Gebrauchtes S3 auf Software-Manipulation überprüfen

[freeman101n]

Hallo, ich habe nun mein zweites S3 bekommen (da der Verkäufer beim Ersten nicht-originale Bauteile verwendet hatte).

Bin gerade noch dabei es auf Funktionen zu testen. Allerdings habe ich ein wenig Angst, dass auf dem Handy keine Spyware/Schadsoftware drauf gespielt wurde. Es ist ja bekannt, dass sich viele schlimme Dinge anstellen lassen, wenn man das Handy rootet und bestimmte Apps aufspielt, die unentdeckt im Hintergrund laufen.

Bevor ich das S3 in mein Wlan-Netzwerk lasse, würde ich dies noch sehr gerne aus schlieẞen.

Der Downloadmodus zeigt folgendes an:

Odin Mode
PRODUCT NAME: GT-I9300
CUSTOM BINARY DOWNLOAD: NO
CURRENT BINARY: Samsung Official
SYSTEM STATUS: Official

So weit ich das verstanden habe, kann man das Smartphone ja auch rooten und dann nachträglich alles so zurückspulen, dass der früher vorhandene Root nicht mehr sichtbar wird. Davor habe ich dann beispielsweise auch Angst.
Es gibt Leute, die ihr gerootetes Handy zur Reparatur schicken und dann nicht erkannt wird, dass es früher einen Root drauf hatte.

Wie könnte ich das denn aus schlieẞen?


Die IMEI scheint mit derjenigen auf der Rückseite des Handys (Bereich des Akkus) in Ordnung zu sein. Denn *#06# gibt mir die selbe IMEI zum Vorschein.

Würde mich über weitere Tips hinsichtlich der Prüfung der Originalität der Software (vielleicht auch Hardware) freuen.

 

[maddog73]

Na wenn KEINE Spyware auf dem Handy ist, ist doch alles gut. Da musste keine Angst haben! Ich halte das für ein bisschen Paranoid, aber gut, jedem das seine.

Falls was installiert ist was nicht installiert sein sollte, sollte ein Werksreset und anschließendes flashen einer Firmware helfen. Anleitungen dazu findest du hier im Forum.

 

[mrrbr]

...
Bin gerade noch dabei es auf Funktionen zu testen. Allerdings habe ich ein wenig Angst, dass auf dem Handy keine Spyware/Schadsoftware drauf gespielt wurde. Es ist ja bekannt, dass sich viele schlimme Dinge anstellen lassen, wenn man das Handy rootet und bestimmte Apps aufspielt, die unentdeckt im Hintergrund laufen....
So weit ich das verstanden habe, kann man das Smartphone ja auch rooten und dann nachträglich alles so zurückspulen, dass der früher vorhandene Root nicht mehr sichtbar wird. Davor habe ich dann beispielsweise auch Angst.
Es gibt Leute, die ihr gerootetes Handy zur Reparatur schicken und dann nicht erkannt wird, dass es früher einen Root drauf hatte.

So... Wenn die IMEI schon mal stimmt, passt die HW. Der Counter ist auch nicht erhöht und das StandardROM ist drauf. Passt also auch.

Zum Thema root: Entweder das Gerät besitzt root-Zugriff oder nicht! Ein "zurückstellen" damit man den root nicht erkennt, gibt es nicht!

Ansonsten, mach es wie maddog73 beschrieben hat. Einfach mittels KIES oder ODIN die normale ROM drüberflashen und fertig.

 

[Cavalera]

Werksreset hilft nicht. Programme wie Cerberus überstehen dies, gegen einen Flash per Odin sind die aber nicht gewappnet.

Cerberus ist eine Aufspührapp, die auch ich selbst am laufen habe. Ideal zum lokalisieren, klingeln lassen, Benarichtigung wenn Simkarte gewechselt wird, Aufnahme von Bildern wenn falsches Passwort eingegeben wird.

Allerdings kann man die App auch tarnen und sie taucht in der Appliste als System Framework mit unscheinbarem Androidsymbol auf. Allerdings kann man auch über jeden Browser (oder per SMS) Kommandos geben die dann Bilder schießen, Ton, Video aufnehmen oder ein Bewegungsprofil erstellen.

Fazit: wenn du sicher sein willst, dann flashe mit Odin.

