Sicherheitsrelevante Apps und China Phones

[N2k1]

Der find-Befehl unter Android mag den Suchpfad so nicht.
Und "jain" .. ich kann die Busybox auch direkt in mein (Custom) ROM implementieren, ohne, daß dann (später) Root-Zugriff notwendig ist.
Dabei ist das alles ohnehin Augenwischerei. Wenn ich eine Firmware erstelle, dann kann ich jeder App privilegierten Zugriff erteilen - ohne, daß man das "von außen" noch mitbekommen würde.

Es schützt also alles nur vor späterer oder versehentlicher Installation von "Spionage-Tools" - nicht aber vor dem, was ein ROM-Entwickler "treibt".
Zudem kann man seine Custom ROMs sogar mit Zertifikat versehen - was an dieser Stelle aber zu weit führt.

 

[Ora]

@N2k1: wenn Du mich meinst, bei mir schon...

1|root@Vnote plus:/ # find / -name su -print
/system/xbin/su

 

[N2k1]

Gerade getestet -Du hast Recht, wurde wohl gefixt ..

Aber wenn man ohnehin unter / ist, dann reicht eben "find -name su"

 

[Ora]

früher durfte man dann aber nicht den "." vergessen

find . -name penthouse

Deins geht wegen...

PATH=/sbin:/vendor/bin:/system/sbin:/system/bin:/system/xbin

 

[leechseed]

Sollte busybox vorhanden sein, würde doch auch in Terminal mit 'busybox' ne Info auftauchen?!

Bin ja echt gespannt was die Apps nun triggern/-d.

 

[JoHo]

Ohne dreist sein zu wollen: Gefühlt driftet das Thema grade ein bisschen weg.......

Irgendwer noch ne Idee woran es liegen könnte, oder was ich noch testen kann?


Meine bisherigen eher unbefriedigenden Lösungen sind:
- ich bekomm ein Firmenhandy von Samsung, dass sicher funktioniert (leider ist damit auch die Erwartungshaltung an meine Erreichbarkeit drastisch erhöht)
- Ein Kumpel von mir ist grad in China und bringt aus jux mal für den schmalen Geldbeutel ein Redmi 3 mit mit dem ich nochmal teste.

 

[N2k1]

Es gibt inzwischen Firmen, die das wie bei CM ins System integrieren.
Aber wie ich es bereits schrieb, OTP testet nicht nur auf root access.
Hier würde ich mir mit dem Patch helfen, da das ohnehin eine Sicherheit vorgaukelt, die nicht vorhanden ist.

 

[leechseed]

@JoHo
Falls du noch Lust & Zeit hast, kannst du mal die App 'Root Validator' von darken testen? Funktioniert auch ohne Root Freigabe.

 

[JoHo]

Bitteschön!

 

[JoHo]

Nur mal aus Spass so die aktuellsten Reaktionen.

DKB:
"
Grundsätzlich wird ein Rooting des Gerätes als Fehler angegeben,
wenn die Sicherheit der pushTAN-App gefährdet ist.

Da bislang noch relativ unbekannt ist, was diverse Hersteller in der
Software mitliefern, ist es nicht möglich konkrete Angaben zum
eigentlichen Fehler zu machen bzw. diesen zu beheben.

In Fällen wie Ihrem empfehlen wir, wenn kein anderes mobiles Endgerät zur
Verfügung steht, auf das chipTAN-Verfahren zu wechseln.

Bitte haben Sie Verständnis, dass bei unserer pushTAN-App Ihre
und die Sicherheit unseres Internet-Bankings oberste Priorität haben.
"

Übersetzt: Ja es gibt ein Problem, aber das ist uns egal.

Entrust:
Hier bin ich in Dialog mit einem Menschen vom Service, der tatsächlich einen Entwickler gefunden zu haben scheint, der Interesse an dem Fall hat. Zumindest möchten die grade mehr Infos von mir zum Gerät haben.


Fazit: Es bewegt sich zumindest eventuell ein bisschen was.

 

[JoHo]

Um die alten Kamellen hier mal wieder ein bisschen aufzuwärmen und einen Strich drunter zu machen.

Wenns nicht läuft, dann läufts nicht - Ende!

Habe jetzt ein redmi 3 und sowohl mit der xiaomi.eu, als auch mit der offiziellen global DEV ROM geht alles.

Ob das Prolem nun vom Hersteller, vom schlechten OS, von der SOC, von der APP oder von sonstwo kommt kann offenbar niemand klären.
Fakt ist, ich bin der Thematik nur mit einem Gerätewechsel "entkommen".