Smartphone kompromittiert. Wie beheben und schützen?

L

little_skunk

Semiprofi
Thread Starter
Mitglied seit
17.08.2006
Beiträge
3.773
Hallo,

ich habe mir ein neues Smartphone im Internet bestellt. Es kam aus China über einen Händler in Spanien. Das Gerät war bereits eingeschaltet, eingerichtet und ein paar Apps gestartet. Der Optimist in mir sagt, dass der Händler in Spanien einen Funktionstest durchgeführt hat und die Sprache auf English gestellt hat um mir das Leben einfacher zu machen. Der Pessimist in mir sagt, dass ein Trojaner installiert wurde. Vielleicht sogar direkt vom Lieferanten in China.

Mal angenommen es ist bereits kompromittiert geliefert worden. Reicht es aus das Gerät auf Werkseinstellung zurückzusetzen? Wird dabei alles formatiert oder gibt es Bereiche wo sich ein Schädling vor der Säuberungsaktion verstecken könnte. Kontakt zu einer SD Karte hatte das Gerät bisher nicht.

Wie kann ich sensible Daten schützen? Diverse Programme fragen mich bei der Installation ob sie den Speicher lesen dürfen oder andere lustige Rechte. Diesen Programmen würde ich gern bestimmte Bereiche vorenthalten. Auf meinem Linux Rechner würde ich einfach mehrere Benutzer anlegen um die sensiblen Daten zu trennen und den Zugriff zu minimieren. Wie mache ich das auf dem Smartphone?

Wie sieht es mit Virenscannern aus? Wenn ich brain.exe absichtlich ausschalte und fleißig alles installiere was mir gefällt, würde der Virenscanner die Schädlinge zuverlässig erkennen? Gibt es auch eine Erkennung für Apps mit zweifelhaften Aktivitäten, denen ich aber blind zugestimmt hatte?

Wie sieht es aus mit Firefox + Adblocker + NoScript? Gibt es etwas ähnliches auf dem Smartphone?

Ansonsten freue ich mich auch über alle anderen Tips. Ich will dem neuen Smartphone zum Beispiel mein Github Account anvertrauen. Ich hoffe auf ein Update meiner brain.exe mit eurer Hilfe.

Mit freundlichen Grüßen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn du tatsächlich ein Gerät hast, das von Werk kompromitiert ist, gibt es keine Möglichkeit, eine Vertrauenskette aufzubauen. Alle beschriebene Maßnahmen setzen auf der Annahme auf, das OS wäre sauber.

Zurückschicken und nicht mit Daten füttern das Ding.
 
Hersteller ist Huawei. Da würde ich erstmal nicht von einer Kompromitierung ab Werk ausgehen. Dem OS selber vertraue ich nur eben nicht den eventuell nachträglich installierten Schädlingen.

Zurückschicken ist keine Lösung. Grundsätzlich habe ich das Problem mit jedem neuen Gerät. Selbst eine Versiegelung ist keine Garantie. Außerdem könnte ich mir jederzeit selber ein Schädling einfangen mit dem gleichen Resultat. An oben stehenden Fragen ändert es erstmal nichts ob das Gerät bereits ab Werk oder nachträglich kompromitiert wurde.
 
Also gegen Applikationen die eventuell etwas anstellen hilft das Zurücksetzen. Wie schon erwähnt wurde, wenn das OS selbst kompromitiert ist, dann hilft das natürlich nicht - sowas wäre aber schon ein recht hoher Aufwand so dass ich mal stark bezweifle dass sowas bei einem normalen verkäufer auftritt...

Um sicher zu gehen könntest du dir die Root Rechte holen und ein frisches Image oder gleich sowas wie ein Cyanogenmod aufspielen. Dabei verliert man aber meistens die Garantie und reisst durch die Rootrechte weitere Sicherheitslücken wenn man nicht aufpasst.

Was persönliche Daten angeht: Android funktioniert ein wenig anders als z.B. Windows. Alle Apps laufen in einer Art Sandbox. Selbst wenn sich die App Schreib und lesezugriff sichert, dann gilt das nur für ganz bestimmte Bereiche - in keinem Fall für die Bereiche anderer Apps oder des Systems (außer die App hat root Rechte aber diese müsste man manuell zuweisen).
Darum gibt es ja z.B. auch als gesondertes Recht, den Zugriff auf die Bilder in der Galerie usw.

