1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Es kann sein, dass derzeit Probleme mit dem Login auftauchen. Sollte dieses Problem bestehen, hilft das Löschen der Cookies.
    Information ausblenden

Sicherheitsrelevante Apps und China Phones

Dieses Thema im Forum "Allgemeine Informationen/Fragen" wurde erstellt von JoHo, 28. Januar 2016.

  1. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,136
    Danke:
    1,001
    Handy:
    Elephone P7000
    Elephone P8
    Der find-Befehl unter Android mag den Suchpfad so nicht.
    Und "jain" .. ich kann die Busybox auch direkt in mein (Custom) ROM implementieren, ohne, daß dann (später) Root-Zugriff notwendig ist.
    Dabei ist das alles ohnehin Augenwischerei. Wenn ich eine Firmware erstelle, dann kann ich jeder App privilegierten Zugriff erteilen - ohne, daß man das "von außen" noch mitbekommen würde.

    Es schützt also alles nur vor späterer oder versehentlicher Installation von "Spionage-Tools" - nicht aber vor dem, was ein ROM-Entwickler "treibt".
    Zudem kann man seine Custom ROMs sogar mit Zertifikat versehen - was an dieser Stelle aber zu weit führt.
     
    pengonator sagt Danke für diesen hilfreichen Beitrag.
  2. Ora
    Offline

    Ora Tester

    Registriert seit:
    22. Februar 2013
    Beiträge:
    10,046
    Danke:
    7,364
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Bluboo S1<- Frau
    Vernee Apollo <- könnte ELE Vowney mal ablösen
    @N2k1: wenn Du mich meinst, bei mir schon...
    Code:
    1|root@Vnote plus:/ # find / -name su -print
    /system/xbin/su
     
  3. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,136
    Danke:
    1,001
    Handy:
    Elephone P7000
    Elephone P8
    Gerade getestet -Du hast Recht, wurde wohl gefixt ..

    Aber wenn man ohnehin unter / ist, dann reicht eben "find -name su" ;)
     
  4. Ora
    Offline

    Ora Tester

    Registriert seit:
    22. Februar 2013
    Beiträge:
    10,046
    Danke:
    7,364
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Bluboo S1<- Frau
    Vernee Apollo <- könnte ELE Vowney mal ablösen
    früher durfte man dann aber nicht den "." vergessen :p :p
    Code:
    find . -name penthouse 
    Deins geht wegen...
    Code:
    PATH=/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin
     
  5. leechseed
    Offline

    leechseed Well-Known Member

    Registriert seit:
    28. Juni 2015
    Beiträge:
    311
    Danke:
    564
    Handy:
    .
    Sollte busybox vorhanden sein, würde doch auch in Terminal mit 'busybox' ne Info auftauchen?!

    Bin ja echt gespannt was die Apps nun triggern/-d.
     
  6. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    70
    Danke:
    87
    Handy:
    Redmi 4x
    Ohne dreist sein zu wollen: Gefühlt driftet das Thema grade ein bisschen weg.......

    Irgendwer noch ne Idee woran es liegen könnte, oder was ich noch testen kann?


    Meine bisherigen eher unbefriedigenden Lösungen sind:
    - ich bekomm ein Firmenhandy von Samsung, dass sicher funktioniert (leider ist damit auch die Erwartungshaltung an meine Erreichbarkeit drastisch erhöht)
    - Ein Kumpel von mir ist grad in China und bringt aus jux mal für den schmalen Geldbeutel ein Redmi 3 mit mit dem ich nochmal teste.
     
    N2k1 sagt Danke für diesen hilfreichen Beitrag.
  7. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,136
    Danke:
    1,001
    Handy:
    Elephone P7000
    Elephone P8
    Es gibt inzwischen Firmen, die das wie bei CM ins System integrieren.
    Aber wie ich es bereits schrieb, OTP testet nicht nur auf root access.
    Hier würde ich mir mit dem Patch helfen, da das ohnehin eine Sicherheit vorgaukelt, die nicht vorhanden ist.
     
    pengonator sagt Danke für diesen hilfreichen Beitrag.
  8. leechseed
    Offline

    leechseed Well-Known Member

    Registriert seit:
    28. Juni 2015
    Beiträge:
    311
    Danke:
    564
    Handy:
    .
    @JoHo
    Falls du noch Lust & Zeit hast, kannst du mal die App 'Root Validator' von darken testen? Funktioniert auch ohne Root Freigabe.
     
  9. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    70
    Danke:
    87
    Handy:
    Redmi 4x
    Bitteschön!
     

    Anhänge:

    leechseed sagt Danke für diesen hilfreichen Beitrag.
  10. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    70
    Danke:
    87
    Handy:
    Redmi 4x
    Nur mal aus Spass so die aktuellsten Reaktionen.

    DKB:
    "
    Grundsätzlich wird ein Rooting des Gerätes als Fehler angegeben,
    wenn die Sicherheit der pushTAN-App gefährdet ist.

    Da bislang noch relativ unbekannt ist, was diverse Hersteller in der
    Software mitliefern, ist es nicht möglich konkrete Angaben zum
    eigentlichen Fehler zu machen bzw. diesen zu beheben.

    In Fällen wie Ihrem empfehlen wir, wenn kein anderes mobiles Endgerät zur
    Verfügung steht, auf das chipTAN-Verfahren zu wechseln.

    Bitte haben Sie Verständnis, dass bei unserer pushTAN-App Ihre
    und die Sicherheit unseres Internet-Bankings oberste Priorität haben.
    "

    Übersetzt: Ja es gibt ein Problem, aber das ist uns egal.

    Entrust:
    Hier bin ich in Dialog mit einem Menschen vom Service, der tatsächlich einen Entwickler gefunden zu haben scheint, der Interesse an dem Fall hat. Zumindest möchten die grade mehr Infos von mir zum Gerät haben.


    Fazit: Es bewegt sich zumindest eventuell ein bisschen was.
     
    N2k1 sagt Danke für diesen hilfreichen Beitrag.
  11. JoHo
    Offline

    JoHo Member

    Registriert seit:
    25. Januar 2016
    Beiträge:
    70
    Danke:
    87
    Handy:
    Redmi 4x
    Um die alten Kamellen hier mal wieder ein bisschen aufzuwärmen und einen Strich drunter zu machen.

    Wenns nicht läuft, dann läufts nicht - Ende!

    Habe jetzt ein redmi 3 und sowohl mit der xiaomi.eu, als auch mit der offiziellen global DEV ROM geht alles.

    Ob das Prolem nun vom Hersteller, vom schlechten OS, von der SOC, von der APP oder von sonstwo kommt kann offenbar niemand klären.
    Fakt ist, ich bin der Thematik nur mit einem Gerätewechsel "entkommen".
     
    digidu sagt Danke für diesen hilfreichen Beitrag.