Datensicherheit ODER Schutz vor (Hacker-)Angriffen (= Rooten und CM ODER die Stock-Rom) - Geht das nicht beides zusammen?

  • Antworten:23
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 15

03.01.2016, 17:44:15 via Website

Was ich meine ist:
Mir liegt es am Herzen, dass meine Handydaten nur am Handy sind, also keine Kontakte, Nachrichten, usw... an Google und den Gerätehersteller versendet werden.
Als Lösung zog ich rooten und danach CM installieren in Betracht... Das Rooten, birgt für den späteren online Betrieb jedoch eine Gefahr.
Hat man denn mit den modernen Smartphones was den Datenschutz und die Sicherheit betrifft nur noch die Wahl zwischen Regen und Traufe?

Ich weiß also, dass es allgemein gefährlich ist als Root- user online zu sein, und ich wüsste nicht weshalb das bei einem Smartphone etwas anderes sein sollte als bei einem herkömmlichen Windows oder Linux PC. In meiner Vorstellung (korrigiert mich bitte wenn ich da falsch liege) hat auch jedes Handy, dessen (3G/ 4G) Datenverbindung gerade eingeschaltet ist, eine IP-Adresse zugewiesen bekommen, über die es über Portscans o.ä. aus dem Internet heraus ansprechbar ist. Damit unterliegt m.e jedes Gerät das online ist der selben Gefahr wie jeder PC auch, z.B. durch noch unbekannte Sicherheitslücken mit Schadsoftware infiziert zu werden.
Im PC-Bereich minimiert man das Risiko in dem man nicht als Administrator / Root online ist. So bekommt eine mögliche Schadsoftware, die von aussen eindringen möchte nicht automatisch die Rechte die sie zum Installieren benötigen würde.

Nach dieser Einleitung welche meine Sorgen beschreibt, möchte ich meine eigentlichen Fragen an euch formulieren:

  1. Gibt es eine Möglichkeit das Handy (in meinem Fall ein Moto G 2015 mit Lolipop) zu rooten, mittels der Anleitung von Mike Kuketz von Google und anderen Datenkraken zu befreien, und es hinterher, nach der Installation von CM und allen benötigten Konfigurationen an den (im Artikel "Your Phone Your Data" von Mike Kuketz beschriebenen) Apps, in einen Modus ohne root-Rechte zu versetzen? - Also für den normalen (online-) Betrieb als "Standartbenutzer" angemeldet zu sein?

  2. Nach dem Android auf Linux basiert, gibt es nicht eine Möglichkeit sich (wie am PC) mit verschiedenen Benutzerkonten anzumelden?

  3. Wäre es vielleicht eher möglich statt CM das normale Stock Rom zu nutzen, es aber vorher mit Rootrechten zu modifizieren, um so die sonst nicht deaktivierbaren Dienste abzuschalten, und das Handy danach wieder zu UN-Rooten?
    Falls ja, hat denn schon jemand Erfahrung welche Dienste man dazu im Stock Rom vom Moto G 2015 abschalten darf und muss?

  4. Eine Frage noch am Rande: Läuft denn CM genau so Stabil wie ein Stock-Rom?

Für eure möglichen Lösungsansätze möchte ich an dieser Stelle schon mal recht herzlich Danke sagen.

Antworten
  • Forum-Beiträge: 20.157

03.01.2016, 18:00:20 via Website

Antom Bedruid

  1. Gibt es eine Möglichkeit das Handy (in meinem Fall ein Moto G 2015 mit Lolipop) zu rooten, mittels der Anleitung von Mike Kuketz von Google und anderen Datenkraken zu befreien, und es hinterher, nach der Installation von CM und allen benötigten Konfigurationen an den (im Artikel "Your Phone Your Data" von Mike Kuketz beschriebenen) Apps, in einen Modus ohne root-Rechte zu versetzen? - Also für den normalen (online-) Betrieb als "Standartbenutzer" angemeldet zu sein?

Root benötigen einige Apps. Wenn Du Root wieder entfernen willst, dann musst Du auch die betreffenden Apps verzichten. Das geht übrigens weitgehend ganz gut. Weitgehend deshalb weil viele Werbeblocker im System dann nicht mehr funktionieren.

CyanogenMod ist zwar Pre-Rooted, aber Root ist deaktiviert. Das musst Du erst in den Entwicklereinstellungen aktivieren. Da aber die SU-Binary vorhanden ist, verweigern einige Apps ihre Arbeit, obwohl Root deaktiviert ist.

Antom Bedruid

  1. Nach dem Android auf Linux basiert, gibt es nicht eine Möglichkeit sich (wie am PC) mit verschiedenen Benutzerkonten anzumelden?

