Ist Rooting per se ein Sicherheitsrisiko?

_tnt_ · 26. Oktober 2023

Hallo,

ich spiele mit dem Gedanken, bei Pixel 8 zu rooten. Primär liegt es daran, dass ich folgenden Funktionalitäten gerne hätte:

Call-Recorder
Display Output aktivieren
sporadischer Zugriff auf "data/data/", wenn notwenidg

Wie problematisch ist die Freischaltung des Bootloaders und die Installation von Magisk?

Sind diese Schritte von Nachteil, im Falle mein Gerät über gestohlen werden oder ich verliere es?

Oder macht es so oder so keinen Unterschied, weil sobald mein Gerät in falschen Händen ist, wird es zurückgesetzt und es ist verloren?

tnt

duAffentier · 26. Oktober 2023

Nein.
Bei mir haben dann die Banking Apps nicht mehr funktioniert. Aber das war bei älteren Handys. Eigentlich gibt es Anleitungen, um dies zu umngehen.
Aktuell habe ich es nicht mehr, da die Apps wichtiger sind als Root Zugriff.
Teste es enfach, ob alle Apps noch gehen! Meistens Banking, 2FA etc.

Wer Ahnung hat, kann das Handy immer "löschen". Nur eben nicht benutzen. Habe damals alles mit PW geschützt. Es wurde auch geklaut, aber anfangen kann man damit nichts mehr. Da alles gesichert ist.

Mojo1987 · 26. Oktober 2023

Denk daran das im Gegenzug bestimmte Apps wie Banking Apps, Authenticators aber auch Games dann unter Umständen nicht länger funktionieren.

Das Aufzeichnen von Gesprächen ohne Zustimmung kann übrigens eine Straftat darstellen, nur so weil ich da Call-Recorder lese. Es hat schon einen Grund warum es diese Apps oft nicht ohne Root gibt.

CrazyT · 26. Oktober 2023

Wenn du rootest verlierst du aber in einigen Fällen zugriff auf's onlinebanking z.b. per Smartphone.
Einige können auch dann nicht mehr per NFC zahlen, da manche banken das bei gerooteten geräten sperren.

Edit: 3 dumme... 1 Gedanke

FR3DI · 26. Oktober 2023

_tnt_ schrieb:
Wie problematisch ist die Freischaltung des Bootloaders und die Installation von Magisk?

Es ist zumindest kein Hexenwerk!

_tnt_ schrieb:
Sind diese Schritte von Nachteil, im Falle mein Gerät über gestohlen werden oder ich verliere es?

Die OEM-Entsperrung dürfte jenen FRP-Lock aufheben.

Der FRP Lock (Factory Reset Protection Lock) ist eine Sicherheitsfunktion von Android-Geräten, die nach einem Zurücksetzen auf die Werkseinstellungen aktiviert wird. Sie soll verhindern, dass ein Dieb oder eine andere unbefugte Person das Gerät ohne die richtigen Anmeldeinformationen verwenden kann.

duAffentier schrieb:
Eigentlich gibt es Anleitungen, um dies zu umngehen.

Safetynet & Play Integrity erfolgreich bestehen, trotz Custom-ROM und Root.

Gruß Fred.

john.smiles · 26. Oktober 2023

Mojo1987 schrieb:
Das Aufzeichnen von Gesprächen ohne Zustimmung kann übrigens eine Straftat darstellen

Du kannst das "kann" weglassen, das ist in diesem Zusammenhang eine Straftat.

tRITON · 26. Oktober 2023

Ab dem root bist du halt verantwortlich für Sicherheit, dafür hast du eben auch maximale Freiheit.

Das musst du abwägen.

_tnt_ · 26. Oktober 2023

Mojo1987 schrieb:
Das Aufzeichnen von Gesprächen ohne Zustimmung kann übrigens eine Straftat darstellen, nur so weil ich da Call-Recorder lese. Es hat schon einen Grund warum es diese Apps oft nicht ohne Root gibt.

Wir können diesbezüglich dir Kirche im Dorf lassen. Wer spricht davon, dass dies ohne Zustimmung und im Geheimen erfolgt.

FR3DI schrieb:
Die OEM-Entsperrung dürfte jenen FRP-Lock aufheben.

Dies ist ein guter Punkt. Kann ich den OEM-Lock im Nachgang nicht mehr setzen? Würde ich damit das Rooting automatisch wieder aufheben?

duAffentier · 26. Oktober 2023

Mein Mi10T Pro macht das Aufzeichnen mit einem eigenen App auch.

