Eure allgemeinen Sicherheitsvorkehrungen!

Schritt 1: Hirn einschalten
Schritt 2: Zurück zu Schritt 1
Es hat außerdem nichts mit Sicherheit zu tun, wenn man einer App Berechtigungen entzieht. Ich lasse ja auch nicht die Haustür auf und lege eine Bärenfalle aus, damit der Dieb zwar reinkommt, aber nicht mehr raus.
Und gegen fremden Zugriff hilft z.B. PIN-Sperre das Endgerätes.

Wenn ich gerootet habe, treffe ich gar keine Vorkehrungen. Ich mache das hauptsächlich für Performance, Design(Themes) und LogCat direkt aufm Gerät angucken.

Hallo Helen J.K.,

ich habe deinen Thread in den passenden Bereich verschoben.

Xprivacy in Xposedistaller.

LBE Security Master

https://www.nextpit.de/forum/645618/root-lbe-security-master-deutsch-immer-aktuellste-version

Mit LBE schießt du für deine Anforderungen, die du im Eingangapost beschrieben hast, auf Spatzen. Da genügt auch App Ops bzw. AppOps Starter aus dem Play Store, bevor ich mir so einen asiatischen Kram runterlade, von dem ich nur einen Bruchteil verstehe - der obendrein auch einen ganzen Haufen an Berechtigungen braucht! Wenn ich dir noch eine Machete für dein intellektuelles Dickicht leihen darf: bei AndroidPIT wurde dieses Thema schon zig-fach besprochen: App-Berechtigungen und was sie bedeuten, App-Berechtigungen entziehen ohne App: You shall not pass!, XPrivacy: Berechtigungen von Android-Apps verwalten und auch So einfach könnt Ihr App-Berechtigungen beim LG G3 verwalten - ganz ohne Root!.
Und ich erlaube mir einfach mal, frech zu sein, wenn du das so empfindest. Bevor ich Apps installiere, deren Berechtigungen fraglich sind, lasse ich es lieber gleich oder frage beim Entwickler nach. Bei FB Berechtigungen entziehen ist wie einem Einbrecher das Brecheisen wegnehmen, wenn er einen Stein hat.
Es ist ein großer Irrtum, dass man ein Smartphone mittels Root-Berechtigung sicherer macht als eins ohne. Es sind mehr Möglichkeiten in der Benutzung gegeben, aber gleichzeitig mehr Wege für Schadsoftware geöffnet.

PS: Der Threadtitel passt nun genau genommen nicht mehr zu deiner Fragestellung. Es sind ja keine "allgemeinen Sicherheitsvorkehrungen", sondern es geht ja speziell darum, Apps gewisse Rechte zu entziehen.

— geändert am 07.08.2015, 17:26:46

Frank K.

Es ist ein großer Irrtum, dass man ein Smartphone mittels Root-Berechtigung sicherer macht als eins ohne. Es sind mehr Möglichkeiten in der Benutzung gegeben, aber gleichzeitig mehr Wege für Schadsoftware geöffnet.

Es ist wie mit dem SD 810er, es müssen nur genug Leute sowas behaupten, schon scheint es zu stimmen.
Die Löcher die man beim rooten aufreisst sind ADB/Fastboot, man muss also USB-Debugging wieder deaktivieren.
Ansonsten hält eine SU-App wache damit keiner diese Funktion für sich übernehmen kann. Wenn eine App nicht auf die SU angewiesen ist und eine eigene SU installieren kann, kann sie dies auch ohne root. Ich sehe also keine grössere Gefahr durch root, das ist alles nur Humbug.

Hingegen bekomm ich mit root sehr wohl zusätzliche Features und auch Sicherheit. Ich kann Apps erkennen die den Akku oder Daten nutzen ohne zu fragen und kann diese auch abstellen. Ich kann System-Apps löschen und Berechtigungen ändern, ich kann Apps finden die das System am Tiefschlaf stören, ich kann ein sauberes komplettes Backup machen, auch mit dem ganzen System.

Mir ist kein Fall bekannt wo Root ein SIcherheitsproblem war, mir sind aber 10 Fälle bekannt wo root helfen konnte.
Zum Beispiel habe ich schon 1 Tag nach bekannt werden von Stagefight mein Handy sicher davor gehabt.

Ach ja, und viel Spass mit “Certifi-Gate” denjenigen die betroffen sind

— geändert am 07.08.2015, 19:04:05

Sven R.

Wenn ich gerootet habe, treffe ich gar keine Vorkehrungen.

Ja so hätte ich das auch geschrieben

@Dänu sehr gut, besser kann man es nicht erklären 👍

Dann lest mal die Kommentare zum Thema Root im entsprechenden Artikel im Magazin. Dann sollte einem klar werden, dass Rooting mitnichten nur Vorteile bringt.

Root und Sicherheit sind mal von vornherein schon mal gegenteilige Ansätze.

Warum machst Du mit Root sämtliche Scheunentore erst auf, um dann herumzubasteln, um Dir vermeintliche Sicherheit zu verschaffen?

Das ist im Kern schon mal absurd.