Auch Schädlinge fängt man sich nicht so leicht ein weil das einzige was laufen darf, sind Applikationen. Makros oder versteckte Programme etc. gibt es eigentlich nicht. Das OS ist erheblich restriktiver. Sicherheitslücken kann es natürlich immer geben aber das Risiko hat man egal was man nutzt...

Bei den Applikationen die man bewusst instaliert muss man ein wenig aufpassen. Da gibt es leider im Android store schon einiges an Schabernack aber das sind jetzt nicht grade "mainstream" Applikationen und die werden selten weit oben in der Suche auftauchen.


Also das ganze ist unterm Strich von Haus aus "relativ" sicher. Relativ im Sinne dass es wahrscheinlich mindestens so vertrauenswürdig, wenn nicht noch mehr als ein normales Windows System mit durchschnittlichem Antivirus ist - und damit leben >99,9% der User problemfrei.

Wegen diesem Sandboxprinzip sind auch AntiVir programme auf dem Smartphone eher sinnlos, auch wenn sie was anderes behaupten. Das einzige was sie tun können, ist die Liste der instalierten Applikationen aufzurufen und zu prüfen ob irgendwas davon in einer Schädlingsdatenbank zu finden ist.
Ein richtiger Deepscan mit Heuristiken oder live-Zugriffskontrolle von Dateien ist nicht möglich.


EDIT: Btw. ich bzeweifle dass ein git hub account wirklich Ziel von Hackern wäre...
Die sind eher auf Bankdaten aus. Wenn du Bezahlsysteme aktivierst und das Phone keinen Finegrabdruckscanner hat, schau ob dir angeboten wird, den maximalen Betrag pro Tag zu begrenzen. Das ist auch gegen digitale Angriffe sinvoll aber auch bei Verlust des Smartphones.

EDIT2: Btw. das mit der Sandbox kannst du übrigens prüfen indem du dir nen beliebigen Dateiexplorer instalierst und schaust was du damit wirklich finden kannst.
 
Zuletzt bearbeitet:
Einstellungen - Sichern & Zurücksetzen - Auf Werkszustand zurücksetzen (jedenfalls bei meinem Xperia). Du verschweigst uns ja leider sämtliche Details zu dem Fon, vermutlich steckt das bei dir irgendwo anders im Menü.
 
Ich habe inzwischen beim Hersteller das Orginal ROM als Download gefunden. Ich werde es zur Sicherheit nochmal neu aufspielen.

DragonTear schrieb:
und reisst durch die Rootrechte weitere Sicherheitslücken wenn man nicht aufpasst.
Zum Vergrößern anklicken....

Danke für die Warnung. Zum nachlesen für alle anderen: Android-Rooting: Vorzüge, Gefahren und Möglichkeiten - Sicherheitsrisiko durch verseuchte Apps | TecChannel.de

ich bzeweifle dass ein git hub account wirklich Ziel von Hackern wäre...
Zum Vergrößern anklicken....

Biete github account mit push Rechten auf Bitcoin Projekte. Suche Hacker, der diese Daten auf dem Silbertablett präsentiert haben möchte. :d

Ich stimme dir zu, dass ein geziehlten Angriff den Aufwand nicht lohnt. Die Gegenprobe mit einem bereits infizierten Smartphone möchte ich aber nicht machen. Die Sandbox ist genau das was ich an einem Linux Rechner machen würde. Schön zu sehen, dass das bereits Standard bei Android ist. Danke für die ausführliche Erklärung.

fax668 schrieb:
Du verschweigst uns ja leider sämtliche Details zu dem Fon
Zum Vergrößern anklicken....

Ich bitte um Entschuldigung. Ich möchte diese Daten absichtlich nicht preisgeben. Meine übervorsichtige Einstellung möchte ich nicht direkt mit diesen Details in Verbindung bringen. Das wird am Ende falsch verstanden. Spätestens die Fanboys anderer Hersteller hinterfragen nicht meine eigentlich Motivation und stürzen sich blind auf das genannte Modell.

Meine Fragen gelten grundsätzlich auch für jedes andere Gerät. Wie gesagt selbst dann wenn das Gerät bei Lieferung noch versiegelt ist.

DeathMetal schrieb:
Kommt mir auch spanisch vor das Ganze ...
Zum Vergrößern anklicken....

Wortwitz weil ich das Gerät über einen spanischen Händler gekauft habe?

Es mag aus eurer Sicht überflüssig sein aber ich möchte einfach sicher sein. Zukünftig soll das Gerät Bitcoin Bezahlung im Urlaub erledigen. Hotelzimmer 14 Tage 4 Personen ist am Ende eine Summe die ich nicht als Lehrgeld direkt an einen Hacker überweisen möchte.

