1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheitsrelevante Apps und China Phones

Dieses Thema im Forum "Allgemeine Informationen/Fragen" wurde erstellt von JoHo, 28. Januar 2016.

  1. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    43
    Danke:
    35
    Handy:
    Nexus 4, Redmi 3
    Mahlzeit zusammen!

    Ich hab da mal ein Problem, bei dem ich mir nicht vorstellen kann alleine zu sein. Leider habe ich trotz intensiver Suche noch keine Lösung finden können.

    Ich habe auf der einen Seite Apps, die ein bisschen auf Sicherheit stehten und z.B. gerootete Geräte nicht mögen. Manche laufen bei sicherheitsproblemen gar nicht (z.B. Entrust OTP, DKB pushtan), manche meckern nur und funktionieren trotzdem (z.B. sparkassen app, 1-2-3 banking).

    Worauf habe ich die Apps getestet?:
    Cubot X15, X16, X17
    Elephone P6000Pro, P8000
    Doogoo Y100 Pro

    Selbes Verhalten auf allen Geräten.

    Habe die Root Checker App jeweils runtergeladen, die immer sagte, dass das Gerät nicht gerootet ist (will ich ja auch gar nicht. Wofür auch?)


    Handy Hersteller sind alle angeschrieben und sagen alle "bei uns alles gut! die Apps sind schuld!"
    App Hersteller angeschrieben und als Reaktion "bei uns ist alles gut! Die Geräte sind schudl!"


    Muss ich mir jetzt echt ein Samsung, LG oder HTC kaufen um wieder Ruhe zu haben?


    Bin für jeden möglichen Anhaltspunkt dankbar!
    Vielen Dank im Voraus!
     
  2. hackbert9891
    Offline

    hackbert9891 Well-Known Member

    Registriert seit:
    23. November 2014
    Beiträge:
    509
    Danke:
    263
    Geschlecht:
    männlich
    Handy:
    Elephone P 8000 z.Zt. mit Elephone ROM
    Blackview Ultra Plus
    Goophone i6S Plus MT6572
    Goophone i6S Plus V6 MT 6735P
    Was z.B. meckern Sie denn? Öffnen Sie erst gar nicht oder wie kann ich das verstehen? Evtl. passt die App nicht zum Betriebssystem?? Sicherheits-Einstellungen bei Virenscanner oder so zu scharf eingestellt?? Normale Apps aus dem Playstore, oder gecrackte Apps?? Bisserl mehr Input wäre nicht schlecht.
     
  3. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,824
    Danke:
    8,063
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
  4. hackbert9891
    Offline

    hackbert9891 Well-Known Member

    Registriert seit:
    23. November 2014
    Beiträge:
    509
    Danke:
    263
    Geschlecht:
    männlich
    Handy:
    Elephone P 8000 z.Zt. mit Elephone ROM
    Blackview Ultra Plus
    Goophone i6S Plus MT6572
    Goophone i6S Plus V6 MT 6735P
    Haben die Chinesen nicht werksseitig Spionagesoftware auf Ihren Böllern. :p:hehehe: Damit dann Online-Banking und so. Ob das ne gute Kombi ist.
     
  5. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    43
    Danke:
    35
    Handy:
    Nexus 4, Redmi 3
    Mehr Input? Gern!

    Handys waren alle Neuware und und out-of-the-box. Keine Manipulation, die waren jungfräulich.
    Ausgepackt - Apps installiert - festgestellt dass es nicht geht - root checker installiert - festgestellt dass die Geräte anscheinend nicht gerootet sind - (Zwischenschritt, den ich nur bei 4 von 6 Probanden probiert habe: per OTA Update die Frimware auf aktuellsten Stand bringen und alle Schritte erneut durchlaufen) - wieder eingepackt und zurückgeschickt - Selbes Verhalten bei 6 verschiedenen China Phones von 3 verschiedenen Herstellern. Auch einen Virenscanner habe ich bei 4 von 6 Geräten ohne Funde laufen lassen.

    Bisher hatte ich die Apps sämtlich seit mehr als einem Jahr im Einsatz auf meinem Nexus 4 (wurde von google bis Android 5.1.1 versorgt und immer aktuell gehalten) und Nexus 7 (selbes spiel, ist aber sogar noch bis android 6.irgendwas gekommen) im Einsatz. Ohne jedes Problem. Selbstverständlich alles Freeware und original aus dem offiziellen Playstore.

