1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google Authenticator: 2FA-Codes…

Die Frage ist hilft das Setzen dieses Flags überhaupt was?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Die Frage ist hilft das Setzen dieses Flags überhaupt was?

    Autor: peh.guevara 09.03.20 - 13:25

    Ich frage mich gerade ob das Setzen dieses "secure" flags zum Verhindern von screenshots überhaupt was bringen würde?

    Denn wenn das Smartphone bereits kompromittiert ist, dann gehe ich davon aus, dass die software sich irgendwie root rechte verschafft hat um sich einzunisten und dann kann man den flag doch sicherlich einfach aushebeln?

    Oder übersehe ich was?

  2. Re: Die Frage ist hilft das Setzen dieses Flags überhaupt was?

    Autor: ashahaghdsa 09.03.20 - 13:34

    Gegen Root rechte hilft es sicherlich nicht. Ich denke aber, die meiste Android Malware hat der User sich selber installiert, weil er eigentlich kostenlos Pornos gucken wollte und dafür die APK runtergeladen hat. Oder sogar über den App Store.

    Für viele ältere Geräte gibt es problemlos Root Exploits. Aber bei neuen, gut aktualisierten Geräten ist das im Zweifelsfall nicht so einfach. Also vor allem ohne dass der User jetzt den Bootloader entsperrt oder so.

  3. Re: Die Frage ist hilft das Setzen dieses Flags überhaupt was?

    Autor: peh.guevara 09.03.20 - 14:03

    ashahaghdsa schrieb:
    --------------------------------------------------------------------------------
    > Gegen Root rechte hilft es sicherlich nicht. Ich denke aber, die meiste
    > Android Malware hat der User sich selber installiert, weil er eigentlich
    > kostenlos Pornos gucken wollte und dafür die APK runtergeladen hat. Oder
    > sogar über den App Store.

    Ah ok, "Problem sitzt vor dem Gerät" hatte ich ausgeschlossen, dagegen hilft auch keine Anti-Screenshot-Funktion. Im Zweifelsfall fragt die Malware einfach nach dem Token und der DAU-User gibt es halt ein. Da brauch ich dann nicht mal nen Screenshot machen.


    > Für viele ältere Geräte gibt es problemlos Root Exploits.

    Eben, die sind ohnehin unsicher, da brauch ich auch kein Anti-Screenshot mehr, die Malware ist eh drin und hat root Rechte um das auszuhebeln.


    > Aber bei neuen,
    > gut aktualisierten Geräten ist das im Zweifelsfall nicht so einfach. Also
    > vor allem ohne dass der User jetzt den Bootloader entsperrt oder so.

    Gut, hier müsste der User dann aber die App rein lassen (manuell installieren) bzw. die App die Prüfung durch den Play Store bestehen (dann failt aber schon der Play Store test, der das ja verhindern sollte).

    IMHO ist das Grundproblem (die unsichere Stelle) also schon vorher zu suchen und nicht erst beim Screenshot. D.h. die Anti-Screenshot-Funktion ist nur ein kleiner Stein in der Firewall aber nicht das Allheilmittel. Sie unterstützt die Sicherheit kann aber das Abgreifen der Codes letztendlich auch nicht sicher verhindern. Katz und Maus geht weiter.

  4. Re: Die Frage ist hilft das Setzen dieses Flags überhaupt was?

    Autor: Iruwen 09.03.20 - 14:10

    Ist schon ein recht großer Stein im Sicherheitsmodell. Das eigentliche Problem ist, dass es so einfach ist Malware in den PlayStore zu bekommen.

    /e: eine App mit root-Rechten kann sich den Aufwand übrigens sparen wenn die Datenbank nicht verschlüsselt ist - die DB des Google Authenticators kann dann z. B. einfach ausgelesen werden. Das macht sich u. a. Aegis auch zunutze um auf gerooteten Geräten Schlüssel anderer Apps importieren zu können.



    1 mal bearbeitet, zuletzt am 09.03.20 14:16 durch Iruwen.

  5. Re: Die Frage ist hilft das Setzen dieses Flags überhaupt was?

    Autor: Hotohori 09.03.20 - 20:33

    Und selbst dann sollte er gefragt werden, ob man dieser App Rootrechte gewährt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Mitarbeiterin/IT-Mitarbei- ter für das Servicedesk und die Anwenderschulung (m/w/d)
    Bundeskriminalamt, Wiesbaden, Meckenheim
  2. Teamlead Software Test (m/w/d) Automotive
    Delta Energy Systems (Germany) GmbH, Soest
  3. Leiter (m/w/d) Software Architektur
    Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach
  4. Senior Data Engineer (m/w/d) für Data Warehouses, ETL, SSAS & SSRS
    Behörde für Schule und Berufsbildung, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 12,49€
  2. (u. a. Borderlands 3 Ultimate Edition für 45,99€, Mafia: Definitive Edition für 22,99€, PGA...
  3. 39,99€ (Release 01.10.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitales Geld vom Staat: Hast du mal nen E-Euro?
Digitales Geld vom Staat
Hast du mal nen E-Euro?

Die traditionelle Finanzwirtschaft bekommt zunehmend digitale Konkurrenz, demnächst auch von staatlicher Seite.
Von Dirk Koller

  1. Kryptowährung Kampf um Markenrechte an Dogecoin
  2. Litecoin Kryptowährung steigt nach gefälschter Pressemitteilung
  3. 19 Millionen Dollar weg Krypto-Plattform Cream Finance meldet Hacker-Angriff

Allianz-CTO: Die Trennung von Arbeit und Freizeit ist antiquiert
Allianz-CTO
"Die Trennung von Arbeit und Freizeit ist antiquiert"

CTOs im Interview Profi-Trompeter war sein Traum - stattdessen wurde Markus Löffler Sysadmin, Physiker, Direktor von McKinsey und der erste CTO der Allianz Versicherung. Wie schafft man als Quereinsteiger so eine Karriere in der IT?
Ein Interview von Maja Hoock

  1. Jaroslaw Kroczek von Boldare "Gute Bezahlung reicht heute nicht mehr aus"

Elite 3 und Studio Buds im Test: Jabra deklassiert doppelt so teure Beats-Stöpsel
Elite 3 und Studio Buds im Test
Jabra deklassiert doppelt so teure Beats-Stöpsel

Können 80 Euro teure Bluetooth-Hörstöpsel Konkurrenten für 150 Euro schlagen? Wir haben die Probe aufs Exempel gemacht.
Ein Test von Ingo Pakalski

  1. Jabra Elite 7 Pro Besonders kleine ANC-Stöpsel mit sehr langer Akkulaufzeit
  2. Elite 3 Airpods-Konkurrenz von Jabra für 80 Euro