Herzliche Grüße

Carsten

Es gibt eine Grundregel in der IT und die gilt schon seit Jahrzehnten:

Es wird nicht mit Root- bzw. Adminrechten gearbeitet. Selbst Serverdienste sind seit langer Zeit so entwickelt, dass Root bestenfalls für den Startvorgang benötigt wird aber nicht für den Betrieb.

Daher sind Apps, die Root-Rechte erfordern, vom Ansatz her bedenklich. Sie sind Einfallstore, damit andere Schadsoftware sich die Root-Rechte verschaffen kann.

Ein schönes Beispiel ist die aktuelle Stagefright-Lücke. Weil der Stagefright-Prozess mit System-Rechten (die sind eine Stufe weniger umfänglich wie Root-Rechte) läuft, kann die Lücke so viel Schaden anrichten. Auf gerooteten Geräten kann sich die Software dann im zweiten Schritt Root-Rechte holen. Auf nicht-gerooteten, je nach Android-Version, nicht unbedingt.

Oder kurz: Fehlende Root-Rechte sind keine Gängelung, sondern Teil des Sicherheitskonzeptes eines Embedded Systems. Auch wenn manche das nicht wahr haben wollen.

— geändert am 07.08.2015, 21:28:33

dann versuch mal die Stagefright-Prozesse ohne Root zu unterbinden (in der build.prop) . Solange keine Patches zur Verfügung stehen, ist das erstmal ein halbwegs sicherer Weg. Und wenn man die Methodik von Dänu einhält ist es auch relativ Safe.
Man könnte auch die R/W-Rechte div Ordner ändern, diese Möglichkeit geht nur mit Root, aber das führt glaub ich zuweit und ist nicht ganz ungefährlich.

Klaus

Was du da beschreibt, ist reine Flickschusterei. Das Stagefright Problem kann nur durch einen anständigen Fix behoben werden. Und Ordner mit anderen Schreib-/Leserechten zu versehen ist (sicherheitstechnisch) überflussig wie ein fliegender Rasierapparat.
Les dich mal in die ganze Root-Problematik ein, statt dich auf einzelne Themen zu stützen, bei denen Root-Zugriff irgendetwas bewirken könnte.

ja du Nase, genau so hab ich es auch beschrieben. Les mal genau nach und las hier nicht dauernd den Oberschlaumaier raushängen. Ende, macht was ihr wollt, mir wurstegal.

Klaus H.

dann versuch mal die Stagefright-Prozesse ohne Root zu unterbinden (in der build.prop) .

Das ist dann Konfiguration. Gearbeitet wird nicht mit Root-Rechten.

Aries: ich schalte also für den Normalgebrauch Rootzugriff in den Entwickleroptionen aus - ist das ausreichend?

Reinhold, die Frage lautete:

Mich würde es interessieren welche Sicherheitsvorkehrungen ihr sofort trefft wenn ihr euer smartphone gerooted habt?

Darauf gibt es nur eine Antwort: Root und Sicherheit sind nicht vereinbar. Eine App, die Root-Rechte braucht, um einer anderen App Rechte zu entziehen, ist der falsche Ansatz. Richtig kann nur sein, diese App zu deinstallieren oder zu deaktivieren.

Was Stagefright angeht, da ist die build.prop auch keine Lösung, solange der Angriff ansich möglich ist. Er wird ein bisschen schwerer, aber Phishing Mails scheinen ja auch noch immer zu funktionieren. Warum nicht bei Stagefright?

— geändert am 08.08.2015, 17:23:49

Aries

Das ist dann Konfiguration. Gearbeitet wird nicht mit Root-Rechten.

Nenn es wg mir OT: meine Frage bezog sich nur auf deinen Satz oben
Also nochmal: wenn ich in den EntwOptionen Root deaktiviere, entspricht das dann, was Zugriffssicherheit angeht, dem ungerooteten Zustand?

Kurz gesagt - nix.

Mir mein Handy zu klauen is nahezu unmöglich 😂😂
Und Dinge die von außen ins System eingreifen können, nunja... Ich log mich Zb nich in öffentliche WLAN Netze ein. Das hilft schon ne Menge.

Bissen nachdenken was man da so treibt und wo man es treibt (mir fällt auch auf, wie absurd der Satz klingt😋) und die meisten Probleme existieren garnicht erst.
Aufpassen welcher App man welche Rechte gibt. Kolleg hat gestern einem Spiel SuperUser Rechte gegeben. Tja... Selber schuld wenn sein Device dann merkwürdige Dinge tut

Ben Linus

Kolleg hat gestern einem Spiel SuperUser Rechte gegeben. Tja... Selber schuld wenn sein Device dann merkwürdige Dinge tut

Ganz ehrlich, das Rooten ist selbst ein Virus. Die meisten Leute, die ihr Device rooten, wissen nicht, was sie tun. Sie tun es, weil es irgendwie hip oder cool ist. Aber sie haben keinen Schimmer, was sie da anrichten...