    Fehlerbilder:
    - 1-2-3 banking: lässt sich installieren und meldet beim ersten start etwas wie: "gerät ist gerootet! bitte vorsichtig sein". Funktioniert aber.
    - Sparkassen app: direkt nach start beim ersten Anmelden steht unten dick und rot "ACHTUNG: Ihr Gerät ist gerootet. Wir empfehlen die App nicht auf gerooteten..............." Funktioniert dann aber trotzdem
    - Entrust OTP: App lässt sich installieren und öffnen. Möchte ich nun durch das kleine "+" ein Profil anlegen und mich anmelden kommt ein Hinweis: " ERROR Manual activation is not supported on an unsecured device"
    - DKB Pushtan: Registrieren geht noch. Beim öffnen der App wenn man ne TAN braucht, öffnet die App für ca. ne halbe Sekunde. Dann kommt ein übergeblendetes Fenster, dass auch was von Root erzählt und die App dann schließt.


    Was mach ich falsch? Bzw. kann ich noch was tun?
    Ich such ja erstmal nach einem roten Faden.

    Gemeinsamkeiten: Alle Handys sind von "unbekannten" China Herstellern und haben eine CPU von MTK

    Root Checker sagt, Handy ist nicht gerootet, Apps behaupten das Gegenteil.

    Ich verstehs einfach nicht.


    Immerhin hat der Fall dafür gesorgt, dass ich ein Firmenhandy bekomme. Verschiebt zwar eher das Problem als es zu lösen, aber immerhin kann ich so arbeiten.
     
  6. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,672
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Ich denke da musst Du mehr Aufwand reinstecken und Dich nach eventuell fehlenden Libraries umschauen (eventuell ssl crypt... etc). Du hast ja mit dem Nexus 4 ein Vergleichgerät wo Du es vielleicht rauskriegen kannst.
     
  7. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,824
    Danke:
    8,063
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Dann scheint die von mir verlinkte App ja die zu sein, von der Du schreibst, das war ja meine Frage ;)

    Dann dürfte es Dich doch freuen zu hören, daß die App einwandfrei auf einem Xiaomi Handy läuft, solange das Handy nicht gerootet ist.

    Also, Mi 4i, offizielle Developer Rom, Android 5.0.2 = kein Problem :)

    Darum ja auch meine Frage:

    Oder ist das uninteressant, suchst Du eher nach einer Lösung bei Handys, die "zicken", oder interessiert Dich das eventuell auch für zukünftige Käufe?
     
    JoHo sagt Danke für diesen hilfreichen Beitrag.
  8. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    43
    Danke:
    35
    Handy:
    Nexus 4, Redmi 3
    Jau, du hast die richtige App getroffen!

    Die App auf allem zu testen was nicht bei 3 auf dem Baum ist, ist sicher ne gute Idee um evtl. eine Systematik ausmachen zu können und dem wirklichen Problem auf den Grund zu kommen.
    Wenns eine Lösung für mein aktuelles Doogee gibt, nimm ich die gern mit! Ich gehe aber davon aus, dass das eher nichts wird, sondern es ein Kriterium geben muss nach dem sich dann meine künftigen Käufe richten können.


    Zurück zum Inhalt:

    Erstmal danke für den Test mit den Xiaomis!

    Was können wir festhalten?
    Die Apps merken, dass gerootete Geräte gerootet sind. Super!
    Die Apps halten machen nicht gerootetn Geräte für gerootet. Nicht so super!

    Alles ist cool bei unzähligen Samsung Modellen meiner Kollegen, unzähligen LG, Sony und HTC Modellen und offenbar auch beim Xiaomi MI4.
    Uncool ist es bei Cubot X15, X16, X17; Elephone P6000Pro, P8000; Doogee Y100 Pro.


    Ganz naiv und auf den ersten Blick: Ist es echt die CPU bzw. irgendein Treiber oder so der dranhängt? Probleme scheint es ja nur bei China Modellen mit CPU von Mediatek zu geben, oder seh ich das falsch? (ja zugegeben, es gibt sicher noch deutlich mehr Parameter, die man testen müsste und die Messreihe ist arg klein, aber der Trend drängt sich mir auf)
     
  9. Skyfire
    Offline

    Skyfire Active Member

    Registriert seit:
    12. Februar 2013
    Beiträge:
    320
    Danke:
    245
    Geschlecht:
    männlich
    Handy:
    Jiayu G3
    Moin, hab ein THL 5000 mit Root und Customrom. Entrusted... läuft bei mir auch nicht...
     
  10. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,824
    Danke:
    8,063
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Kann mir nicht vorstellen, daß das etwas mit der CPU zu tun hat, denke eher, wie "sauber" die FW ist, ob eventuell Sicherheitslücken vorhanden sind oder auch nicht.

    Vielleicht könnte ja mal jemand mit einem Redmi Note 2 die App testen? Sollte natürlich nicht gerootet sein :grin:
     
    danmue sagt Danke für diesen hilfreichen Beitrag.
  11. digidu
    Offline

    digidu Ohne 20 Bänder zum Erfolg ^^

    Registriert seit:
    25. September 2014
    Beiträge:
    745
    Danke:
    2,390
    Geschlecht:
    männlich
    Handy:
    Samsung S3, Xiaomi Redmi2 + Lumia 535, Mi4i,
    LG G2, Apple iPad, iPad-Air etc. pp :)
    Seriennummer Vllt. ??
     
