Subj : KRACK WPA2 Bedeutung
To   : Joerg Tewes
From : Andreas Weiss
Date : Thu Nov 09 2017 00:10:52

* Antwort auf Message in MyMail

Hallo Joerg!

Antwort auf eine Message von Joerg Tewes an Andreas Weiss:

 AW>> Da bin ich aber gespannt. Das könnte eine interessante
 AW>> Freizeitbeschäftigung werden, wenn Du Dich durch die Instanzen
 AW>> klagst, weil Du nach x Wochen merkst, dass mit der Firmware ein
 AW>> Virus geliefert wurde. Betroffen ist z.B. Archos - Frankreich,
 AW>> nicht China - mit mindestens einem Gerät. Es gibt auch noch andere
 AW>> Fälle, von denen ich gelesen habe.
 JT> Also hier in D bräuchtest du dich nicht durch die Instanzen klagen,
 JT> ein Smartphone das mit Malware geliefert wird ist defekt. Und ich
 JT> wette das die keine Publicity in der Art wollen.

Ich könnte ja mal eine offizielle Mail schicken. Mal gucken, was passiert.

 AW>> Ich darf kein Root, da das System aktiv versucht das zu verhindern.
 AW>> Ich muss das Gerät 'hacken', Sicherheitslücken mit One-Click-Tools
 AW>> ausnutzen und so weiter. Und damit der uninteressierte Laie kein
 AW>> Root wird, würde es ja reichen, wenn man einen ähnlichen Weg wie
 AW>> beim Entwicklermodus vorgibt
 JT> Würdest du an deinem Rechner so einen Rootzugang schützen? SPrich
 JT> mit einem Passwort, welches jedermann auf einfachste Weise im Netz
 JT> finden kann? Ich glaube ja nicht. So eine Verhinderung ist keine
 JT> Verhinderung, nur ein Schutz vor zufälliger Aktivierung. Bei Google
 JT> Geräten ist dein Wunsch übrigens erfüllt, zumindest war es beim
 JT> Nexus 5x noch so, die Pixels hatte ich noch nicht in der Hand.

Nein, natürlich nicht. An meinem Rechner mache ich aber etwas ganz anderes. Ich gebe bei der ersten Inbetriebnahme ein (sicheres) Passwort ein, wenn ich den Root aktiviere/das System installiere. Und wie ist das bei Android? Bei iOS ist es ja auch nicht besser...

Im Gegensatz zu den diversen heutigen Desktop-Systemen sind Telefone etc. ja eher Single-User Systeme a la DOSe. Wenn ich entweder - wie bei Linux üblich und bei Windows ähnlich realisiert - mich mittels 'sudo' bzw. 'run as' für eine Aufgabe zum 'root' machen kann oder mich als 'root' anmelden kann (man könnte ja andere Funktionen in der Sitzung beschneiden), dann würde das reichen.

 AW>> Guck Dir mal die Rechte der diversen Apps im Store an.
 AW>> Taschenlampen, die Zugriff auf Telefon, SMS, WLAN und Speicher
 AW>> haben wollen?!
 JT> Solche Dinge betreffen nur die Käufer von Geräten mit veralteter
 JT> Firmware. ICh weiß grad nicht ab welcher Version, aber ich meine ab
 JT> Android 6 muß man die Rechte zusätzlich noch bei der ersten
 JT> Ausführung genehmigen. Aber ganz ehrlich, wer sowas installiert ist
 JT> selber schuld.

Die haben/hatten zum Teil hohe 6-stellige Downloads oder noch mehr. Noch Fragen?


Gruss aus Neustadt

>> Andreas <<

--- FleetStreet 1.27.3.8d
 * Origin: It's only a hobby ... only a hobby ... only a (2:2437/200)

.