sich entscheiden ich mach mir deshalb keine panik

 

[FileMakerDE]

(Lösung: System per FlashTool komplett plätten und die Finger von KingRoot lassen!)

Und am besten dann gleich wieder irgendwelche ominösen Roms oder 5-teilige ZIPs von XDA flashen, wo auch keiner nachvollziehen kann was genau drin ist...

Mal ganz ehrlich... Schon mal einen Virus-Fehlalarm gehabt?
Immerhin installierst du Dir mit dieser App ein Systemtool das auch Teile des Systems verändert... Und zwar per Skript. Ist es da nicht normal dass einige Virenscanner einen vermeintlichen Virus melden?

Habe im Selbstversuch meine Fritzbox den Netzwerkverkehr mitgeschnitten und keinerlei(!) Absonderlichkeiten festgestellt. Keine Connections zu irgendwelchen China-Servern. Keine Sideloads. Nicht mal ein Ping....

Wofür z.B. muss eine Root-App SMS verschicken können??

Welche Root-App braucht SMS?

 

[Phiber2000]

...Habe im Selbstversuch meine Fritzbox den Netzwerkverkehr mitgeschnitten und keinerlei(!) Absonderlichkeiten festgestellt. Keine Connections zu irgendwelchen China-Servern. Keine Sideloads. Nicht mal ein Ping....

Dann hast du dabei etwas falsch gemacht oder die Payload von KingRoot wurde (noch) nicht getriggert. Der Code und die Server samt zusätzlichen APKs existieren!
Daran gibt es nichts zu rütteln - selbst wenn du dich auf den Kopf stellst. Es verlangt ja keiner, dass du gleich den Smali-Code durchgehst.
Ein kurzer Blick in die "Interesting strings" der verlinkten APK-Analyse reicht selbst Laien - ist doch nicht so schwer...

Edit:
Ganz vergessen zum Thema SMS - wirf einen Blick hierauf:

Wenn Android das nicht mal mehr anzeigt, sollte auch dir klar sein, dass da irgendwas nicht stimmen kann.
Soviel zum Thema "Fehlalarm".

Gruß
Phiber

 

[patty1971]

Ich warte lieber bis Chainfire seine Version heraus bringt.
So wie ich das auf XDA mitbekommen habe, arbeitet er an einer Lösung für MM.

EXPERIMENT: Root without modifying /system - Post #2

 

[Phantomias]

Hat schon einer die SuperSU 2.67 von Chainfire ausprobiert?

Just in dem Moment, wo ich es geschrieben habe, ob schon jemand Chainfires SuperSU 2.67 ausprobiert hat, fiel mir ein, es vielleicht einfach selbst zu testen.
Auf meinem Nexus 7 (2012) mit MM hat es jedenfalls gut geklappt.

 

[Schlunzie]

Und funktioniert es?

 

[Phantomias]

Also Titanium Backup hat jedenfalls nicht gemeckert und der Haken bei Root ist grün.

 

[Schlunzie]

Sehr gut. Meine Frau wartet schon drauf das Ihr G3 wieder gerootet wird. Wie kriegt man denn jetzt SuperSu aufs G3 installiert. Es ist kein TWRP drauf, das würde ich natürlich auch gerne installieren. Es ist Stock MM installiert.

 

[Phantomias]

Puh ... Ich hab die zip per TWRP installiert.
Ob das auch über die App aus dem Playstore geht, weis ich nicht.

 

[Schlunzie]

Ja wenn TWRP drauf wäre hätte sich das Problem von alleine gelöst. Naja mal sehen ob ich das irgendwie drauf kriege. Vielleicht funktioniert es ja wie bei Lolipop.