 

[freeman101n]

@Cavalera
Stimmt, das ist genau der Punkt, auf den ich hinaus will.
Der Verkäufer hat zwar mehrere tausend positive Bewertungen, aber ich weiẞ, dass da softwaretechnisch so einiges möglich ist.
Ich gehe davon aus, dass der Verkäufer die Smartphones nur oberflächlich auf Funktionen prüft und nicht ins Detail geht (was er auch nicht kann).

Ich kenne auch so einige Programme, die Werkseinstellungen überleben und als getarnter Prozess im Hintergrund laufen. Meistens ist dies erwünscht und legal, da es zum Schutz des Besitzers dienen soll. Ein Programmier kann aber mit dem entsprechenden Know-How das Ganze auch zum Gegenteil wenden und damit Schaden anrichten.

Habe vorhin von einem Mitglied den Tip bekommen die offizielle Samsung Rom zu flashen. Das kommt dann einer Neuinstallation eines Computers (OS-unabhängig gleich). Es wird von Grund auf alles neu geschrieben.
Hierbei soll die Garantie noch erhalten bleiben (da es die offizielle Samsung Rom ist).

Werde mich an dem Thread orientieren: [OFFURL]https://www.android-hilfe.de/anleitungen-fuer-samsung-galaxy-s3/251286-anleitung-mit-odin-das-galaxy-siii-flashen.html[/OFFURL]

Heute Abend les ich mir das alles durch und wage mich dann ans Flashen.
Dann kann ich auf Nummer sicher gehen.

@Maddog

Na wenn KEINE Spyware auf dem Handy ist, ist doch alles gut. Da musste keine Angst haben! Ich halte das für ein bisschen Paranoid, aber gut, jedem das seine.

Falls was installiert ist was nicht installiert sein sollte, sollte ein Werksreset und anschließendes flashen einer Firmware helfen. Anleitungen dazu findest du hier im Forum.

Es kommt wahrscheinlich in aller Regel nicht vor. Aber ich bin mir ziemlich sicher, dass es Leute gibt, die so etwas gezielt tun und nichts Gutes damit vor haben.
Alles was am PC denkbar ist, lässt sich auch auf ein Handy-OS übertragen. Also beispielsweise Hintergrundprozesse, die der Laie ohne Programmierkenntnisse nicht ausfindig machen kann.
Am schlimmsten wären natürlich Vorstellungen wie Man-In-The-Middle Angriffe, wenn ich das Smartphone in mein Wlan Netzwerk lasse.

Aus diesem Grund ist immer Vorsicht geboten!

Ich werde nachher nochmal einen Flash ausführen und mich noch mal melden, falls Fragen auftauchen.

Das Flashen der offiziellen Samsung Rom bewahrt mich aber vor allem Übel. Wusste nicht, dass so etwas möglich ist (also bspw. ohne Garantieverlust)

LG

 

[maddog73]

Das ein Werksreset Apps wie bspw. Ceberus nicht entfernt ist mir durchaus bewusst das heisst aber nicht das ein Werksreset (Fullwipe) beim neu flashen einer orig. Samsung Firmware überflüssig ist. Wenn du ganz sicher gehen willst flasht du eine 3teilige Firmware inclisive repartiton. Dies birgt aber ein paar gefahren. Suche mal in der SuFu nach dem User Bitstopfen. Der bietet eine original Sammy Rom in der 3 teiligen Version zum DL an und hat ein Super 'How to' dazu verfasst. Kann dir den link grad nicht senden da ich noxh unterwegs bin.

 

[freeman101n]

Ok, habe hierzu aber noch eine Frage. Vor dem Flashen wird ja ein Backup des EFS empfohlen. Laut folgenden Anleitungen ist aber zur Sicherung des EFS Folders bei jeder Methode Root erforderlich. 1)Muss ich auch beim official Rom den EFS Folder sichern (soweit ich das verstanden habe, ja) 2)Gibt es eine Methode zur Sicherung des EFS ohne Root? 3)Erlischt meine Garantie nach dem Root? LG

 

[maddog73]

