©h®is
Aries Stenz
Gib mir Dein gerootestes Telefon und ich zeige Dir, wie einfach ich jede Schutzmaßnahme aushebel!
Arbeiten unter Admin-Rechten ist das Dümmste, was man machen kann. Egal, auf welchem System.
die admin rechte vergibt man doch per superuser?
Jedes Stück Software birgt eine potenzielle Angriffsfläche. Auch Apps haben Sicherheitslücken. So kann eine Lücke in einer App. der Root-Rechte gewährt wurden, einer anderen App deren Rechte vererben. Also sollte man Root nur auf das absolut notwendige beschränken. Und das ist auf Ebene der Apps die Installation.
Was ich aber damit meine, dass ich auf gerooteten Geräten die zusätzlichen Sicherheitsmaßnahmen deaktiviere, bezieht sich auf das Drumrum zum Root. Meistens ist ein Custom Recovery installiert, über das man an das Dateisystem kommt und die Sicherheitsapps einfach deinstalliert. Ähnliches ist per ADB möglich, das wiederum nur mit einem Recovery das Sideload erlaubt oder aktiviertem USB Debugging nutzbar ist.
Martin
Inwiefern meinst du das...?
Wie oben beschrieben.
Martin
Wie gesagt - man kann es auch Übertreiben und für mich muss ein sinnvoller Kompromiss zwischen Sicherheit und Usability getroffen werden
Richtig. "Sinnvoll" muss jeder für sich selbst definieren. Ich halte es nicht für sinnvoll, Lücken zu reißen, um andere zu schließen. Zumal die neuen Lücken kritischer zu bewerten sind.
Martin
ich hab keine hochsensiblen Firmendaten am Smartphone --> ein (unwarscheinlicher) Diebstahl dieser Daten ist für mich ein vertretbares Risiko, wenn ich nicht vollständig auf Annehmlichkeiten verzichten will...
Bedenke, dass Du auf Deinem Smartphone auch Daten anderer Leute hast. Das sind Bilder oder auch mehr oder weniger private Notizen. Vielleicht sogar die Bankverbindung. Es geht auch nicht darum, dass jemand genau an Deine Daten will. Aber wenn sie in flache Hände gekommen sind, kann es auch für Privatpersonen unangnehm werden.
Martin
Und probier mal ein Device mit defektem Touch ohne USB-Debugging am PC anzuschließen
Dann ist es Schrott und eine Reparatur unwirtschaftlich. Um Datensicherung soltte man sich von ersten Tag der Inbetriebnahme kümmern. Bleibt also nur das Löschen und dazu kann man es auch richtig zerstören.
©h®is
ich pass auf meine geräte halt auch auf, wie auf meinen augaupfel..
Mir wurde schon ein angeschlossenes Fahrrad geklaut. Meinem Vater wurde das Auto aufgebrochen und das Radio geklaut. Ich habe auch schon Gegenstände verloren oder liegengelassen. Sicherheit ist immer eine Summe aus einzelnen Maßnahmen. Das sicherste Smartphone würde ich trotzdem im Auge behalten. Es hat ja auch ein paar Euros gekostet.
pepperonas
Es gibt Funktionen in einem Betriebssystem, die vielleicht nicht für jeden Nutzer empfehlenswert sind - aber diese Einstellungen deswegen regelrecht zu dämonisieren, halte ich für absurd.
Ich habe nichts dämonisiert! Dein Argument ist daher absurd, nicht aber mein Einwand, dass Root keinen Sicherheitsgewinn darstellt. Ich bleibe dabei: Root reißt andere Lücken, die kritischer sind als die, die man schließen möchte. Root ist ausschließlich zur Administration sinnvoll, aber auf keinem System für den Betrieb. Klar, der Kernel und einige Dienste benötigen Root, aber deshalb wurde ja SELinux (SEAndroid) sowie AppArmor entwickelt.
pepperonas
Wie soll ich ohne USB-Debugging meine Apps testen? Gar nicht? Ist das dann für den Nutzer sicherer? Oder für mich?
Bestimmt nicht...
So wie es jeder verantwortungsbewuste Entwickler macht: Auf einem eigenen Entwickler-System und nicht auf Deinem Alltagssystem!
pepperonas
-> kann man so sehen, ja..
So muss man es tun! Das ist eine immer wiederholte Grundregel in allen Schulungen, die sich mit dem Thema Sicherheit beschäftigen.
pepperonas
Ich sehe es trotzdem gerne differenziert:
Eine beliebte Einleitung, den eigenen Pfusch zu verargumentieren. Und dann passiert das, was gerade bei Sony passiert ist (zum wiederholten Male!!!)
pepperonas
Wenn ich weiß was ich tue, schalte ich lieber 1x ein Passwort frei, anstatt dass ich es 100x eingeben muss und mir einer über die Schulter auf die Tastatur schaut. Nur mal so nebenbei...
So schnell wie hier und in anderen Foren zum Rooten geraten wird, muss man davon ausgehen, dass weder die die dazu raten, noch die die den Rat empfangen wissen, was sie tun! Hier geht es um eine Mutter, die das Telefon ihres Kindes absichern will und ich habe nicht den Eindruck, dass sie tiefere IT-Kenntnisse hat, geschweige denn spezielles Sicherheits-KnowHow.
Wenn schon rooten, warum lese ich nie, den Rat, anschließend das originale Recovery wieder zu installieren und den Bootloader wieder zu schließen? Dann wäre Root schon mal sehr viel sicherer und so manche damit eingerichtete Sicherheitsmaßnahme auch geschützt.
Was die Passworteingabe angeht, geht es wirklich am Thema vorbei. Wenn Du damit auf Perfect App Protector anspielst: Dessen Verhalten kannst Du konfigurieren.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!