Kernel mit Sicherheitslücke?

[rauke]

Hallo Leute,

bei all den ROMs, die es hier so gibt, stellt sich mir die Frage, was da für Kernel gefahren werden. Ich erinnere mich an den Kernel von meinem Milestone, der eine Sicherheitslücke hatte, die dazu verwendet werden konnte, root-Rechte zu bekommen. Dies ermöglichte zwar auf der einen Seite eben jenes für uns wichtige rooten, auf der anderen Seite konnten aber "böse" Anwendungen aus dem Market selbiges tun und damit mein Phone kapern.

Google hat ja diese Lücken in den neueren Kerneln geschlossen, was ich natürlich aus Nutzersicht super finde, da so die Programme aus dem Market keinen Unsinn treiben können.

Jetzt lese ich bei den ganzen Custom-Roms, dass diese einen "unsicheren" Kernel haben, damit eben root funktioniert. Steht diese "unsichere" für eben jene Lücke, die es bösen Anwendungen ermöglicht, ebenfalls Root-Rechte zu erhalten?

Denn ein Phone mit Sicherheitslücke möchte ich nur ungern verwenden...

 

[bugz]

Soweit ich weiß, benötigst du den insecure Kernel nur zum rooten und danach macht man normalerweise den original Kernel drauf. Anders wird das mit CR auch nicht sein.

 

[BananenAffe]

Wo steht denn bei den ganzen Custom Roms das die einen unsicheren Kernel haben ? Hast du dazu auch quellen ? Oder ist das jetzt einfach so ins blaue geraten ?

Glaube kaum das die Root Kernel alle eine Sicherheitslücke haben.

 

[Das-Ich]

Hi

bei allen ROM's wird ein Linux-Kernel der Version 2.6.35.7, selbst bei den neu erworbenen Geräten. Inwieweit dieser Sicherheitslücken für unsere Geräte hat, weis ich nicht. Im Pc-Bereich ist im Moment der Kernel 2.6.39.2, der aktuellste. Im Grunde sind die Sicherheitslücken dann bei allen Geräten vorhanden, egal welche ROM man nutzt. Inwieweit dies dann auf die CyanogenMod 7 zutrifftkann ich nicht sagen. Ich denke aber solange du dein Gerät nicht rootest solltest du auch keine Probleme haben mit Apps die root-Rechte haben wollen.

Wenn du rootest hast du die App Superuser mit an Board, mit der du Apps Root-Rechte geben kannst oder eben nicht. Ob dann Apps die was "böses" wollen dieses umgehen können ist mir leider nicht bekannt, werden aber andere hier wissen.

Bei PC-Systemen sind Sicherheitslücken recht schnell geschlossen, da kommt dann meist ein Patch den man über den laufenden Kernel jagen kann, sieht man meist an der letzten Nummer. Der 2.6.35er Kernel hat zum Beispiel schon 13 Patches erhalten, ergo die Nummer 2.6.35.13. Ich denke mal das bei Android ein angepasster Kernel zum Einsatz kommt, vorallem wenn man die Sartphone Hersteller ROM's hat, und diese zu patchen ist schwieriger, da die auch ClosedSource enthalten, wie zum Beispiel der Kamera-Treiber von Samsung.

MfG

 

[rauke]

@BananenAffe: Einige ROM haben ja den CF-ROOT-Kernel und der ist ja "unsecure" - was auch immer das genau meint. Ist das eine Lücke, damit Root initial durchgeführt werden kann?

@Das-Ich: Wenn Anwendungen root per su verlangen und dann die SU-App anspringt und mir das sagt, ist es ja gut. Aber wenn die "böse" Anwendung aus dem Market die Kernel-Lücke selbst ausnutzt, dann springt die SuperUser-App nicht an. So funktioniert z.B. UniversalAndRoot.apk. Andere Apps können das auch, nur dass sie dann nicht etwas gutes tun, sondern schaden anrichten können.

 

[BananenAffe]

@BananenAffe: Einige ROM haben ja den CF-ROOT-Kernel und der ist ja "unsecure" - was auch immer das genau meint. Ist das eine Lücke, damit Root initial durchgeführt werden kann?

Zitat aus dem CF-Root Thread :

The kernel is fully stock and taken from the original firmware.

Und es heisst übrigens Insecure Das war einer der ersten methoden um das S2 zu rooten und ist auch schon veraltet.

[GUIDE] And then there was ROOT !

Und wirklich sorgen machen ich mir da jetzt auch nicht wegen einer Sicherheitslücke.Ich habe ja kein Windows auf mein Handy Solange man vorsichtig ist und sich nicht jeden Müll auf sein Handy installiert (vorallem Warez),dann ist es relativ unwahrscheinlich sich was einzufangen.Die wirkliche Gefahr lauert eher in der Werbung wenn man so blöd ist und da was anklickt.Da hat man ganz schnell ein Abo an der Backe.

Hat schon mal jemand von einen Bericht gelesen wo Leute berichten das sie von einem Virus oder Trojaner befallen wurden ? Also ich nicht.Das einzige was ich bis jetzt gelesen habe war das sich Leute eine Erotik SMS Abofalle eingefangen haben,und das aber nur weil sie Apps und Games von Fragwürdigen Quellen heruntergeladen haben.

Ich habe jetzt schon ca. 1 Jahr Android und es ist nichts passiert.

 

[rauke]

Ja und ich habe Android schon 2 Jahre drauf und Linux schon über 15 Jahre drauf. Und daher bin ich in gewissen Bereichen einfach sensibilisiert, was Sicherheit angeht. Was heißt also nun das "insecure" im verwendeten Kernel? Welche Lücke wurde denn da produziert, damit man den Root erhält.

Wenn ich weiß, dass eine Anwendung ohne mein Zutun "root" werden kann und dann Unfug auf meine Telefon machen kann (wo Geld verbrannt wird), dann bin ich da halt skeptisch. Versteht mich nicht falsch, aber ich mache mit meinem Handy auch Internet-Banking und greife auf das Firmennetzwerk zu. Da muss das Ding einfach sicher sein. Ein Kernel mit einer aktivierten "insecure"-Option ist da halt erst mal eine Frage wert.

Ich glaube richtig spannend wird es also erst, wenn CM7 heraus kommt mit einem OS-Kernel.

 

[Fr4gg0r]

afaik bedeutet insecure mode, dass man im recovery root rechte erlangen kann..

 

[BananenAffe]

@ Fr4gg0r

Wann besorgst du dir mal ein S2 und mischst hier im Forum mit ?

 

[Fr4gg0r]

wenn ich das geld hätte - würd ich auf ein s2 mit tastatur und led warten^^

 

[Randall Flagg]

Finden wir bestimmt jemanden,der Dir eine vom Milestone dran schraubt.
Und diese LED wird immer total überschätzt..

 

[Sakaschi]

mein kaputten milestone habe ich noch hier, auch wenns kaputt ist die tastertur geht ja und somit lässt es sich ja einrichten

Was zahlste?