Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
ich habe eine simple aber für mich wichtige Frage.
Ich habe mir das erste mal ein gebrauchtes Handy als Diensthandy gekauft. Sollte kein großartiges sein, aber für mich hat das Galaxy A41 gereicht.
Nun zur Frage, da es ja gebraucht ist und man dort seine persönlichen Kontakte, Whatsapp , Mails etc drauf lädt, kann derjenige der es vorher besessen haben, eine Art Virus, Trojaner etc aufs Handy geladen haben? Soll jetzt auch nicht paranoid klingen, aber natürlich will man davor geschützt sein - oder ist so etwas praktisch ausgeschlossen?
Sollte man irgendwas beachten?
Android ist tenedenziell anfälliger als iOS für derlei Attacken, und ausschließen kannst Du es nicht. Du könntest mal schauen, ob der Bootloader offen ist ist? Weiß nicht wie das bei Samsung ist... Ansosnten Zurücksetzen auf Werkseinstellungen... einige Apps (Online Banking) sollten auch die Funktion verweigern, wenn sie erkennen, dass das Telefon gerootet ist... Ich meine mit einer Sophos App kan man das chekcen...
Eher Nein.
Wie oben geschrieben, gibt es anzeichen dafür.
Sonst Rest machen.
Je nach dem wo du es gekauft hast? Sofern es eine Oma war, keine Angst. Wenn es eine dubiose Person war, mit Kontkten zur Unterwelt, die dein Konto leer räumen möchte, dann mal ein Reset
Das A41 bekommt nur noch halbjaehrlich Sicherheitsupdates, keine neue Firmware und ist in gut einem jahr end of life. Wenn dir sowas wichtig ist, solltest du schauen, dass du halbwegs regelmaessig Updates bekommst
Mir erschließt sich noch nicht genau, warum DU das Handy kaufen musst - Selbstständig?
Wenn dem so ist, warum gebraucht - Diensthandy lässt sich doch super über die Firma neu kaufen.
(Garantie etc.)
@duAffentier
Gut zu wissen, dass meine Oma dir scheinbar bedenkenlos die von mir infizierten Geräte andrehen kann
Vorsicht ist besser als Nachsicht:
Als Diensthandy hätte es vermutlich auch ein 100 Euro Neupreis-Gerät getan. Was macht man mit nem Diensthandy - abhängig vom Dienst? Mal ein, zwei Fotos, die gewiss keine Oscars gewinnen müssen, mal nen Termin checken/eintragen/wahrnehmen, mal telefonieren (soll vorkommen) und mal was im Internet recherchieren oder mal ne Mail schreiben.
Wieso es dafür ein "gebrauchtes", eigentlich sogar ziemlich teures und eher schlecht ausgestattetes Samsung A41 sein muss, bleibt offen.
Also: Factory Reset und ab geht's. Oder verkaufen und direkt was NEUES kaufen, was man dann wenigstens steuerlich absetzen kann.
Man sollte das Telefon auf jeden Fall immer komplett auf Werkseinstellungen zurück setzen. Und vorher nicht ins eigene WLAN lassen und keine SIM einlegen. Aber dann sollte es gut gewesen sein. Obs gerootet ist, ebenfalls checken.
Aber als Firmenhandy hätte ich ein neues für 200 € gekauft und von der Steuer abgesetzt. Garantie drauf, aus versiegelter Verpackung, Akku neu. Aber Nachhaltigkeit ist auch ein gutes Argument!
Die Frage ist aber auch, der ebay Verkäufer verkauft das Telefon an Benjiberlin. Der weiß aber nicht, wer du bist, was du machst. Was interessieren den deine Daten? Aus Spaß, aber mehr auch nicht. Passwörter kauft man im 1.000er Set im Darknet. Da muss man nicht aufwendig ein gebrauchtes Handy für präparieren.
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Youtube Film : "Short Film: Find my Phone" von "Anthony van der Meer"
Da hat ein Filmemacher sich mit einer Softwarefirma für Handysicherheit zusammengetan und deren Trackingsoftware so ändern lassen das ein Werksreset die Trackingsoftware nicht entfernen kann. Er folgt dem "neuen Besitzer" (welcher nicht der Dieb ist) eine weile, ein armer Flüchtling. Aus erbarmen lädt der Filmemacher sogar aus der ferne Guthaben aufs Handy nach. Der neue Besitzer wird irgendwann misstrauisch und verkauft das Handy weiter. Am Ende meldet sich die Tracking software irgendwo aus Afrika.
Zugegeben die Doku ist einige Jahre alt, Handy Software ist mittlerweile sicherer. Aber wirklich ausschliessen kannst du das nicht. Übrigens, auch nicht bei komplett neuen Handys. Das sicherste ist immernoch ein neues Handy im Laden vom Stapel zu kaufen und in Bar zu zahlen. Dann müsste ein Angreifer alle Handys mit malware verseuchen. Handy nach hause bestellen, hat der Bösewicht schonmal deine Adresse und muss nur ein Handy infizieren.
Extremes Beispiel. Alles vom Menschen programmierte lässt sich umgehen.
Aber das würde ja nur zu 0,0000001% passieren, wenn jemand dies mit Absicht vorhat.
Aber guter Film.
Das sicherste ist immernoch ein neues Handy im Laden vom Stapel zu kaufen und in Bar zu zahlen. Dann müsste ein Angreifer alle Handys mit malware verseuchen.
Also er fragt extra nach dem Vorbesitzer. Spyware von Apple und Google sind halt immer vorinstalliert. (Manchmal auch noch die von Samsung, Facebook, Xiaomi, Twitter, etc.)
Hat mal jemand gecheckt ob die neueren Huawei Handys ordentlich de-googled sind ?