Die efs Partition kann auch beim flashen einer Stock (original) FW Schaden nehmen, ja.. Mir ist keine Möglichkeit bekannt die EFS ohne root zu sichern. Mit dem root Vorgang geht die Garantie flöten. Das ist so, auch wenn jetzt wieder 28 Leute posten werden das dem nicht so ist weil es ja ein Gerichtsurteil gibt in dem.....blablaba....Laut Nutzungs- und Garantiebestimmungen von Samsung ist nach dem freischalten des Rootzugangs der Anspruch auf Garantie futsch. (punkt)

Das man das ganze Rückgängig und so gut wie rückstandslos entfernen kann steht auf einem anderen Blatt.

hier eine ausführliche Anleitung/Erklärung zu EFS und EFS Sicherung, auch von Bitstopfen.

du kannst auch mit kies versuchen ein update zu bekommen. oder halt einen VERNÜNFTIGEN virenscanner nutzen. ESET bspw...

 

[S13gfried]

Garantie = freiwillig vom Hersteller nach seinen Vorgaben. Er kann die Garantie auch ausschließen, wenn du dich mit dem Handy 3 mal im Kreis drehst und laut "Scheiß Samsung" brüllst.

Gewährleistung = gesetzlich, da hilft keine AGB oder sonstiges, aus der Nummer kommen die nicht raus. Interessant wird kann es trotzdem werden, da nach spätestens 6 Monaten du nachweisen müsstest, das dein root Eingriff nicht schuld am defekt sein kann. Das haut bei Rissen im Rahmen hin, aber alle elektronische Hardware wird schwierig zu erläutern

Zum "Antivirus"
Einer der Schlüsselfunktionen in Android und iOS nennt sich Sandboxing. Jede Android-App wird vom System eine eindeutige ID (UID) zugewiesen und als separater Prozess ausgeführt. Während der Laufzeit befindet sich eine App also in der Sandbox ein isolierter Bereich, innerhalb dessen jegliche Aktion keine Auswirkung auf die Umgebung hat.

Das Sandbox-Modell von Android verhindert gleichzeitig die Funktion von Antivirus-Apps gegen Schadsoftware. Warum? Sie sind ebenfalls Apps die in einer Sandbox ausgeführt werden und somit keinen Zugriff auf Systemdateien haben. Sie können das System also nicht schützen, weil sie darauf auch überhaupt keinen Zugriff haben.

Antivirus-Apps suchen also nicht nach Schädlingen im klassischen Sinne, sondern nach verdächtigen Apps und dazu muss das "Antivirus" nicht "vernünftig" sein!

Nach der dreiteiligen ist dein Handy "nackt", wie frisch ausgeliefert. Da brauchst du nicht nach etwas suchen, was nicht mehr da sein kann. Fast alle Apps können eine Netzwerkverbindung herstellen (für Updates), viele haben Zugriff auf die Kontakte ("Empfehle uns deinen Freunden per ..."), nutzen GPS (Lokale Angebote, ...in deiner Nähe) oder können die Kamera nutzen (sogar mein Wetter App, QR Reader, Shopping Apps, Social Apps, Fotoapps....) - Man wird auch mit so einer Liste einen potentiellen Übeltäter nur schwer erkennen können. Zumal viele Stockapps auch wahnsinnig viele Berechtigungen haben...
Und Virenscanner mal bitte wieder ganz schnell vergessen.

 

[maddog73]

Sag ich ja. Das ist paranoid. Wenn man keine apps will die bewegungs und/oder werbeprofile erstellen sollte man sich kein smartphone sondern ein handy kaufen oder aber man schränkt die apps und sein nutzungsverhalten soweit ein das man kein smartphone braucht

 

[Dammy]

Besonders interesant wird es doch, wenn das S3 bei Samsung oder anderen Nachverfolgungsseiten registriert ist. Da geht es sowohl über Rufnimmer als auch über IMEI und es ist nicht unbedingt im Smartphone zu erkennen.
Insofern kann ich schon nachvollziehen, wenn jemand bei einem gebrauchten Gerät bedenken hat.

 

[maddog73]

Mal ehrlich, wenn ich soviel bedenken habe kaufe ich mir gar nicht erst ein gebrauchtes Gerät! Das kann auch geklaut sein oder zum fernzünden einer Bombe genutzt worden sein ums mal etwas zu überspitzen.

Oder ich kaufe mir ein gebrauchtes, Pfeif auf die EFS und flashe neu. Sollte dabei was schief gehen hab ich pech.