  12. johndebur
    Offline

    johndebur 迟到总比不到好。

    Registriert seit:
    31. Oktober 2008
    Beiträge:
    3,017
    Danke:
    8,400
    Geschlecht:
    männlich
    Handy:
    Xiaomi Redmi Note 2 Prime
    Coolpad 9976A
    wie kann man den unrooten? :grin:
    Also auf meinem Redmi Note 2 kann ich diese App öffnen.
    Wenn ich auf dieses + Zeichen klicke kommt aber, " Manual activation is not supported on an unsecured device"
     
    Herr Doctor Phone sagt Danke für diesen hilfreichen Beitrag.
  13. Slo
    Offline

    Slo Active Member

    Registriert seit:
    23. November 2012
    Beiträge:
    258
    Danke:
    153
    Handy:
    Aktiv: OnePlus3
    ne Banking App aufs Handy?.......Niemals
     
    KraftPrinzip, wydan und johndebur sagen Danke für diesen hilfreichen Beitrag.
  14. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,824
    Danke:
    8,063
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Auch denkbar! Vielleicht schlägt die App bei allen Handys Alarm, wenn keine echte Seriennummer vorhanden ist?

    Oder was ist das denn?

    20160129093807880.jpeg

    Ist das speziell etwas von MiUi oder haben das alle Androiden? Kann man diese Info jedem Handy irgendwie entlocken?
     
  15. Schussi
    Offline

    Schussi Administrator Mitarbeiter

    Registriert seit:
    28. Oktober 2007
    Beiträge:
    16,377
    Danke:
    1,278
    Geschlecht:
    männlich
    Handy:
    HTC (10) 32+32GB, iPhone6 16GB, iPad Air LTE 16GB, iNew V3 16+16GB
    Das finde ich bei meinem One M9 auch :).
     
    ColonelZap sagt Danke für diesen hilfreichen Beitrag.
  16. johndebur
    Offline

    johndebur 迟到总比不到好。

    Registriert seit:
    31. Oktober 2008
    Beiträge:
    3,017
    Danke:
    8,400
    Geschlecht:
    männlich
    Handy:
    Xiaomi Redmi Note 2 Prime
    Coolpad 9976A
  17. leechseed
    Offline

    leechseed Member

    Registriert seit:
    28. Juni 2015
    Beiträge:
    42
    Danke:
    29
    Handy:
    ABC
    Die Android-Sicherheitspatch-Ebene sollten alle (neueren Versionen?! ) haben. Hängt mit den Ganzen Exploits zusammen, die durch die OEMs nicht schnell genug geschlossen werden / wurden. Da kann jetzt Google selbst Hand anlegen (wie beim Webview auch). Oder so :grin:

    Was hast du den so in deinem /system/bin bzw. /xbin so stehen? Meine in Reviews von @Ora gelesen zu haben das einige bereits mit SU Binary aber ohne aktivierten Root Zugriff ausgeliefert werden.

    Als Übergangslösung könnte man noch Apps testen die Root 'verstecken', ob die aber ohne Rootzugriff (was du wohl nicht hast) funktionieren weiß ich nicht.

    Spuckt diese App was aus? https://play.google.com/store/apps/details?id=org.freeandroidtools.root_checker
    Bei mir siehts so aus (damit du die Pfade siehst)
    [​IMG]
     
    Zuletzt bearbeitet: 29. Januar 2016
  18. Jaguar Tester
    Offline

    Jaguar Tester Mensch

    Registriert seit:
    6. November 2014
    Beiträge:
    109
    Danke:
    161
    Geschlecht:
    männlich
    Handy:
    Leagoo Elite 1
    Auf meinem Leagoo Elite 1 (Andriod 5.1) habe ich diesen Security Patch nicht.
     
  19. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    43
    Danke:
    35
    Handy:
    Nexus 4, Redmi 3
    Da ich nur noch das Doogee Y100 im Zugriff habe und der Rest wieder beim Herrn Amazon ist, kann ich nicht mehr so viel testen.

    Sicherheitspatch-Ebene: 2015-11-01

    Root Checker sagt:
    "
    Sorry! Root access is not properly installed on this device.
    "

    Also mag es auch sein, dass die Geräte pauschal halb-gerootet sind oder so? Root Checker prüft andere (bzw. mehr) Kriterien ab, als die Problem-Apps?
     
  20. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,824
    Danke:
    8,063
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Findest Du von dem Doogee die Seriennummer? Sollte auf jeden Fall nicht so aussehen: 12345689ABCDEF