Herzliche Grüße

Carsten

Dann erzählen alle Sicherheitsexperten Quatsch. Dann hat Microsoft seit Windows 98 nur noch Quatsch gemacht. OK! Wenn Du meinst...

Mit Root hebelst Du das Sandbox-Prinzip aus. Das alles andere als ein Sicherheitsgewinn.

Und das willst Du mit einer App aus China schließen, dessen Entwickler Du noch nie gesehen hast?
Nur um Apps Rechte zu entziehen und sie damit wohlmöglich instabil zu machen?
Ist es dann nicht konsequenter, auf die App zu verzichten?

Du willst Bloatware deinstallieren und riskierst, keine Updates mehr zu bekommen?
Dabei erreichst Du mit Deaktivierung genau das gleiche.
Es lassen sich nicht alle Bloat-Apps deativieren?
Das kann man aber im Laden vor dem auf prüfen.

Du installiert einen Virenscanner, um Schadsoftware zu erkennen, die sich ohne root gar nicht im System verbreiten können?

Du glaubst, Du könntest ohne Root Dein Smartphone oder Tablet nicht auf wildgewordene Apps überprüfen?
Dann schau Dich mal genau um. Das meiste geht sogar mit Bordmitteln von Android.

Von mir aus roote. Hab ich auch gemacht. Aber setzt die Scheuklappen ab, das sei das Allheilmittel. Stattdessen tauche in die Tiefen ein und wirst mich verstehen. Nicht umsonst lassen Firmen keine BYOD mit Root ins eigene Netz.

Helen J.K.

Also manchmal frage ich mich echt wer hier die Frau ist....

Warum greifst Du mich persönlich an? Ich wollte Dir helfen und Dir die andere Seite der Medaille aufzeigen.

Carsten M.

Ben Linus

Kolleg hat gestern einem Spiel SuperUser Rechte gegeben. Tja... Selber schuld wenn sein Device dann merkwürdige Dinge tut

Ganz ehrlich, das Rooten ist selbst ein Virus. Die meisten Leute, die ihr Device rooten, wissen nicht, was sie tun. Sie tun es, weil es irgendwie hip oder cool ist. Aber sie haben keinen Schimmer, was sie da anrichten...

Herzliche Grüße

Carsten

Was sicher nicht auf mich zutrifft, lieber Carsten😉😉

Du sprachst doch auch von Deinem Kollegen....!? Siehe Dein Zitat...!?

Herzliche Grüße

Carsten

unnötiges Vollzitat entfernt.

— geändert am 11.08.2015, 11:08:31 durch Moderator

Richtig. Ich meinte in dem Fall ja auch nicht ihn, sondern mich. Ich bin nicht für das was meine Freunde mit ihren Geräten machen verantwortlich.

Hallo Carsten!

Ich habe dein unnötiges Vollzitat entfernt, du weißt das wir das wir das nicht möchten, wenn man direkt auf den darüber liegenden Post antwortet. Bitte unterlasse das in Zukunft.

Ich finds erstaunlich, wie sinnvolle/ernsthafte Fragen recht schnell auf Stammtischniveau abgleiten. Carsten, deine wohlformulierte warme Luft trägt dazu bei.

Wir sind uns bisher einig, daß Rootrechte für einige sinnvolle Aktionen erforderlich sind und zugleich Sicherheitsvorkehrungen aufheben. Also nochmal die einfache Frage:
Wenn mein Phone gerootet ist und ich für den Alltagsbetrieb in den Entwickleroptionen Root abschalte, entspricht dies dem ungerooteten Zustand (zumindest für den hier diskutierten Mal-Zugriff von außen)?

@reinhold
Würde ich nicht sagen. Die su Binary existiert ja dann eigentlich immer noch. Doch genau deshalb gibt es SuperSu und Superuser: Um ungewollten Zugriff zu verhindern.

Ben Linus

Richtig. Ich meinte in dem Fall ja auch nicht ihn, sondern mich. Ich bin nicht für das was meine Freunde mit ihren Geräten machen verantwortlich.

Naja, und ich meinte natürlich auch Deinen Kollegen und nicht Dich... 😊

Herzliche Grüße

Carsten

Klaus

Ich habe dein unnötiges Vollzitat entfernt, du weißt das wir das wir das nicht möchten, wenn man direkt auf den darüber liegenden Post antwortet. Bitte unterlasse das in Zukunft.

Das war nicht unnötig, sondern sinnvoll, denn ich habe in meinem kurzen Text explizit sein Zitat angesprochen. Und das muss ich dann auch zitieren...

Herzliche Grüße

Carsten

Und direkt oben drüber hatte ich mein und dein Zitat stehen.
Ergo ist es unnötig von dir, direkt drunter das gleiche nochmal zu zitieren.

Back to topic

— geändert am 11.08.2015, 16:32:34

Aries

Und das willst Du mit einer App aus China schließen, dessen Entwickler Du noch nie gesehen hast?

Genau so mache ich es auch. Ich installiere nur Apps von denen ich den Entwickler auch persönlich kenne.

Gesendet von meinem gerootetem Nexus 4 mit AICP

— geändert am 12.08.2015, 03:05:53