Ja, das ist ab Android 5 möglich, aber nicht in jeder ROM implementiert. Bei CyanogenMod kannst Du es einstellen. Ich selbst hhabe mich damit aber bisher nur grob beschäftigt. Das Umschalten scheint jeder ohne zusätzliches Passwort machen zu können oder ich habe es noch nicht gefunden.

Antom Bedruid

  1. Wäre es vielleicht eher möglich statt CM das normale Stock Rom zu nutzen, es aber vorher mit Rootrechten zu modifizieren, um so die sonst nicht deaktivierbaren Dienste abzuschalten, und das Handy danach wieder zu UN-Rooten?

CyanogenMod bringt keine Google Apps mit. Die kannst Du nachinstallieren. Die Version mit Aroma-Installer lässt Dich sogar selbst bestimmen, was Du haben willst und was nicht.

Antom Bedruid

  1. Eine Frage noch am Rande: Läuft denn CM genau so Stabil wie ein Stock-Rom?

Ich habe CM 12.1 auf dem HTC One. Da ist es stabil. Das kann jedoch von Gerät zu Gerät etwas anders aussehen, und vor allem musst Du es sauber installieren (Full Wipe).

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antom Bedruid

Antworten
  • Forum-Beiträge: 3.871

03.01.2016, 19:00:37 via Website

Für das was du vor hast ist CM ohne GAPPS wohl schon das richtige. Als Alternative zum PlayStore kannst du ja Aptoide, Amazon oder F-Droid installieren. Wie aktuell, stabil und sicher das dann ist kann ich nicht beurteilen.

Ich weiss aber nicht wie sinnvoll es ist sich von Google fernzuhalten. Ist das "Problem" wirklich bei Google und deren Software?

Anrufe wie auch SMS, also alles was über das Telefonnetz geht kann ja schon auf der ganzen Welt mittels diesen runden schönen weissen Sateliten- und Abhörstationen abgehorcht, erfasst und gesammelt werden.
Unsere Daten fliessen über viele Server und Leitungen weltweit welche mit Hardwarekomponenten versehen sind von welchen wir nicht wissen ob es darin Backdoors gibt mit welchen man direkt alles auslesen kann was darüber fliesst. Aktuell zum Beispiel ist Cisco usw. bekannt geworden und ihr wollt mir ja wohl nicht erzählen dass der offnen Port 32764 ein "Bug" ist, LOOL.

Und wenn man denkt, das alles benötigt doch soviel Speicherplatz/Daten, schaut Euch einfach mal das Utah DATA Center der NSA an, dann wird vielleicht einiges klarer ....

hf

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 20.157

03.01.2016, 19:14:44 via Website

Weil also der Staat oder fremde Staaten unseren Datenverkehr speichern, können wir privat geführten Konzernen unsere Daten geben?

Für mich sind das erstmal zwei Paar Stiefel! Welchen Privatunternehmen ich welche Daten gebe, kann ich kontrollieren. Wenn der Staat Daten haben will, kann ich das hinterfragen und mich politisch wehren.

Beides in einen Topf zu werfen, und zu dem Ergebnis zu kommen "Eh alles egal!", ist eine Bankrotterklärung.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
  • Forum-Beiträge: 3.871

03.01.2016, 19:21:08 via Website

Ich kann ja genau so behaupten, da CM von Microsoft unterstützt wird, dass sie als Gegenleistung Daten bekommen.

— geändert am 03.01.2016, 19:21:37

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 20.157

03.01.2016, 19:22:15 via Website

Die Custom ROM ist davon nicht betroffen. Und da gilt: Das habe ich unter Kontrolle! Kein CM-Konto anlegen = keine Daten!

Aber das kann man ja auch bezweifeln. Oder prüfen!

— geändert am 03.01.2016, 19:23:31

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
  • Forum-Beiträge: 3.871

03.01.2016, 19:23:35 via Website

direkt schon nicht, aber indirekt, weiss das einer?

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 20.157

03.01.2016, 19:27:03 via Website

Ich habe bisher keinen Connect zu unbekannten Servern loggen können.

— geändert am 03.01.2016, 19:27:13

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
  • Forum-Beiträge: 3.871

03.01.2016, 19:29:37 via Website

Du wärst auch nicht der erste und einzige der das testet, kann ja alles versteckt werden, die Updates kommen ja genug oft.

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 20.157

03.01.2016, 19:48:25 via Website

Nur wenn man Nightlies verwendet.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
  • Forum-Beiträge: 3.871

09.01.2016, 08:40:29 via Website

Die Microsoft-Spysoftware Cortana ist jetzt fest in CyanogenMod drin ;)
Viel Spass. (smug)

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 1

09.01.2016, 10:21:52 via Website

@Antom Bedruid

Also zunächst einmal bekommst du zwar im Mobilfunknetz eine IP-Adresse zugewiesen, jedoch bist du keinesfalls angreifbar über offene Ports. Dies liegt daran, dass im Mobilfunknetz NAT verwendet wird und du dir eine IP-Adresse mit anderen Nutzern teilst und somit nur ausgehend online erreichbar ist. Dies bedeutet, dass du schonmal vor Exploits weitesgehend geschützt bist sofern du nur Apps aus sicheren Quellen und sichere Seiten ansurfst (von Stagefright mal abgesehen, jedoch eher selten). Außerdem bist du selbst nicht als Root User Online und führst normale Anwendungen auch nicht als Root User aus. In der Regel ist eine Software vorinstalliert, die dich vorher fragt, ob du eine Anwendung explizit mit Root Rechten ausführen willst. Es ist so ähnlich wie die Benutzerkontensteuerung bei Windows. Dort wirst du ja auch vorher explizit gefragt, ob du eine Anwendung mit erweiterten Rechten ausführen willst. Also Punkt 1 und 2 fallen somit schonmal weg, da es bereits nach deinen Vorstellungen wesentlich komfortabler realsiert werden kann.

Zu. 3:
Theoretisch möglich ist dies schon, allerdings sollte dir bewusst sein, dass du viele Google-Dienste wie den Playstore ohne entsprechende Dienste nicht nutzen kannst. Du hast auch die Möglichkeit bei vielen Geräten (Stock und Custom Roms) System-Apps und deren Dienste zu deaktivieren. Einfach im App-Manager auf Alle gehen und die entsprechenden Dienste deaktivieren. In deinem Fall wäre eine Custom Rom wie CM ohne Google-Apps wahrscheinlich das richtige, da dort nur das pure Android drauf ist (von Cortana mal abgesehen). Custom Roms wie CM sind in der Regel quelloffen, das bedeutet jeder Nutzer kann die "Bestandteile" des Betriebssystems sehen.

Zu. 4:
Dies ist abhängig wie viele Entwickler am Gerät arbeiten und inwiefern der Hersteller deines SOC's Quellen veröffentlicht bzw. die Entwickler unterstützt. Aktuell ist es in der Regel so, dass vor allem Geräte mit Quallcomm SOC's von Entwicklern gut unterstützt werden, da Quallcomm guten Support leistet.

— geändert am 09.01.2016, 10:23:21

Antom Bedruid

Antworten
  • Forum-Beiträge: 15

10.01.2016, 01:15:15 via Website

Diese Antwort verunsichert mich:

Ich dachte die Kooperation mit MS und damit auch die Implementation von Cortana betrifft nur das "kommerzielle" Cyanogen OS und nicht das Cyanogen MOD?
Habe ich das falsch recherchiert?
Ich habe jetzt noch einmal die Suchmaschinen bemüht, jedoch nur Hinweise auf Cyanogen OS in Verbindung mit Cortana finden können - im Gegenteil: In einem Artikel wurde Cyanogen MOD sogar unter den Alternativen zu der mit Cortana "verunreinigten" Version 12.1.1 von Cyanogen OS empfohlen. @ Dänau: Bist Du Dir da wirklich sicher ? Oder kann mir jemand anderes diese Frage beantworten?
Für eine Antwort, ggf. mit einem Link, Danke ich euch!

Antworten
  • Forum-Beiträge: 20.157

10.01.2016, 01:51:21 via Website

Antom Bedruid

Ich dachte die Kooperation mit MS und damit auch die Implementation von Cortana betrifft nur das "kommerzielle" Cyanogen OS und nicht das Cyanogen MOD?

Richtig!
Du hast nicht falsch recherchiert.
Cortana ist nicht in CyanogenMod enthalten, sondern in CyanogenOS!

CyanogenOS ist die Version, die vorinstalliert ausgeliefert wird.
An CyanogenMod hat sich diesbezüglich nichts verändert.

Abgesehen davon, dass viele sich nicht richtig informieren, was macht Cortana schlechter als Google Now oder Siri? Alle Systeme empfinden viele als nützlich, und alle Systeme bergen gleichermaßen das Risiko ausgespäht und überwacht zu werden.