Solltest ihr noch weiter Sicherheitstipps haben, immer her damit.
 
Zuletzt bearbeitet:
Wenn du der originalen Huaweisoftware nicht traust hilft nur ein Custom Rom. z.B. CM.
 
die Originalsoftware ist doch gar nichts das Problem, Dio. Das Gerät kam an und war bereits eingeschaltet und der TE befürchtet, daß ein Smartphone-Importeur nebenher noch Smartphone-Trojaner nutzt oder gar entwickelt um seinen Kunden das Geld aus der Tasche zu ziehen. Etwas übertrieben ausgedrückt das Szenario?

Wahrscheinlich befindet sich eine Email des Händlers in einem Spam-Ordner: "Gerät wurd eingeschaltet und auf von Chinesisch auf Deutsch umgestellt. vielen Dank, daß sie uns in Anspruch genommen haben. etc."
 
Mir wäre es persönlich "egal" ob da nun ein Schädling drauf wäre oder nicht. Verfahrensweise ist ja schon beschrieben worden.

Wenn du das Teil als "neu" gekauft hast dann würde ich auch darauf bestehen das es "neu" ist. Dazu gehört auch eine anständig versiegelte Verpackung vom Hersteller.

Sieh es bitte als neutrale Aussage: Ich verstehe nicht warum du dich wegen möglichen (aus meiner Sicht unrealistischen Risiken weil zu hoher Einzelaufwand) wie Trojaner verrückt machst und dabei die realen Risiken einer geöffneten Verpackung (Gerät ist Rückläufer, Sturzschaden etc.) vollkommen außer Acht lässt.


Gruß

sapphire_pro
 
Auch wenn das Risiko für einen Schädling noch so klein ist, kann ich es nicht riskieren. Alles über 0% ist mir zu hoch. Wir reden nicht von einfachen Urlaubsfotos die ich verlieren könnte. Ich will auf dem Gerät ein kleine 4 stellige Summe "Bargeld" (Bitcoins) deponieren und auch mal die eine oder andere Order mit 5 stelligen Beträgen ausführen. Dazu dann noch die Zugriffsrechte auf Repositories mit denen man einigen Schaden anrichten kann. Selbst bei versiegelter Verpackung gehe ich das Risiko auf keinen Fall ein. Im Grunde wie bei der installation eines Cold Storrage offline PC. Auch da ist die oberste Regel penibel jedes Risiko auszuschließen auch wenn es noch so gering ist.

Rückläufer oder Sturzschäden halte ich aus anderen Gründen für unwarscheinlich und selbst wenn reden wir da von einem maximalen Verlust des Kaufpreises. Das Risiko bin ich bereit einzugehen.

Jetzt aber zurück zum Thema:
Ich habe mich auf dem Gerät jetzt soweit eingerichtet. Orginal ROM runtergeladen und installiert. Anschließend mit debloater ohne Root Berechtigung alles "entfernt" was ich nicht haben möchte. Damit habe ich am Ende mit Orginal ROM und ohne Root Rechte eine saubere Basis mit der sich arbeiten lässt. Vielen Dank für eure Hilfe.
 
little_skunk schrieb:
Auch wenn das Risiko für einen Schädling noch so klein ist, kann ich es nicht riskieren. Alles über 0% ist mir zu hoch. Wir reden nicht von einfachen Urlaubsfotos die ich verlieren könnte. Ich will auf dem Gerät ein kleine 4 stellige Summe "Bargeld" (Bitcoins) deponieren und auch mal die eine oder andere Order mit 5 stelligen Beträgen ausführen. Dazu dann noch die Zugriffsrechte auf Repositories mit denen man einigen Schaden anrichten kann
Zum Vergrößern anklicken....
Puh.. macht schon Sinn...
Aber du hantierst mit diesen Summen, kaufst dann jedoch ein Handy über drei Ecken anstelle in einen regulären Store zu gehen? o_O

little_skunk schrieb:
Ich habe mich auf dem Gerät jetzt soweit eingerichtet. Orginal ROM runtergeladen und installiert. Anschließend mit debloater ohne Root Berechtigung alles "entfernt" was ich nicht haben möchte. Damit habe ich am Ende mit Orginal ROM und ohne Root Rechte eine saubere Basis mit der sich arbeiten lässt. Vielen Dank für eure Hilfe.
Zum Vergrößern anklicken....
Dann jedenfalls Glückwunsch :)
 
Anmelden, um zu antworten.

Ähnliche Themen

M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh