Sicherheitsrelevante Apps und China Phones

J

JoHo

Member
Mahlzeit zusammen!

Ich hab da mal ein Problem, bei dem ich mir nicht vorstellen kann alleine zu sein. Leider habe ich trotz intensiver Suche noch keine Lösung finden können.

Ich habe auf der einen Seite Apps, die ein bisschen auf Sicherheit stehten und z.B. gerootete Geräte nicht mögen. Manche laufen bei sicherheitsproblemen gar nicht (z.B. Entrust OTP, DKB pushtan), manche meckern nur und funktionieren trotzdem (z.B. sparkassen app, 1-2-3 banking).

Worauf habe ich die Apps getestet?:
Cubot X15, X16, X17
Elephone P6000Pro, P8000
Doogoo Y100 Pro

Selbes Verhalten auf allen Geräten.

Habe die Root Checker App jeweils runtergeladen, die immer sagte, dass das Gerät nicht gerootet ist (will ich ja auch gar nicht. Wofür auch?)


Handy Hersteller sind alle angeschrieben und sagen alle "bei uns alles gut! die Apps sind schuld!"
App Hersteller angeschrieben und als Reaktion "bei uns ist alles gut! Die Geräte sind schudl!"


Muss ich mir jetzt echt ein Samsung, LG oder HTC kaufen um wieder Ruhe zu haben?


Bin für jeden möglichen Anhaltspunkt dankbar!
Vielen Dank im Voraus!
 
J

JoHo

Member
Mehr Input? Gern!

Handys waren alle Neuware und und out-of-the-box. Keine Manipulation, die waren jungfräulich.
Ausgepackt - Apps installiert - festgestellt dass es nicht geht - root checker installiert - festgestellt dass die Geräte anscheinend nicht gerootet sind - (Zwischenschritt, den ich nur bei 4 von 6 Probanden probiert habe: per OTA Update die Frimware auf aktuellsten Stand bringen und alle Schritte erneut durchlaufen) - wieder eingepackt und zurückgeschickt - Selbes Verhalten bei 6 verschiedenen China Phones von 3 verschiedenen Herstellern. Auch einen Virenscanner habe ich bei 4 von 6 Geräten ohne Funde laufen lassen.

Bisher hatte ich die Apps sämtlich seit mehr als einem Jahr im Einsatz auf meinem Nexus 4 (wurde von google bis Android 5.1.1 versorgt und immer aktuell gehalten) und Nexus 7 (selbes spiel, ist aber sogar noch bis android 6.irgendwas gekommen) im Einsatz. Ohne jedes Problem. Selbstverständlich alles Freeware und original aus dem offiziellen Playstore.

Fehlerbilder:
- 1-2-3 banking: lässt sich installieren und meldet beim ersten start etwas wie: "gerät ist gerootet! bitte vorsichtig sein". Funktioniert aber.
- Sparkassen app: direkt nach start beim ersten Anmelden steht unten dick und rot "ACHTUNG: Ihr Gerät ist gerootet. Wir empfehlen die App nicht auf gerooteten..............." Funktioniert dann aber trotzdem
- Entrust OTP: App lässt sich installieren und öffnen. Möchte ich nun durch das kleine "+" ein Profil anlegen und mich anmelden kommt ein Hinweis: " ERROR Manual activation is not supported on an unsecured device"
- DKB Pushtan: Registrieren geht noch. Beim öffnen der App wenn man ne TAN braucht, öffnet die App für ca. ne halbe Sekunde. Dann kommt ein übergeblendetes Fenster, dass auch was von Root erzählt und die App dann schließt.


Was mach ich falsch? Bzw. kann ich noch was tun?
Ich such ja erstmal nach einem roten Faden.

Gemeinsamkeiten: Alle Handys sind von "unbekannten" China Herstellern und haben eine CPU von MTK

Root Checker sagt, Handy ist nicht gerootet, Apps behaupten das Gegenteil.

Ich verstehs einfach nicht.


Immerhin hat der Fall dafür gesorgt, dass ich ein Firmenhandy bekomme. Verschiebt zwar eher das Problem als es zu lösen, aber immerhin kann ich so arbeiten.
 
pengonator

pengonator

Well-Known Member
Ich denke da musst Du mehr Aufwand reinstecken und Dich nach eventuell fehlenden Libraries umschauen (eventuell ssl crypt... etc). Du hast ja mit dem Nexus 4 ein Vergleichgerät wo Du es vielleicht rauskriegen kannst.
 
ColonelZap

ColonelZap

Administrator
Teammitglied
JoHo meinte:
- Entrust OTP: App lässt sich installieren und öffnen. Möchte ich nun durch das kleine "+" ein Profil anlegen und mich anmelden kommt ein Hinweis: " ERROR Manual activation is not supported on an unsecured device"
Zum Vergrößern anklicken....
Dann scheint die von mir verlinkte App ja die zu sein, von der Du schreibst, das war ja meine Frage ;)

Dann dürfte es Dich doch freuen zu hören, daß die App einwandfrei auf einem Xiaomi Handy läuft, solange das Handy nicht gerootet ist.

Also, Mi 4i, offizielle Developer Rom, Android 5.0.2 = kein Problem :)

Darum ja auch meine Frage:

ColonelZap meinte:
Vielleicht sollte man mal aus Spaß diese App auf verschiedenen Handys testen um einen Überblick zu bekommen? Gute Idee?
Zum Vergrößern anklicken....
Oder ist das uninteressant, suchst Du eher nach einer Lösung bei Handys, die "zicken", oder interessiert Dich das eventuell auch für zukünftige Käufe?
 
J

JoHo

Member
Jau, du hast die richtige App getroffen!

Die App auf allem zu testen was nicht bei 3 auf dem Baum ist, ist sicher ne gute Idee um evtl. eine Systematik ausmachen zu können und dem wirklichen Problem auf den Grund zu kommen.
Wenns eine Lösung für mein aktuelles Doogee gibt, nimm ich die gern mit! Ich gehe aber davon aus, dass das eher nichts wird, sondern es ein Kriterium geben muss nach dem sich dann meine künftigen Käufe richten können.


Zurück zum Inhalt:

Erstmal danke für den Test mit den Xiaomis!

Was können wir festhalten?
Die Apps merken, dass gerootete Geräte gerootet sind. Super!
Die Apps halten machen nicht gerootetn Geräte für gerootet. Nicht so super!

Alles ist cool bei unzähligen Samsung Modellen meiner Kollegen, unzähligen LG, Sony und HTC Modellen und offenbar auch beim Xiaomi MI4.
Uncool ist es bei Cubot X15, X16, X17; Elephone P6000Pro, P8000; Doogee Y100 Pro.


Ganz naiv und auf den ersten Blick: Ist es echt die CPU bzw. irgendein Treiber oder so der dranhängt? Probleme scheint es ja nur bei China Modellen mit CPU von Mediatek zu geben, oder seh ich das falsch? (ja zugegeben, es gibt sicher noch deutlich mehr Parameter, die man testen müsste und die Messreihe ist arg klein, aber der Trend drängt sich mir auf)
 
S

Skyfire

Guest
Moin, hab ein THL 5000 mit Root und Customrom. Entrusted... läuft bei mir auch nicht...
 
ColonelZap

ColonelZap

Administrator
Teammitglied
Kann mir nicht vorstellen, daß das etwas mit der CPU zu tun hat, denke eher, wie "sauber" die FW ist, ob eventuell Sicherheitslücken vorhanden sind oder auch nicht.

Vielleicht könnte ja mal jemand mit einem Redmi Note 2 die App testen? Sollte natürlich nicht gerootet sein :grin:
 
L

leechseed

Well-Known Member
Die Android-Sicherheitspatch-Ebene sollten alle (neueren Versionen?! ) haben. Hängt mit den Ganzen Exploits zusammen, die durch die OEMs nicht schnell genug geschlossen werden / wurden. Da kann jetzt Google selbst Hand anlegen (wie beim Webview auch). Oder so :grin:

Was hast du den so in deinem /system/bin bzw. /xbin so stehen? Meine in Reviews von @Ora gelesen zu haben das einige bereits mit SU Binary aber ohne aktivierten Root Zugriff ausgeliefert werden.

Als Übergangslösung könnte man noch Apps testen die Root 'verstecken', ob die aber ohne Rootzugriff (was du wohl nicht hast) funktionieren weiß ich nicht.

Spuckt diese App was aus? https://play.google.com/store/apps/details?id=org.freeandroidtools.root_checker
Bei mir siehts so aus (damit du die Pfade siehst)
 
Zuletzt bearbeitet:
J

JoHo

Member
Da ich nur noch das Doogee Y100 im Zugriff habe und der Rest wieder beim Herrn Amazon ist, kann ich nicht mehr so viel testen.

Sicherheitspatch-Ebene: 2015-11-01

Root Checker sagt:
"
Sorry! Root access is not properly installed on this device.
"

Also mag es auch sein, dass die Geräte pauschal halb-gerootet sind oder so? Root Checker prüft andere (bzw. mehr) Kriterien ab, als die Problem-Apps?
 
Um antworten zu können musst
du eingeloggt sein.

Navigation

» Forenübersicht
» Reviews
» Downloads
» Suche
» Unser Entstehen

» Nutzungsbedingungen
» Datenschutzerklärung
» Impressum
» Mitgliederliste
» C-M Team
» Forenhilfe
» Werbe-Statistik ausschalten

Mitglieder

Insgesamt: 900 (Mitglieder: 2, Gäste: 898)

Neueste Beiträge

Who Has Visited

Total: 24 users (per 24 hours)

Statistik des Forums

Themen
54,350
Beiträge
836,065
Mitglieder
66,933
Neuestes Mitglied
kolo.bezka

Diese Seite weiterempfehlen

Oben Unten