Subj : KRACK WPA2 Bedeutung To : Andreas Weiss From : Joerg Tewes Date : Wed Nov 08 2017 22:02:00 Andreas Weiss schrub... Hallo Andreas, AW> Antwort auf eine Message von Joerg Tewes an Andreas Weiss: AW>>> Grunds„tzlich hat Android mehr als nur das eine Problem. Es f„ngt AW>>> fr mich damit an, dass ich kein Root werden darf. Ohne Root kann AW>>> ich aber nicht wirklich sinnvoll lokale Backups anlegen. AW>>> (Titanium) Das f„ngt bei den W-LAN Zug„ngen an und h”rt mit den AW>>> gespeicherten Spielst„nden und Kontoeinstellungen noch nicht auf. AW>>> Ein weiteres Problem besteht, wenn eine System-App ab Werk mit AW>>> einem Sch„dling verseucht ist. Man hat quasi keine Chance das AW>>> Ding wieder los zu werden. JT>> Na klar doch. Sofern du nicht bei irgendeinem windigen JT>> Chinah„ndler gekauft hast, bringst du ihm das Teil wieder zurck JT>> und verlangst dein Geld. Und natrlich darfst du Root werden, nur JT>> halt nicht deine Oma/Mutter, die sich dann u.U. eine sch„dliche JT>> App runterl„dt die immense Telefonkosten verursacht. Insofern ist JT>> das kein Fehler von Android, sondern eines des Ger„tetyps JT>> Smartphone. AW> Da bin ich aber gespannt. Das k”nnte eine interessante AW> Freizeitbesch„ftigung werden, wenn Du Dich durch die Instanzen AW> klagst, weil Du nach x Wochen merkst, dass mit der Firmware ein AW> Virus geliefert wurde. Betroffen ist z.B. Archos - Frankreich, AW> nicht China - mit mindestens einem Ger„t. Es gibt auch noch andere AW> F„lle, von denen ich gelesen habe. Also hier in D br„uchtest du dich nicht durch die Instanzen klagen, ein Smartphone das mit Malware geliefert wird ist defekt. Und ich wette das die keine Publicity in der Art wollen. AW> Ich darf kein Root, da das System aktiv versucht das zu verhindern. AW> Ich muss das Ger„t 'hacken', Sicherheitslcken mit One-Click-Tools AW> ausnutzen und so weiter. Und damit der uninteressierte Laie kein AW> Root wird, wrde es ja reichen, wenn man einen „hnlichen Weg wie AW> beim Entwicklermodus vorgibt Wrdest du an deinem Rechner so einen Rootzugang schtzen? SPrich mit einem Passwort, welches jedermann auf einfachste Weise im Netz finden kann? Ich glaube ja nicht. So eine Verhinderung ist keine Verhinderung, nur ein Schutz vor zuf„lliger Aktivierung. Bei Google Ger„ten ist dein Wunsch brigens erfllt, zumindest war es beim Nexus 5x noch so, die Pixels hatte ich noch nicht in der Hand. AW> und den Zugang nach wieder auf Vanilla „ndert. AW> Guck Dir mal die Rechte der diversen Apps im Store an. AW> Taschenlampen, die Zugriff auf Telefon, SMS, WLAN und Speicher haben AW> wollen?! Solche Dinge betreffen nur die K„ufer von Ger„ten mit veralteter Firmware. ICh weiá grad nicht ab welcher Version, aber ich meine ab Android 6 muá man die Rechte zus„tzlich noch bei der ersten Ausfhrung genehmigen. Aber ganz ehrlich, wer sowas installiert ist selber schuld. AW> Root ist absolut nicht notwendig um Leute zu sch„digen. Und AW> 'Installation aus unbekannten Quellen zulassen' war AFAIR auch nicht AW> auf root begrenzt, oder!? Nein. KR>>>> Die Kernfrage ist in etwa, ob Sicherheit ein KR>>>> Wettbewerbskriterium bleiben soll oder in gemeinschaftlicher KR>>>> Verantwortung der Hersteller gew„hrt werden sollte. AW>>> Es ist *KEIN* Wettbewerbskriterium! W„re es das, dann wrden mehr AW>>> Leute darauf achten und die Hersteller das als Feature bewerben. JT>> Eben. Sicherheit interessiert fast niemanden. Gibt gengend User JT>> die noch mit WinXP rum laufen und der Meinung sind, ich habe keine JT>> Sch„dlinge warum soll ich mich umgew”hnen. Und das wird JT>> bern„chstes Jahr mit Win7 genauso ablaufen. Vista ist ja auch JT>> schon weg, aber das spielte ja sowieso keine Rolle. AW> Mein Standardspruch: Wie definiert man unwichtige Daten? Selbst AW> Schuld, wenn dann der 'GAU' eintritt. Kein Backup? Kein Mitleid! Ist mein Standardspruch. Ich erlebe es beruflich gerade ziemlich oft das Menschen ihre Festplatte verschlsseln, aber kein Recovery Key erstellen/speichern. Wird dann, weil defekt, die Hauptplatine getauscht, ist der Anwender ”fter mal sehr betrbt wenn nach dem Recovery Key gefragt wird. :-) AW>>> Die allermeisten Anwender haben gar keine Ahnung davon und auch AW>>> null Interesse das zu „ndern. Da sind ganz andere Sachen wichtig. AW>>> Angeber-Faktor, Farbe, Preis usw... JT>> Eben, Billig muá es sein und funktionieren, oder teuer und gut JT>> aussehen. AW> Oder? Und... Meiner Erfahrung nach, ist die Schnittmenge die beides will eher klein. Freundliche Gráe J”rg --- CrossPoint v3.31.006 R * Origin: Trust no One (2:2437/224.96) .