1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Android-Sicherheit: Google kann nicht…

Remote APP Installation?!

  1. Thema

Neues Thema Ansicht wechseln


  1. Remote APP Installation?!

    Autor: TWI 25.11.15 - 17:12

    Play Remote install - offensichtlich kann eine Staatsanwaltschaft/NSA von Google verlangen den Account heraus zu geben.

    Dann kann man per Google play store eine App installieren, die zumindest die SDKarte und Co auslesen kann. Und wenn es eine bekannte Lücke gibt, kann die APP Auch diese ausnutzen, root und dann war es das mit der Verschlüsselung. Sehr schick bei dieser App ist auch, dass kein Neustart notwendig ist und somit keine Passwort abfrage um die Verschlüsselung auf zu heben.

    Dieses Remote auto install braucht dringend auch ein OK des Users, genau so wie OTA updates. Denn wenn es bei OTA die OK Frage nicht gäbe, könnte man auch damit das Gerät unter Kontrolle bringen.

    Achja, sind wir wirklich sicher, dass die JTAG Pins von den Telefonen disabled sind? Wenn nicht, kann man auch darüber dein Speicher und damit den AES Key zur Verschlüsselung auslesen -bevor das Gerät bei einem Reboot nach dem Passwort zur Verschlüsselung fragt.

    Und wenn das Handy nicht verschlüsselt ist, kann man immer noch den NAND speicher ablöten und auf einem kooperativen Lesegerät anlöten - ganz ohne Google.

  2. Re: Remote APP Installation?!

    Autor: Cok3.Zer0 25.11.15 - 22:20

    Genau! Was nutzt die Verschlüsselung, wenn Google nicht vertrauenswürdig ist? Das gleiche gilt aber auch z.B. für Windows und Chrome(-Addons). Für diese Größenordnung wäre das Fälschen eines Zertifikates günstiger als das individuelle Knacken der Verschlüsselung (falls die keine Schwächen aufweist). Damit lässt sich dann ganz nebenbei belastendes Material deponieren.
    Wenn das alles nicht funktioniert, kann man ja immer noch die SIM-Karte OTA infizieren.

  3. Re: Remote APP Installation?!

    Autor: Lasse Bierstrom 26.11.15 - 07:46

    Betrifft dann aber wirklich alles, oder?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin
  2. Universität Passau, Passau
  3. Stadtwerke Bayreuth über Jörg Herrmann - Die Personalberater eK, Bayreuth
  4. Hays AG, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 3 Monate nur 2,95€ pro Monat, danach 9,95€ pro Monat - jederzeit kündbar
  2. (u. a. Aladin 11,52€ (Blu-ray) & 22,99€ (4K), A Toy Story: Alles hört auf kein Kommando 12...
  3. 519€ statt 553,30€ im Vergleich
  4. (aktuell u. a. Hasbro Nerf Laser Ops für 21,99€, HP X27i Gaming-Monitor 339€, AK Racing Gaming...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
    Buglas
    Corona-Pandemie zeigt Notwendigkeit der Glasfaser

    Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
    Eine Exklusivmeldung von Achim Sawall

    1. Coronavirus Österreich diskutiert verpflichtendes Tracking
    2. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
    3. Coronakrise China will Elektroautoquote vorübergehend lockern

    CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
    CPU-Fertigung
    Intel hat ein Netburst-Déjà-vu

    Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
    Eine Analyse von Marc Sauter

    1. Maxlinear Intel verkauft Konzernbereich
    2. Comet Lake H Intel geht den 5-GHz-Weg
    3. Security Das Intel-ME-Chaos kommt