Oder ich pfeif auf die Garantie, die in 90% aller scheinbaren Garantiefälle eh nicht zu greifen scheint, roote das ding, installiere mir ne CWM, sichere die EFS und flashe da nach 3teilig. So hab ichs mit meinem 2ten im Marketplace Gebraucht gekauftem S3 gemacht und das nicht weil ich Angst hatte das der vorbesitzer ausspähen kann wo ich mein Dope kaufe und in welchen Puff ich gehe sondern weil ich ein von grund auf neues System haben wollte

Ach und BTW: Die IMEI wird sogar von Google im play store ausgelesen und gespeichert, und du kannst nicht mal ein altes Gerät was du verkauft hast aus deiner Geräte Historie löschen. Sprich wenn ich dein altes Phone kaufe ist dies auf dich und mich registriert so kann dann sogar genau verfolgt werden wer welches Phone mit welcher IMEI besessen hat und wo er sich damit aufgehalten hat etc.

 

[freeman101n]

@S13gfried

Ja, Danke nochmal für die ausführliche Erklärung. 90% von dem von dir gesagten habe ich auch bereits zuvor schon gewusst.

@Dammy:

Das ist ja nicht das Problem. Samsung & Google sind ja beispielsweise ein seriöser Partner
(weites gehend)

@Maddog73:

Mir ist durchaus bewusst was ein Smartphone ist. Ich benutze auch seit 2003 einen Computer und für mich ist das alles kein Neuland.

Aber nochmal in Kurzform:

1. Das Gerät wurde bei Amazon Marketplace gekauft (Verkäufer mit mehreren zehntausend positiven Bewertungen), das Gerät ist also zu 99% im Auslieferungszustand.

Trotzdem kann ich als Programmier-Laie nicht herausfinden, ob da kein Hacker böses im Schilde führt. Das ist der Grund, weshalb ich es mit ner Stock Rom flashen wollte.

Da ich weiß, dass man es per Flash auf den ursprünglichen Zustand setzen kann, tendiere ich auch zum Gebraucht-Kauf.

Alles andere (die Sache mit der IMEI Nummer, Standortdaten etc.) ist für mich irrelevant. Das passier auch alles bei IOS und bei allen Android Devices (sprich bei allen mobilen Geräten und Smartphones). Das ist aber eine Geschichte bzgl. des Datenschutzes und ein anderes Thema. Meistens geschieht dies durch seriöse Partner (Google, Samsung etc.), sodass ich dies auch akzeptiere.

Back to topic:

Der Thread ist eigentlich schon abgehandelt. Habe das S3 bereits mit einer Custom Rom geflasht und alles funktioniert problemlos.

Ich melde mich hier nur wieder um zu fragen, wie ich den Counter zurück setze und alles so einstelle, dass das Geflashe und der Root nicht mehr sichtbar werden?
Der Root ist ja durch den Stock Flash sowieso schon weg. Die Stock Rom ist drauf. Aber es wird bspw. der Counter angezeigt.

Reicht in dem Fall die App "Triangle Away von Chainfire" aus?
Muss ich noch was anderes anwenden, damit die Benutzung von Stock Rom, Odin und co. nicht mehr sichtbar wird?

LG

 

[maddog73]

Naja was ich von der Angst und der Aussage "ob da keine hacker böses im Schilde führt...." halte habe ich ja mehrfach deutlich gemacht. Ist aus irrelevant.

Zu deiner Frage: das nutzen von Odin sowie das flashen von Stock ROMs ist vollkommen "legal". Wenn du mit Odin eine Stock ROM flasht erhöht dies auch nicht den Counter. Erst durch das Rooten und/oder das flashen einer Custom ROM wird der Counter erhöht. Meines wissens nach kannst du den Counter auch nicht Nullen solange der Root und die App SuperSU auf dem Handy sind. In dem Link den ich Anfangs gepostet habe (den mit Bitstopfens 3teiliger FW) erklärt Bitstopfen im OP wie du vorgehen musst um den Counter zu Nullen.

Ich wünsche dir und deiner Familie ein schönes und ruhiges Weihnachtsfest hoffentlich ohne Hacker

 

[freeman101n]

@maddog73:

Jo, die Stock-Rom ist ja ein unverändertes Original.

