Ist Rooting per se ein Sicherheitsrisiko?

[_tnt_]

Hallo,

ich spiele mit dem Gedanken, bei Pixel 8 zu rooten. Primär liegt es daran, dass ich folgenden Funktionalitäten gerne hätte:

• Call-Recorder
• Display Output aktivieren
• sporadischer Zugriff auf "data/data/", wenn notwenidg

Wie problematisch ist die Freischaltung des Bootloaders und die Installation von Magisk?

Sind diese Schritte von Nachteil, im Falle mein Gerät über gestohlen werden oder ich verliere es?

Oder macht es so oder so keinen Unterschied, weil sobald mein Gerät in falschen Händen ist, wird es zurückgesetzt und es ist verloren?


tnt

 

[duAffentier]

Nein.
Bei mir haben dann die Banking Apps nicht mehr funktioniert. Aber das war bei älteren Handys. Eigentlich gibt es Anleitungen, um dies zu umngehen.
Aktuell habe ich es nicht mehr, da die Apps wichtiger sind als Root Zugriff.
Teste es enfach, ob alle Apps noch gehen! Meistens Banking, 2FA etc.

Wer Ahnung hat, kann das Handy immer "löschen". Nur eben nicht benutzen. Habe damals alles mit PW geschützt. Es wurde auch geklaut, aber anfangen kann man damit nichts mehr. Da alles gesichert ist.

 

[Mojo1987]

Denk daran das im Gegenzug bestimmte Apps wie Banking Apps, Authenticators aber auch Games dann unter Umständen nicht länger funktionieren.

Das Aufzeichnen von Gesprächen ohne Zustimmung kann übrigens eine Straftat darstellen, nur so weil ich da Call-Recorder lese. Es hat schon einen Grund warum es diese Apps oft nicht ohne Root gibt.

 

[CrazyT]

Wenn du rootest verlierst du aber in einigen Fällen zugriff auf's onlinebanking z.b. per Smartphone.
Einige können auch dann nicht mehr per NFC zahlen, da manche banken das bei gerooteten geräten sperren.

Edit: 3 dumme... 1 Gedanke

 

[FR3DI]

Wie problematisch ist die Freischaltung des Bootloaders und die Installation von Magisk?

Es ist zumindest kein Hexenwerk!

Sind diese Schritte von Nachteil, im Falle mein Gerät über gestohlen werden oder ich verliere es?

Die OEM-Entsperrung dürfte jenen FRP-Lock aufheben.

Der FRP Lock (Factory Reset Protection Lock) ist eine Sicherheitsfunktion von Android-Geräten, die nach einem Zurücksetzen auf die Werkseinstellungen aktiviert wird. Sie soll verhindern, dass ein Dieb oder eine andere unbefugte Person das Gerät ohne die richtigen Anmeldeinformationen verwenden kann.

Eigentlich gibt es Anleitungen, um dies zu umngehen.

Safetynet & Play Integrity erfolgreich bestehen, trotz Custom-ROM und Root.

Gruß Fred.

 

[john.smiles]

Das Aufzeichnen von Gesprächen ohne Zustimmung kann übrigens eine Straftat darstellen

Du kannst das "kann" weglassen, das ist in diesem Zusammenhang eine Straftat.

 

[tRITON]

Ab dem root bist du halt verantwortlich für Sicherheit, dafür hast du eben auch maximale Freiheit.

Das musst du abwägen.

 

[_tnt_]

Das Aufzeichnen von Gesprächen ohne Zustimmung kann übrigens eine Straftat darstellen, nur so weil ich da Call-Recorder lese. Es hat schon einen Grund warum es diese Apps oft nicht ohne Root gibt.

Wir können diesbezüglich dir Kirche im Dorf lassen. Wer spricht davon, dass dies ohne Zustimmung und im Geheimen erfolgt.

Die OEM-Entsperrung dürfte jenen FRP-Lock aufheben.

Dies ist ein guter Punkt. Kann ich den OEM-Lock im Nachgang nicht mehr setzen? Würde ich damit das Rooting automatisch wieder aufheben?

 

[duAffentier]

Mein Mi10T Pro macht das Aufzeichnen mit einem eigenen App auch.

 

[PC295]

Oder macht es so oder so keinen Unterschied, weil sobald mein Gerät in falschen Händen ist, wird es zurückgesetzt und es ist verloren?

