Dani
Wenn du ein neues ROM aufspielst ist NICHTS mehr da von vorher.
Du überschreibst damit gerade mal eine Partition. Hat der Schädling beispielsweise den Bootloader verändert ist er immer noch da. Ähnliches gibt es doch auch beim PC. Manipulierter Bootloader ist nichts besonderes, aber es gibt sogar Schadsoftware, die sich im Bios einnisten. Selbst wenn man alle Festplatten komplett formatiert bleibt der Schädling.
Und sobald Du nur einmal einer App Rootrechte gibst (selbst wenn es nur einmalig ist), dann kann die App alles machen. Dann gibt es keine Sicherheit oder Sicherheitsstufen mehr.
Joachim Schomburg
Denn auch unsere Kanzlerin hat lieber auf das Supermarkt Handy vertraut, weil das eben so einfach zu bedienen ist, als auf die Crypto Variante, weil die eben beschi......zu bedienen ist. Auch unsere Kanzlerin ist nicht viel besser als wir alle.
Nur was bringt ihr das Handy, wenn der Gesprächspartner nicht ein ähnliches hat? Das wird hier genau das Problem gewesen sein.
Und verschlüsselt das Telefon synchron, dann muss auch noch ein Beamter zum Gesprächspartner fliegen, um den Schlüssel in das Telefon einzuspielen.
Als die Windows brothers in der Garage ein Betriebssystem gebastelt haben, hat sich niemand Gedanken über Hacken gemacht. Als Windows 9.x die großen Sicherheitsprobleme hatte, wusste man noch gar nicht, wie man Android schreibt. Aber wir alle können sicher sein, die jetzigen Angriffe auf unser innovatives Betriebssystem sind erst die Spitze des Eisbergs. Ich bin der festen Überzeugung, uns wird es genauso ergehen wie Windows.
Joachim Schomburg
Also Leute, egal wie sicher oder unsicher ein Betriebssystem ist, ändert regelmäßig eure Paßwörter. Nur so, bleibt ihr vor Schaden bewahrt.
Passwörter sind eh so ein Ding. Regelmäßig Passwörter ändern bringt auch nichts, wenn die Passwörter schlecht sind oder für alle Dienste das selbe Passwort verwendet wird. Und letztendlich: Wer kann sich ständig mehrere neue Passwörter merken? Ich halte solche Empfehlungen für weltfremd.
Das ist ja auch ein Grund, warum es OAuth gibt.
Hirogen
@AndyN: der Fehler dieser Betrachtungsweise liegt allerdings darin, dass die wenigsten in der Lage sind, ihre Kommunikation so zu verschlüsseln. Der einfache User begnügt sich in der Regel damit, die automatische Verschlüsselung zu nutzen, wenn überhaupt.
Das Hauptproblem liegt meiner Meinung nach darin, dass wir hier mit einer Technik umgehen, die die wenigsten wirklich verstehen. Ich nehme mich da nicht aus. Und das macht es Angreifern, egal ob Geheimdienst oder Kriminelle (gibt's da eigentlich noch nen Unterschied?) extrem leicht zuzuschlagen.
Das ist ja auch das Problem von Sicherheitslösungen. Es muss nebenher laufen und darf den Nutzer nicht einschränken. Sonnst nimmt er es nicht an. Sicherheit muss Benutzerfreundlich sein, sonst ist es nicht sicher.
Wenn dann der Benutzer weiß auf welche Merkmale er achten muss, dann ist es auch egal, wie es funktioniert.
Aries Stenz
Oder Programmierer, die Hash ein Fremdwort ist und die deshalb für Logins auf Webseiten die Passworte im Klartext in die User-Datenbank schreiben und von SQL-Injection und Cross-Site-Scripting bestenfalls am Rande etwas gehört haben. Dann passieren solche Dinge, wie kürzlich bei Vodafone oder vor bei Sony.
Vodafon hat sich immerhin an die Regel gehalten, dass Daten für unterschiedliche Zwecke getrennt verarbeitet werden müssen und so war der Schaden nicht ganz so groß.
Sony war das egal.
Und viele Programmierer wissen auch nicht, dass md5 alleine nicht mehr sicher ist.