Das würde mich auch interessieren, weil es ja eine große Fraktion gibt, die laut immer schreibt: Kein Google, hier bekommt man das ja quasi so, dafür hört man aber sehr wenig....
Zugegeben die Doku ist einige Jahre alt, Handy Software ist mittlerweile sicherer. Aber wirklich ausschliessen kannst du das nicht. Übrigens, auch nicht bei komplett neuen Handys. Das sicherste ist immernoch ein neues Handy im Laden vom Stapel zu kaufen und in Bar zu zahlen. Dann müsste ein Angreifer alle Handys mit malware verseuchen. Handy nach hause bestellen, hat der Bösewicht schonmal deine Adresse und muss nur ein Handy infizieren.
Doch, es ist vollkommen auszuschließen und seit Jahren nicht mehr möglich. Das Problem kennen z.B. Besitzer von Samsung Handys, die ihr Gerät rooten wollen. TWRP darf nur r/w auf /system zugreifen, wenn gewisse Tools installiert worden sind. Sonst startet es nicht mehr. Das liegt an Android Verified Boot.
Außerdem kann der Bootloader nicht dahingehend manipuliert werden. Der Bootloader ist Sache des Herstellers und der Code dahinter nicht öffentlich. Samsung hat dazu noch den Knox Trigger.
Es gibt nur zwei Optionen:
1. Bootloader offen -> Modifikationen möglich, aber sofort erkennbar
2. Bootloader gesperrt -> keine Modifikationen möglich
Da kann weder das genannte Softwareunternehmen im Film etwas dran ändern noch Google oder sonstige Programmierer.
Bootloader offen heisst doch nur du kannst ein belibiges ROM installieren. Dieses Rom muss nicht gerootet sein. Die Banking apps checken lediglich ob dein handy gerootet ist. Woher weiss jetzt der DAU das sein Handy eine Backdoored-Fremdfirmware drauf hat? das Rom muss dafür immernoch kein root haben. In den Bootloader kommt der user nicht um zu schauen ob der offen ist, da es zu kompliziert ist fastboot zu installieren und die Fremdfirmware kann in den settings irgendwas beliebiges anzeigen.
"KNOX aus" ist auch kein Argument. Das siehst du als user nur am fehlen von "Secure-Folder". Ein beliebig raffinierter Entwickler kann dir zudem sogar eine Fake "Secure-Folder" App bauen, die so aussieht als ob sie durch KNOX geschützt wäre, es aber nicht ist. Es fallen auch immer genug leute auf die Phishing-Webseiten mit Rechtschreibfehlern rein und geben da ihre Bankdaten an. Tippen dann sogar noch brav die TAN aus der SMS ein obwohl sie sich nur einloggen wollen.
Also woran erkennt der einfache user ob sein Handy manipuliert wurde? (Es gibt auch noch die Linux Kernel 0days mit Arbitrary Code Execution, da ist's dann egal was im Bootloader eingestellt ist. Wenn unter deinem Android der linux Kernel kaputt ist, ist's egal wie secure du oben drüber bist.)
Nein, ein offener Bootloader löst eine Kettenreaktion aus (s. hier), die diverse Sicherheitsfeatures deaktiviert und das wird im System hinterlegt und kann abgerufen werden (s. hier). Ironischerweise laufen Banking Apps erst dann, wenn Magisk installiert ist und bestimmte Features aktiviert wurden.
(Es gibt auch noch die Linux Kernel 0days mit Arbitrary Code Execution, da ist's dann egal was im Bootloader eingestellt ist. Wenn unter deinem Android der linux Kernel kaputt ist, ist's egal wie secure du oben drüber bist.)
Ja, gibt es. Theoretisch jede Menge sogar. Wenn du praktisch einen umgesetzten Exploit findest, der alles möglich macht, solltest du dich an Google wenden. Du könntest dann in den Genuss einer Prämie von bis zu 50.000 US$ kommen. So oft werden die benutzt.
Ich will dir mal eben den Systemaufbau erläutern, falls du es nicht anhand meiner Links schon selber weißt.
Der Bootloader, bzw. ein bestimmter Teil davon, wird in einer sicheren Umgebung geladen. Die IST sicher! Erst dann wird der Kernel innerhalb des boot.img verifiziert und in den RAM geladen. So, wie du dir das vorstellst, läuft das leider nicht. Der Bootloader ist das BIOS von Android.
Ok... Installation der ADB/Fastboot Tools: Die Tools runterladen, das ZIP-Archiv entpacken, den entpackten Ordner öffnen und mit Rechtsklick ein Terminalfenster öffnen. Fertig. Handy per Tastenkombo (viele Optionen hat ein Gerät mit 3 Knöpfen nicht, wenn einer davon ohnehin genutzt werden muss) im Fastboot Mode starten und via USB an den PC. Nein, USB-Debugging braucht kein Mensch dafür und die Entwickleroptionen auch nicht. Du willst schließlich nur den Status überprüfen. Das sollte jeder schaffen, der schon bereits Windows auf seinem PC installiert hat oder sonst mit PCs umgehen kann. Solche Leute findet man überall auf der Arbeit oder im Freundeskreis. Somit sollte jeder DAU das schaffen.
Danke für die Ausführungen. Das hat mich dazu gebracht mich mehr mit der Materie zu befassen. Es ist wohl in der Tat nicht mehr ohne extrem grossen Aufwand möglich Hintertüren in das Android Betriebssystem einzubauen.
Wer also ein gebrauchtes Android Handy kauft sollte:
1) Das Handy auf Werkseinstellungen zurücksetzen, um eventuell nachträglich installierte Überwachungsapps zu löschen.
2) Auf Meldungen auf dem Bildschirm achten welche anzeigen falls das Betriebssystem selbst manipuliert wurde.
