1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Made4you.lu - Dein persönliches Geschenk!
    Information ausblenden

Sicherheitsrelevante Apps und China Phones

Dieses Thema im Forum "Allgemeine Informationen/Fragen" wurde erstellt von JoHo, 28. Januar 2016.

  1. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Ja @N2k1 es hat schon Vorteile wenn man den Befehl der Wahl "find" kennt, der lässt sich aber auch noch weiter aufbohren a la

    "find / -print -exec grep "suchbegriff" {} \;"

    Es hat schon was wenn man tiefere Unix/Linux-Kenntnisse hat, so kann man das Ergebnis auch gleich noch in eine Datei umleiten wenn man will.
     
    Zuletzt bearbeitet: 1. Februar 2016
  2. Ora
    Offline

    Ora Teste mit subjektiver Wahrnehmung

    Registriert seit:
    22. Februar 2013
    Beiträge:
    9,352
    Danke:
    6,383
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Leagoo Elite 1 <- Frau
    zenFone 2 <- Videokamera Monitor
    @N2k1 : lasst die sich denn nicht nur mit root installieren?

    Wenn die vorhanden ist, dann geht es einfach auch so:
    Code:
    $ find / -name su -print
    --- Doppelpost zusammengefügt, 1. Februar 2016, Original Post Date: 1. Februar 2016 ---
    da ist die su auch nicht drin, auch kein link.
    aber was mich stutzig macht ist der link zur toolbox (busybox)...
     
  3. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Der find-Befehl unter Android mag den Suchpfad so nicht.
    Und "jain" .. ich kann die Busybox auch direkt in mein (Custom) ROM implementieren, ohne, daß dann (später) Root-Zugriff notwendig ist.
    Dabei ist das alles ohnehin Augenwischerei. Wenn ich eine Firmware erstelle, dann kann ich jeder App privilegierten Zugriff erteilen - ohne, daß man das "von außen" noch mitbekommen würde.

    Es schützt also alles nur vor späterer oder versehentlicher Installation von "Spionage-Tools" - nicht aber vor dem, was ein ROM-Entwickler "treibt".
    Zudem kann man seine Custom ROMs sogar mit Zertifikat versehen - was an dieser Stelle aber zu weit führt.
     
    pengonator sagt Danke für diesen hilfreichen Beitrag.
  4. Ora
    Offline

    Ora Teste mit subjektiver Wahrnehmung

    Registriert seit:
    22. Februar 2013
    Beiträge:
    9,352
    Danke:
    6,383
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Leagoo Elite 1 <- Frau
    zenFone 2 <- Videokamera Monitor
    @N2k1: wenn Du mich meinst, bei mir schon...
    Code:
    1|root@Vnote plus:/ # find / -name su -print
    /system/xbin/su
     
  5. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Gerade getestet -Du hast Recht, wurde wohl gefixt ..

    Aber wenn man ohnehin unter / ist, dann reicht eben "find -name su" ;)
     
  6. Ora
    Offline

    Ora Teste mit subjektiver Wahrnehmung

    Registriert seit:
    22. Februar 2013
    Beiträge:
    9,352
    Danke:
    6,383
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Leagoo Elite 1 <- Frau
    zenFone 2 <- Videokamera Monitor
    früher durfte man dann aber nicht den "." vergessen :p :p
    Code:
    find . -name penthouse 
    Deins geht wegen...
    Code:
    PATH=/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
     
  7. leechseed
    Offline

    leechseed Member

    Registriert seit:
    28. Juni 2015
    Beiträge:
    42
    Danke:
    29
    Handy:
    ABC
    Sollte busybox vorhanden sein, würde doch auch in Terminal mit 'busybox' ne Info auftauchen?!

    Bin ja echt gespannt was die Apps nun triggern/-d.
     
  8. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    43
    Danke:
    35
    Handy:
    Nexus 4, Redmi 3
    Ohne dreist sein zu wollen: Gefühlt driftet das Thema grade ein bisschen weg.......

    Irgendwer noch ne Idee woran es liegen könnte, oder was ich noch testen kann?


    Meine bisherigen eher unbefriedigenden Lösungen sind:
    - ich bekomm ein Firmenhandy von Samsung, dass sicher funktioniert (leider ist damit auch die Erwartungshaltung an meine Erreichbarkeit drastisch erhöht)
    - Ein Kumpel von mir ist grad in China und bringt aus jux mal für den schmalen Geldbeutel ein Redmi 3 mit mit dem ich nochmal teste.
     
    N2k1 sagt Danke für diesen hilfreichen Beitrag.
  9. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Es gibt inzwischen Firmen, die das wie bei CM ins System integrieren.
    Aber wie ich es bereits schrieb, OTP testet nicht nur auf root access.
    Hier würde ich mir mit dem Patch helfen, da das ohnehin eine Sicherheit vorgaukelt, die nicht vorhanden ist.
     
    pengonator sagt Danke für diesen hilfreichen Beitrag.
  10. leechseed
    Offline

    leechseed Member

    Registriert seit:
    28. Juni 2015
    Beiträge:
    42
    Danke:
    29
    Handy:
    ABC
    @JoHo
    Falls du noch Lust & Zeit hast, kannst du mal die App 'Root Validator' von darken testen? Funktioniert auch ohne Root Freigabe.
     
  11. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    43
    Danke:
    35
    Handy:
    Nexus 4, Redmi 3
    Bitteschön!
     

    Anhänge:

    leechseed sagt Danke für diesen hilfreichen Beitrag.
  12. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    43
    Danke:
    35
    Handy:
    Nexus 4, Redmi 3
    Nur mal aus Spass so die aktuellsten Reaktionen.

    DKB:
    "
    Grundsätzlich wird ein Rooting des Gerätes als Fehler angegeben,
    wenn die Sicherheit der pushTAN-App gefährdet ist.

    Da bislang noch relativ unbekannt ist, was diverse Hersteller in der
    Software mitliefern, ist es nicht möglich konkrete Angaben zum
    eigentlichen Fehler zu machen bzw. diesen zu beheben.

    In Fällen wie Ihrem empfehlen wir, wenn kein anderes mobiles Endgerät zur
    Verfügung steht, auf das chipTAN-Verfahren zu wechseln.

    Bitte haben Sie Verständnis, dass bei unserer pushTAN-App Ihre
    und die Sicherheit unseres Internet-Bankings oberste Priorität haben.
    "

    Übersetzt: Ja es gibt ein Problem, aber das ist uns egal.

    Entrust:
    Hier bin ich in Dialog mit einem Menschen vom Service, der tatsächlich einen Entwickler gefunden zu haben scheint, der Interesse an dem Fall hat. Zumindest möchten die grade mehr Infos von mir zum Gerät haben.


    Fazit: Es bewegt sich zumindest eventuell ein bisschen was.
     
    N2k1 sagt Danke für diesen hilfreichen Beitrag.
  13. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    43
    Danke:
    35
    Handy:
    Nexus 4, Redmi 3
    Um die alten Kamellen hier mal wieder ein bisschen aufzuwärmen und einen Strich drunter zu machen.

    Wenns nicht läuft, dann läufts nicht - Ende!

    Habe jetzt ein redmi 3 und sowohl mit der xiaomi.eu, als auch mit der offiziellen global DEV ROM geht alles.

    Ob das Prolem nun vom Hersteller, vom schlechten OS, von der SOC, von der APP oder von sonstwo kommt kann offenbar niemand klären.
    Fakt ist, ich bin der Thematik nur mit einem Gerätewechsel "entkommen".
     
    digidu sagt Danke für diesen hilfreichen Beitrag.