Valanx schrieb:
Es stimmt jedoch das auf einem geöffnet Gerät schnell mehr Schaden angerichtet werden kann als auf einem geschlossenen. Insofern würde ich das nur versierten Anwendern empfehlen.
Sorry, das ist irgendwie Käse.
Die Root-Rechte werden über eine App, Magisk dürfte wohl am weitesten verbreitet sein, per Anfrage gewährt. Unsicher wäre es, wenn sich eine App selbst Rootrechte beschaffen könnte. So ein Fall ist mir aber gänzlich unbekannt.
Treiber gegen das Rooten waren vor allem die Banken. Und auch wenn das Online Banking noch mit Internet Explorer auf Windows XP funktioniert hat, beim Smartphone wurde das Katz- und Mausspiel auf die Spitze getrieben. Aktuell betreibe ich meine Banking Apps in einer Sandbox. Bis auf die Advanzia Bank klappt das sehr gut. Die Advanzia App hatte aber sogar Probleme mit Adblockern. Ohne Deaktivierung streikte die App. Wenn eine Bank Malware-Server zur Funktion benötigt, hab ich Bedenken. Seitdem geht bei mir die 2FA wieder über SMS.
Die Nachteile von VPN-basierten Werbeblockern hat
@riloka schon sehr gut erklärt. Ein weiterer Punkt ist auch, dass man Bloatware nicht mehr deinstallieren kann. Mit Root konnte man u.a. per Titanium Backup oder einfach über ADB System-Apps deinstallieren. Ohne Root geht das nicht mehr.
Ein weiterer Punkt ist z.B. auch Google Authenticator. Bis vor 1-2 Jahren war der noch rein lokal. Gespeichert wurden die Hashes in einer SQLite-Datenbank - unverschlüsselt. Ich fand das gut. Damit konnte ich leicht ein Backup herstellen. Mittlerweile legt Google Authenticator die Keys in der Cloud ab. Mein Vertrauen ist dadurch nicht gewachsen.
Generell ist meine Reaktion auf den Überwachungswahn schon seit ein paar Jahren:
- Keine Verknüpfung von Konten: Sofortüberweisung, Giropay, Paypal.
- Für jede Webseite, jeden Webshop lege ich separate Logins an. Eine zentrale Identität, z.B. Facebook-/Google-/Amazon-Login für mehrere Webseiten ist ein absolutes No-Go.
- Windows-freier Haushalt.
- Keine Alexa.
- Keine IOT-Geräte.
- Keine Apps auf dem Smartphone, wenn der Service auch über eine Webseite genutzt werden kann, z.B. Facebook.
Um What's App kam ich nicht herum. Facebook hab ich auch (nur im Browser).
Damit kann man zwar noch immer ein Profil meiner Aktivitäten erstellen. Aber es macht den Schnüffeldiensten das vollständige Tracking wenigstens etwas schwieriger.