Android-Smartphone - Sicherheitscheck z.Bsp. via Software und PC möglich?

Question

Hallo,

nehmen wir einmal an, man kauft sich ein gebrauchtes Smartphone oder bezieht es direkt aus China.
Gibt es für den nicht so versierten Nutzer eine Möglichkeit, z. Bsp. via PC und entsprechender Software, ein Smartphone hinsichtlich sicherheitsrelevanter Aspekte vor der eigentlichen Nutzung zu prüfen?

Ich stelle mir vor, dass ein böswilliger Mensch auch mit einem Smartphone alles Mögliche machen kann, was ich als einfacher Benutzer gar nicht merke. Bis dann vielleicht mein Konto geräumt oder meine Identität missbraucht wurde. (Wobei Banking via Smartphone für mich nicht in Frage kommt!)
Ich denke hier gar nicht so sehr an problematische Apps, sondern an Manipulationen am Telefon bzw. seines Betriebssystems selbst.
Nach Außen hin sieht alles normal aus, aber ...

Gruß
Mike

Answer 1

Mahlzeit,

einfachste Lösung dazu wäre für mich
- Handy VOR der ersten Benutzung auf Werkseinstellungen zurücksetzen,
- danach Antiviren-App installieren,

fertig.

kromgi

Answer 2

Hallo Mike,

im Normalfall wird die von kromgi genannte Vorgehensweise ausreichen. Bei einem nachgemachten Galaxy S4 aus China wurde kürzlich festgestellt, dass im Betriebssystem selbst weitreichende Funktionen zum "nach Hause telefonieren" eingebaut waren. Berichte hierzu befinden sich viele:
winfuture.de/news,82165.html
www.welt.de/wirtschaft/webwelt/article129537622/China-Smartphone-Star-N9500-funkt-nach-Hause.html
www.shortnews.de/id/1094169/vorsicht-china-klon-des-samsung-galaxy-s4-spioniert-heimlich-den-besitzer-aus

Also kannst du nie ganz sicher sein und letztlich kannst du die Seriosität eines Handyherstellers nicht selbst beurteilen, unabhängig davon, in welchem Land er sitzt.

Gruß
computerschrat

Answer 3

Ist es nicht so, dass Anti-Viren-Apps unter Android nutzlos sind, weil jede Anwendung in einer Sandbox läuft, und ein Antivirus nicht auf die anderen Sandboxes zugreifen kann?

Gibt es für den nicht so versierten Nutzer eine Möglichkeit, z. Bsp. via PC und entsprechender Software, ein Smartphone hinsichtlich sicherheitsrelevanter Aspekte vor der eigentlichen Nutzung zu prüfen?

Jein... ohne jegliche Manipulation laufen immer einige uU problematische Dienste wie "Fernzugriff", über die man als Nutzer einfach keine Gewalt hat.

Im Downloadmodus sollte bei Binary und System Status jeweils "official" stehen (bzw nicht "Custom"). Der Knox-Counter sollte 0x0 sein.
Im Recovey-Menü Cache und Data "wipen", wurde das System allerdings gerootet ist es grundsätzlich möglich, Anwendungen so zu installieren, dass sie einen Werksreset überstehen. Deswegen würde ich die Originalfirmware per Odin flashen. Ist recht einfach, *#1234# wählen und genau diese Firmware runterladen, auf Branding uä achten. Je nach Handymodell die geeignete Odin-Version runterladen, Handy (im Downloadmodus) an den PC anschließen und die Software neu draufspielen.

Wie du in den jeweiligen Modus kommst und welche Dateien du flashen musst kannst du für dein Modell am besten selbst ergooglen. Das alles funktioniert ggf mit einem "China-Klon" nicht.

Ich denke hier gar nicht so sehr an problematische Apps,

Die Apps sind aber das Problematische. S.o., die Anwendungen laufen in Sandboxes und der Zugriff einer Anwendung auf eine andere ist eher die Ausnahme ("Fake-ID"), gefährlicher bzgl ggf sensibler Daten sind die Rechte, die man den Apps freiwillig gibt. Viele Apps fragen zB den Standort ab, starten automatisch (lassen sich nicht beenden), wollen vollständigen Internetzugriff und Zugriff auf Telefonbuch, SMS oder den Bildspeicher. Was da tatsächlich und wie oft abgefragt oder gesendet wird kann man nicht sehen. Ich war zB gerade erst wieder etwas überrascht, dass mein Notizprogramm plötzlich beim Erstellen einer Notiz meine Konten (Google, Facebook usw) abfragen wollte - Grund unbekannt, Sinn nicht vorhanden (ich hab nicht mal einen Facebook-Account) aber ohne XPrivacy (benötigt root) hätte ich das nicht mitbekommen.

Gruß
Sue