Beseitigung ALLER ggf durch Kingo Root verursachter Sicherheitsprobleme

[ELexONE]

Aber was hat das Tool auf dem Phone denn angestellt, dass so ein drastischer Schritt nötig ist?
Meine Daten haben die doch jetzt schon. Irgendwie lese ich immer nur, dass das Tool mist gebaut hat, aber nicht wie. Weiß das denn niemand?

Wie schon geschrieben von anderen hier, liegt die Gefahr darin, dass der Entwickler dieses Tools nichts über die Funktionen verrät, welche es ausführt, und da es nicht open Source ist, ist es auch unmöglich zu überprüfen, da der Quellcode nicht einzusehen ist.

Theoretisch kann damit alles angestellt werden. Es könnte Dein Telefon irgendwann ( heute, morgen, in 3 Monaten etc. ) eine 0900er Nummer anrufen lassen, oder irgendeine nutzlose App für 100€ kaufen lassen, oder weis der Geier. Alleine weils ein chinesisches User Interface hat, würde ich dem Teil nicht vertrauen.

Der Clou ist, da könnte auf chinesisch stehen, dass ab jetzt Dein Handy von Piraten fehrngesteuert wird, und keiner würde es merken, weils auf chinesisch da steht.

 

[TrentReznor]

Der Clou ist, da könnte auf chinesisch stehen, dass ab jetzt Dein Handy von Piraten fehrngesteuert wird, und keiner würde es merken, weils auf chinesisch da steht.

Weil außerhalb von China niemand chinesisch spricht und alle innerhalb Chinas natürlich Kriminelle sind. Mal ehrlich, jeder Kellner im Chinarestaurant kann dir vorlesen, was da steht, wenn du so besorgt bist.

 

[shadownia876]

@ alle

hab mal so verfolgt was hier so über dieses Kingo erzählt wird.

Hab mir ja letztens (Dez. 12) selbst die Kingo_android_root.exe geholt,
muss sagen das dies eine feine Sache ist.

Aber mal zum mistrauen von einigen Usern hier:

- Ihr bemängelt das der Entwickler (egal wer und wo) keine Details verrät.

- Ihr besitzt ein Smartphone was durch eigene Anpassungen (Samsung, Sony u. co.)
bereits verunstaltet ist. (Übriegens auch alles Chinesen, Koreaner u. co.)

- Ihr ladet auch von Google Software runter wo auch jede zweite App in
euren Augen eigentlich versäucht und unsicher ist.

- Einige gehen dann noch soweit und suchen sich Gecrackte bezahlapps
um es billiger als andere zu haben. (ob da alles Takko ist???)

- die Verträge die abgeschlossen werden um dann solch Smartphone günstig zu ergattern,
was ja eigentlich hunderte von Euro kosten würde auf dem freien Markt...
werden ja auch einfach so gemacht (Provider überwachen gern stimmts?)


Ich bin der Meinung wenn was funktioniert dann sollte man es auch so lassen.
Immerhin... wenn der Erfinder vom gut funktionierenden Kingo_root_tool
die Daten freigeben würde.. na ich weiss ja nich.
Dann wird es wieder demnächst ein paar Updates geben für diverse Smartphones
und dann geht wieder mal nix von wegen root frei Haus.

Die Firmen sind ja schließlich nicht ganz so doof wie man glauben mag.

Bsp Framaroot:

Sony Xperia x..y..z.. nach dem Update auf 4.1.2 ging kein Framaroot mehr,
musste man lange warten bis die macher des tool dies behoben haben.

Huawei ist auch nicht zu verachten, einer der hier in Deutschland schon seit langen fuss gefasst hat...
das G525 mit Android 4.1.2 <----kein root mit Framaroot...
nur noch über rauskopieren, reinkopieren und hoffen das alles glatt geht... oder eben über Chinesensoftware.