Naja, da ich ja das Smartphone vorm Flashen der Custom Rom gerootet habe, gibts jetzt auch nen Counter=1.

Bitstropfen schreibt sinngemäß, dass ich für den Counter das Ganze einfach mit der App Triangle Away machen soll. Also nach dem Motto App installieren und die App alles erledigen lassen (reset counter).
Aber reicht das dann auch?
Ist das Smartphone rückstandlos vom Rooten und Flashen befreit, also ist das dann nicht mehr nachweisbar? Oder muss ich noch einige andere Schritte durchführen?

Zum Benutzen der App brauche ich wieder Root.

Werde gleich nochmal neu rooten und dann Triangle Away ausprobieren.
Muss ich dann wieder die Firmware mit der Stock Rom flashen, damit dann auch der Root weg ist? Oder verschwindet der Root auch, wenn ich nur die App Triangle Away ausführe?
Derzeit ist kein Root drauf.

Wünsche auch dir und der Foren-Gemeinde ein frohes Fest =)

 

[ThatGangsta]

Du musst eine Stock-ROM haben, diese Rooten, TriangleAway durchführen und hinterher nochmal die Stock-ROM drüberbügeln.
Wenn du dann nochmal schaust, sollte alles weg sein.

 

[Derol]

Kann denn Triangle Away inzwischen beim S3 mit dem neuen Bootloader (ab FW "ELLA", rotes Ausrufezeichen) korrekt arbeiten ?

Bei mir ging es damals nicht (erst wurde scheinbar zurückgesetzt und beim nächsten booten war der Counter wieder erhöht).

https://www.android-hilfe.de/forum/...-pre-rooted-3-teilig.457647.html#post-6297290

Mit Triangle Away kann man den Status auf normal und den Counter auf Null setzen.

Sobald du wieder bootest, geht der Status wieder auf geändert, wenn wie bei mir LBE startet. Das war schon immer so.

Neu dazugekommen ist, das nun auch der Counter automatisch wieder auf 1 geht. Dafür zuständig ist der neue Bootloader.

Sollte man nun das Gerät einschicken müssen, resetet man den Counter und geht aus Triangle Away heraus, gleich in den Downloadmodus ohne neu zu booten. Dann flasht man seine Originalsoftware (Standard DBT, EPLUS, Vodafon etc.) und alles ist wieder mit Fullwipe im Werkszustand.

Die andere Möglichkeit wäre sich einen alten Bootloader zu flashen, der allerdings keinen Sudden Death Fix enthält.

 

[freeman101n]

@ThatGangsta

Ok, Danke für die Info.
Werde es gleich ausprobieren, wenn mein Akku ein wenig geladen ist.

LG

 

[maddog73]

Nein durch Triangle away geht bestenfalls der Counter auf 0 und der Status auf Normal. Wobei, falls das in der App noch nicht geändert wurde, der Status wieder auf "geändert" springt sobald SuperSU an eine App Root Rechte vergibt.

Falls du den Root vollkommen und rückstandlos entfernen möchtest solltest du eine 3teilige Firmware flashen.

Zitat von bitstopfen

...

- dreiteilig mit repart entfernt ganz sicher systeminterne Fremdfiles (z.B. von Customroms)

Da ein Fullwipe Root, Kernelreste (Customkernels), etc. nicht entfernt und in der Vergangenheit es einteilige Firmware gab, die diese Reste belassen hat, war es oftmals die einzigste Lösung für Otto normal, eine Dreiteilige zu flashen. Hinzu kommt, das manche Customs anders partitioniert waren und man mit einer Einteiligen nicht auf Stock kam, wegen des Unterbaus des Customs.

Ein Fullwipe und eine Dreiteilige in Kombination galt/gilt als sauberste Installation. Im Grunde kann man diese zerstückelte Firmware auch wieder zusammenbasteln zu einer, solang Samsung das belässt, das root und co. immer entfernt werden, wenn man keine geänderte Partitionstablle hat, wie z.B. Stock als Unterbau.

Zum Thema Triangle away und dessen funktionsweise steht auch ne menge in dem thread. Musst mal die ersten 10 Beiträge lesen

 

[SaschaKH]

Da es jetzt um was anderes geht verweise ich auf https://www.android-hilfe.de/forum/...stellen.292567.html?highlight=originalzustand und mache zu.