Temporär unroot mit SuperSU

[diddi8]

Hallo Community,

gibt es eine Möglichkeit, mit SuperSU Pro das Smartphone temporär auf "nicht gerootet" umzustellen? Ich meine, dies irgendwo gelesen zu haben, dass es funktioniert, finde diese Funktion in SuperSU aber nicht.

Ich bilde mir ein, dass mit dieser Aktion "kritische" Apps wie eine Banking-App "sicherer" bedient werden können. Oder ist die Sichtweise falsch ??


Gruß diddi

 

[rihntrha]

Wenn SuperSU das root abschaltet kann es das nie wieder anschalten. Denn dafür wurde SuperSU root Rechte benötigen, die es in diesem Moment ja nicht mehr gibt (weil abgeschaltet) ;-)

Du suchst eine Funktion die SuperSU veranlasst root Anfragen von allen Apps zu verweigern.
Deine Idee ist, das dann böse Apps (denen du ansonsten gerne root Zugriff gewährst) in diesem Moment (mit abgeschalteten root) dein Homebanking nicht ausspionieren können.

Aber du übersieht einen entscheidenden Punkt. Eine böse App kann, sobald du ihr nur einmal den root Zugriff erlaubt hast, Ruck zuck ihren privaten root Zugriff installieren. Dann hat sie jederzeit root außerhalb der Kontrolle von SuperSU und selbst nachdem du ungerootet hast.

cu

 

[diddi8]

Dies bedeutet, dass meine Frage eigentlich Schwachsinn ist, oder ?!!?
Danke für die einleuchtende Erklärung - ich bin glaub noch zu arg Windows-geprägt ...


Gruß diddi

 

[rihntrha]

Naja, die Frage geht davon aus das man einer App, die darauf aus ist Homebanking des Nutzers zu manipulieren, root Zugriff gewährt. Und wenn man das einmal getan hat, hat man in diesen Moment verloren. Dann ist es halt vollkommen egal was man danach tut, mit root bekommt eine App volle Kontrolle über das System. Und dann kann man danach nichts mehr dran ändern.

Und in Windows ist es ähnlich. Gewährst du einer App einmal Administrationsrechte, dann hat sie vollen Zugriff und du kannst nachher nix mehr machen.
Aber beim PC läuft beim Homebanking alles relevante auf dem versiegelten Kartenleser. Was da auf dem PC passiert ist egal, die Schadsoftware müsste auf dem Kartenleser laufen um etwas zu manipulieren.

Aber ich denke diese Art Angriffe auf Homebanking sind eh nicht relevant. Es ist viel zu aufwendig derartige Schadsoftware zu schreiben. Es gibt leichtere Methoden den Leuten ihr Geld über das Internet zu klauen ;-)


Und Homebanking hat ja eh 2-Faktor. Wenn man die TAN per extra Hardware erstellen lässt (Bankkarte und TAN Generator) hätte so eine Schadsoftware maximal Zugriff auf die Kontoinformationen und könnte theoretisch eine Überweisung (die für die man gerade die TAN eingeben hat) manipulieren.

cu