 

[memphis77]

Dazu ein paar Anmerkungen:

1. Spreche ich nicht von subventionierten Geräten. (Zahle meins selbst weil ich weder simlock noch was anderes haben möchte)

2. Alle playstore Apps zeigen Dir wenigstens an was sie wollen. Bei Kingo root habe ich keine möglichkeit dazu. (Benutze eh einen receiver blocker)

3. Wieso verunstaltet? Gerade durch einen root will ich ja einiges davon loswerden

4. Bemängele ich nicht, dass der Entwickler keine Details verrät. Ich bemängele das Auslesen der IMEI. Wozu soll dass denn dienen?
Und genau dieses Detail soll er ofen legen, nicht seine gesamte Entwicklung.

 

[Gelangweilter]

Leute, allgemeine Diskussionen zur dieser Kingo-Software gibt es schon, im Forum. Wenn kein direktes Problem mit dem XZ besteht, dann benutzt die bereits vorhandenen Threads.

Ja, selbst im XZ Forum gibt es bereits einen Thread dazu. https://www.android-hilfe.de/forum/...1/root-kingo-root-oneklick.480066-page-6.html das muss nicht Alles noch einmal gepostet werden.

Wenn es hier um das Entfernen geht und man Panik hat. Gerät komplett neu Flashen. Fertig. Die Daten wie zB IMEI und Seriennummer hat der Entwickler eh schon. Was die Software davor macht ist unklar, wird wohl auch unklar bleiben und es liegt bei jedem selber ob er das macht oder nicht. Wie gesagt, schon zig Mal im Forum gepostet, dass muss nicht noch einmal sein.

 

[SmartBeginner]

Zu den Sicherheitsbedenken wegen dieser Software bin ich auf diese Seite gestoßen:

Kingo Android Root, Safe or Not ! - xda-developers

 

[shadownia876]

@SmartBeginner

Das was da steht ist mir sowas von egal, weil.....

.... es ist immer so das sich bei Sicherheit alle möglichen Leute treffen und zu Wort melden... "bla bla bla".... "oje meine Sicherheit geht fltöten"
Im gleichen Moment wird in diversen Foren preisgegeben was man zu Mittag gegessen hat und wo man alles gewesen ist, mit Fotos und Daten.

Natürlich fasst immer für die ganze Welt einsehbar, es darf ja die Welt nicht verpassen was man gerade Tut...ne?

 

[silversurf]

danke für den link, aber wenn die Stellungnahme von Kingo die devs bei xda überzeugt hätte wäre der thread und der Zugriff zu kingos Programm doch sicherlich von xda wieder frei geschaltet worden

 

[SmartBeginner]

@shadownia876:

Hast du überhaupt gelesen, was da steht? Damit werden die Sicherheitsbedenken ja gerade nicht bestätigt! Ich zitiere:

Many people are scratching their heads thinking whether Kingo's application is safe or not

So this thread is made for everyone who is in a dilemma about the applications usage, Ban and removal of ban from XDA's thread and rooting their phones with the kingo app without any hassle (NOOBS GUIDE FOR ROOTING).
So, I contacted kingo for support and information and they came up with a very satisfactory explanation about their application which has been attached below.
Moreover, some people are still concerned about the ban and thread that was closed by XDA, for their information the thread was opened and this application was declared as SAFE to use.

Final verdict from my side is, every one who is afraid of flashing kernels for rooting (like auto-root) and the people who are concerned with KNOX warranty (MOST PEOPLE did not trip their knox warranty) should use this simple root & unroot tool to get the administrative privileges on their device.
Enjoy rooting

Übersetzt heißt das im Großen und Ganzen, dass mit dieser Meldung die Sicherheitsbedenken bzgl. der Anwendung der Kingo-App zerstreut werden sollen. Der Kingo-Support wurde zwecks Support und Information kontaktiert, worauf diese mit einer zufriedenstellenden Antwort reagierten.

In diesem Schreiben von Kingo heißt es u. a.:

As you can see, we access remote servers only to download requisite dependency files such as device driver and fetch corresponding scripts for rooti ng and else. Private information gathering is not involved at all. If anyone thought they could deduce any personal information, privacy et all with those items listed above, please do tell us how.