Du musst ggf. auf Sicherheitsfunktionen wie der Verschlüsselung verzichten.
Dass heisst, jemand könnte (z.B. über TWRP) auf deine Daten zugreifen, falls du das Smartphone verlierst.

 

[FR3DI]

Kann ich den OEM-Lock im Nachgang nicht mehr setzen?

Das geht mitunter. War gerade so frei und hatte es selbst getestet!😁 Der FRP-Lock sollte auch trotz "offenem" Bootloader (geht nicht anders in Verbindung mit ROOT), ein weiteres Modifizieren der Software unterbinden. Es sollte also niemand eine Custom-Recovery wie TWRP nachträglich aufspielen und über diesem Wege Daten auslesen können.

Das zurücksetzen des Gerätes funktioniert wie gewohnt weiterhin, aber ohne passendes Konto bleibt das Gerät zumindest unbrauchbar.😉

Gruß Fred.

 

[n1tro666]

kurzantwort: ja

 

[siggi%%44]

FRP ist bei offenem Bootloder, bzw. aktiver OEM-Entsperrung definitiv deaktiviert! Verlierst du also das Handy/wird es gestohlen, freut sich der neue Besitzer. Er kann es zurücksrtzen und neu einrichten.

Die OEM-Entsperrung darf nur bei einem völlig unmodifizierten Gerät deaktiviert werden!!!

Solltest du es trotzdem probieren und es ist möglich (nur mit Magisk Hide), ist das der beste Weg zum Hardbrick.

 

[FR3DI]

unmodifizierten Gerät deaktiviert werden!!!

Quelle?
Also bei mir hatte es keinerlei Negative Auswirkungen.

Gruß Fred.

 

[siggi%%44]

Quelle?

Android Verified Boot

 

[_tnt_]

Zusammengefasst kann man sagen, rooten ist schlecht, da der Bootloader unlocked ist, nicht wieder geschlossen werden kann und daher die Daten des Smartphones bei Verlust einfach via TWRP ausgelesen werden können.

Mehr oder weniger richtig?

 

[CrazyT]

Jop, garantie ist auch flöten da es ausgelesen werden kann ob root oder nicht (entweder wars n chip oder irgendein speicherbereich der von 0 auf 1 switched unwiederruflich

 

[duAffentier]

Je nach dem...Root hat weniger was damit zu tun!
Solche "Diebe" klauen es wegen Geld und nicht dem Root. 99% wird weiter verkauft.
Daher kann man Rooten, PW nutzen etc. Ansonsten Tracking Software, falls es mal weg ist. Datensicherung nutzen und zur Not eine SOftware, die per SMS das Handy löscht. Gibt viele Wege!
Aber Root in dem Sinne was positives auch.
Wenn das Handy nur in kontrollierter Umgebung ist, hat man nicht die Probleme.

Einflüsse auf eine Handy:

• Mensch
• Umwelt
• Software

...hier kann man viel aufzählen.

 

[Tici]

Asozial finde ich, wenn Hersteller "sicherheitsunabhängige Funktionen" bei Root sperren. Da fällt mir z.B. Sony ein, die bei Root (ohne fix) X-Reality und einige Kamerafeatures bei Root unwiderruflich deaktiviert haben.

 

[Pummeluff]

Ich hol mal den Thread wieder hoch.

In den nächsten Tagen bekomm ich mein neues Oneplus 12.

In der Vergangenheit hatte ich alle (2) Handys in meinem Besitz gerootet. Da das alles Oneplus waren, war Rooten natürlich auch kein Problem und wurde sogar von Oneplus unterstützt. Im Gegensatz zu Samsung funktionierten auch die Firmware-Updates bei gerooteten Phones problemlos.

Jetzt bin ich wieder an dem Punkt. Die Anleitung sieht nicht sonderlich schwierig aus.

Jetzt stell ich mir die Frage, ob Rooten noch notwendig ist. Bisher seh ich die Vorteile:

• Adblocker über Host-Datei anstatt über lokales VPN
• Zugriff auf Einstellungsdaten per Konsole (Termux). Obwohl ich das immer weniger brauch.

Dem gegenüber sind die Nachteile:

• Gefrickel bei Banking-Apps (Sandbox) mit der Unsicherheit, dass es eventuell irgendwann gar nicht mehr geht.
• Eventuelle Probleme, dass DRM-Geraffel (Netflix) nicht läuft.
• Jedesmal Root-Zugriff erneuern, wenn ein Firmware-Update aufgespielt wird.

Ist Rooten noch zeitgemäß?