— geändert am 10.01.2016, 01:58:33

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antom Bedruid

Antworten
  • Forum-Beiträge: 3.871

10.01.2016, 08:54:32 via Website

Mag sein dass du es noch nicht drin hast, die Info ist ja auch neu, aber Cortana wird auch in CyanogenMod drin sein, in Kürze.
http://www.phonearena.com/news/Cortana-will-be-preinstalled-on-CyanogenMod-12.1_id77101

hf

— geändert am 10.01.2016, 08:55:10

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 20.157

10.01.2016, 09:30:39 via Website

Ob sich das nicht als Ente herausstellt? Die meisten Seiten berichten von CyanogenOS 12.1.1, das Cortana jetzt als festen Bestandteil hat.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
  • Forum-Beiträge: 3.871

10.01.2016, 10:18:12 via Website

Ja, sieht so aus dass Phonearena das missverstanden hat.
Ich glaube aber immer noch das dies kommen wird. MS unterstützt doch nicht Cyanogen mit Millionen um dann auf wenigen Geräten Cortana drauf zu haben.

Dann geb ich Euch mal noch nen Link mit auf den Weg wie man CM frei von Closed Source Dateien machen kann:
freecyngn - Removing proprietary userspace parts from CM10/11/12/12.1

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antom Bedruid

Antworten
Gelöschter Account
  • Forum-Beiträge: 820

10.01.2016, 23:52:59 via App

........Glauben, ......
die Katholiken glauben an die Wiederkehr Jesus, Moslems an massig Jungfrauen, der Hindi an Blumen und mein Staubsauger das er ein Fön ist !

Ich denk, nicht glaube, du hast einiges nicht verstanden !

Karotten sind wichtig

Antworten
  • Forum-Beiträge: 3.871

10.01.2016, 23:56:50 via App

Und ich weiss, wer andere persöhnlich angreifen bzw beleidigen muss, der hat noch viel weniger verstanden.

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 20.157

11.01.2016, 00:00:48 via Website

Ganz Normal

und mein Staubsauger das er ein Fön ist !

War das nicht der Fön, der ein Rasierapparat war?

— geändert am 11.01.2016, 00:01:05

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
Gelöschter Account
  • Forum-Beiträge: 820

11.01.2016, 03:20:29 via App

Dänu

Und ich weiss, wer andere persöhnlich angreifen bzw beleidigen muss, der hat noch viel weniger verstanden.

Ach her je , passt es dir nicht wenn ich auf von dir persönlich verfasstes "Gedankengut" persönlich und dir direkt antworte ?
Und ganz neben bei, wenn ich jemanden beleidigen will, wird das NIE mit einem "persönlich angriff" verwechselt werden können !!!!

Karotten sind wichtig

Antworten
Gelöschter Account
  • Forum-Beiträge: 820

11.01.2016, 03:21:44 via App

Aries

Ganz Normal

und mein Staubsauger das er ein Fön ist !

War das nicht der [Fön][1], der ein Rasierapparat war?

[1]: https://www.youtube.com/watch?v=P56BxxLPBhQ

grins, der war richtig gut, Respekt !!!!!!

Karotten sind wichtig

Antworten
  • Forum-Beiträge: 22.375

11.01.2016, 06:32:39 via Website

Hallo und guten Morgen,

Und nun geht es hier bitte sachlich und vor allem friedlich im Thema weiter. Danke (smug)

Viele Grüße,
Andy


OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

Antworten
  • Forum-Beiträge: 15

13.01.2016, 18:59:00 via Website

Ich möchte euch allen an dieser Stelle für die sachlichen Beiträge herzlich danken!
Ihr habt mich damit ein Stück weiter auf meinem Weg zu meinem "Silent Phone" gebracht.
Es würde mich freuen wenn wir uns im Forum bei so manchem Thema evtl. mal wieder "übern weg laufen" :-)
Möglicherweise geschieht dies sogar aufgrund einer neuen Frage von mir selbst, da ich die Bedienung und Einbindung des AROMA- Installer in den Flash-Prozess noch nicht vollumfänglich begriffen habe... Finde es schwierig, wenn es (Wie zuvor bei Phone Arena :-) ) konträre Informationen gibt: Aus dem Web-Artikel von Mike Kuketz und einer Antwort von euch könnte man entnehmen, dass die GAPPS im Zip-File des CM nicht enthalten sind, was den Zwischenschritt mit dem AROMA Installer für mich evtl. überflüssig machen würde. Anderen Informationsquellen im Netz, entnehme ich aber, das eine Installation des CM ohne GAPPS nur über spezielle Einstellungen im AROMA Installer zu bewerkstelligen ist... Werd mich mal erst noch ein bisschen weiter einlesen in die Materie :-) Falls aber jemand an dieser Stelle noch Tipps für mich zum Umgang, zum Sinn, und zur Einbindung des AROMA in die Recovery hat, wär ich schon dankbar darüber.

Antworten