Certain developers questioned about IMEI and Serial No. being unnecessarily gathered, we beg to differ in part. Serial No. as we mentioned earlier, is used only when adb is called to establish connection with specific device, which is also unavoidable and universally agreed in android developing. If we could not even establish a connection with your device, how do we manage to root it? It does not make sense at all.

Das heißt, dass auf die Remote-Server nur zugegriffen wird, um erforderliche Gerätetreiber sowie entsprechende Skripte für das Rooting und anderes [was damit auch immer gemeint ist] herunterzuladen. Private Informationen sind hier nicht relevant. Wenn jemand denkt, dass aus dem oben Erwähnten irgendwelche persönlichen Informationen erschlossen werden könnten, sollen sie Kingo erzählen, wie das geschehen soll.

Bzgl. der IMEI- und Seriennummer: Die Seriennummer wird nur verwendet, wenn die adb aufgerufen wird zur Verbindung mit dem jeweiligen Gerät, was auch unvermeidbar ist. "Wenn wir nicht mal eine Verbindung mit Ihrem Gerät herstellen können, wie sollen wir es schaffen, es zu rooten? Es macht überhaupt keinen Sinn."

Die IMEI ist nicht notwendig und sei eine Fahrlässigkeit bei der Entwicklung gewesen. Soviel ich gelesen habe, wird die schon seit einiger Zeit nicht mehr übertragen.

Der ursprüngliche Beitrag von 16:47 Uhr wurde um 16:49 Uhr ergänzt:

danke für den link, aber wenn die Stellungnahme von Kingo die devs bei xda überzeugt hätte wäre der thread und der Zugriff zu kingos Programm doch sicherlich von xda wieder frei geschaltet worden

Das sollte diesem Zitat nach wieder der Fall sein:

Moreover, some people are still concerned about the ban and thread that was closed by XDA, for their information the thread was opened and this application was declared as SAFE to use.

Dies müsste auch der von dir gemeinte Thread sein:

http://forum.xda-developers.com/showthread.php?t=2473747

 

[silversurf]

Du hast recht, habs nachgelesen, Thread ist wieder offen. Kingo wird vielfach gelobt. Bedenkenträger gibt's allerdings immer noch einige.
Also muß jeder selbst entscheiden !

 

[SmartBeginner]

Klar gibt's Bedenkenträger, wie überall. Risiken lassen sich nie ganz ausschließen. Aber was ist dann mit den ganzen Apps, die oft etliche Berechtigungen an sich reißen?

Ich werde auch weiterhin mit Kingo rooten, weil mir der Anbieter seriös erscheint. Er hätte sich ja auch gar nicht melden müssen - und die Erklärung ist für mich völlig nachvollziehbar.

 

[Weires]

Aber was ist dann mit den ganzen Apps, die oft etliche Berechtigungen an sich reißen?

Dafür jibbet LBE-Security. >> Berechtigung, nein Danke <<

 

[SmartBeginner]

Dafür jibbet LBE-Security. >> Berechtigung, nein Danke <<

Habe ich schon von gehört - das Tool ist Bestandteil von LBE Security Master, nehme ich an. Warum gibt's das aber nicht im Google Play Store?
Und braucht man dafür nicht Root, um Berechtigungen zu entziehen?

 

[Weires]

Ja, Root ist Voraussetzung. Hier ist der Link zum Play Store: LBE Security Master

 

[SmartBeginner]

Ich verstehe kein chinesisch. :/

 

[Weires]

Ist Fachchinesisch, kann jeder.

Nee im Ernst, wird in deutscher Sprache angezeigt.

 

[Vogelmensch]

Naja, ich kann die Panikmache hier echt nicht ganz nachvollziehen. Finde es eher dumm, dass nur wenige Programme eine so einfache Methode anbieten können.

Der ursprüngliche Beitrag von 11:49 Uhr wurde um 12:18 Uhr ergänzt:

Und die Leute, die hier Panik verbreiten sind die gleichen, die irgendwelche ROMs oder sonstwas installieren, die nicht annähernd so seriös auftreten.