PC295 · 26. Oktober 2023

_tnt_ schrieb:
Oder macht es so oder so keinen Unterschied, weil sobald mein Gerät in falschen Händen ist, wird es zurückgesetzt und es ist verloren?

Du musst ggf. auf Sicherheitsfunktionen wie der Verschlüsselung verzichten.
Dass heisst, jemand könnte (z.B. über TWRP) auf deine Daten zugreifen, falls du das Smartphone verlierst.

FR3DI · 26. Oktober 2023

_tnt_ schrieb:
Kann ich den OEM-Lock im Nachgang nicht mehr setzen?

Das geht mitunter. War gerade so frei und hatte es selbst getestet!😁 Der FRP-Lock sollte auch trotz "offenem" Bootloader (geht nicht anders in Verbindung mit ROOT), ein weiteres Modifizieren der Software unterbinden. Es sollte also niemand eine Custom-Recovery wie TWRP nachträglich aufspielen und über diesem Wege Daten auslesen können.

Das zurücksetzen des Gerätes funktioniert wie gewohnt weiterhin, aber ohne passendes Konto bleibt das Gerät zumindest unbrauchbar.😉

Gruß Fred.

n1tro666 · 26. Oktober 2023

kurzantwort: ja

siggi%%44 · 26. Oktober 2023

FRP ist bei offenem Bootloder, bzw. aktiver OEM-Entsperrung definitiv deaktiviert! Verlierst du also das Handy/wird es gestohlen, freut sich der neue Besitzer. Er kann es zurücksrtzen und neu einrichten.

Die OEM-Entsperrung darf nur bei einem völlig unmodifizierten Gerät deaktiviert werden!!!

Solltest du es trotzdem probieren und es ist möglich (nur mit Magisk Hide), ist das der beste Weg zum Hardbrick.

FR3DI · 26. Oktober 2023

siggi%%44 schrieb:
unmodifizierten Gerät deaktiviert werden!!!

Quelle?
Also bei mir hatte es keinerlei Negative Auswirkungen.

Gruß Fred.

siggi%%44 · 26. Oktober 2023

FR3DI schrieb:
Quelle?

Android Verified Boot

_tnt_ · 27. Oktober 2023

Zusammengefasst kann man sagen, rooten ist schlecht, da der Bootloader unlocked ist, nicht wieder geschlossen werden kann und daher die Daten des Smartphones bei Verlust einfach via TWRP ausgelesen werden können.

Mehr oder weniger richtig?

CrazyT · 27. Oktober 2023

Jop, garantie ist auch flöten da es ausgelesen werden kann ob root oder nicht (entweder wars n chip oder irgendein speicherbereich der von 0 auf 1 switched unwiederruflich

duAffentier · 29. Oktober 2023

Je nach dem...Root hat weniger was damit zu tun!
Solche "Diebe" klauen es wegen Geld und nicht dem Root. 99% wird weiter verkauft.
Daher kann man Rooten, PW nutzen etc. Ansonsten Tracking Software, falls es mal weg ist. Datensicherung nutzen und zur Not eine SOftware, die per SMS das Handy löscht. Gibt viele Wege!
Aber Root in dem Sinne was positives auch.
Wenn das Handy nur in kontrollierter Umgebung ist, hat man nicht die Probleme.

Einflüsse auf eine Handy:

Mensch
Umwelt
Software

...hier kann man viel aufzählen.

Tici · 30. Oktober 2023

Asozial finde ich, wenn Hersteller "sicherheitsunabhängige Funktionen" bei Root sperren. Da fällt mir z.B. Sony ein, die bei Root (ohne fix) X-Reality und einige Kamerafeatures bei Root unwiderruflich deaktiviert haben.

Pummeluff · 6. Februar 2024

Ich hol mal den Thread wieder hoch.

In den nächsten Tagen bekomm ich mein neues Oneplus 12.

In der Vergangenheit hatte ich alle (2) Handys in meinem Besitz gerootet. Da das alles Oneplus waren, war Rooten natürlich auch kein Problem und wurde sogar von Oneplus unterstützt. Im Gegensatz zu Samsung funktionierten auch die Firmware-Updates bei gerooteten Phones problemlos.

Jetzt bin ich wieder an dem Punkt. Die Anleitung sieht nicht sonderlich schwierig aus.

Jetzt stell ich mir die Frage, ob Rooten noch notwendig ist. Bisher seh ich die Vorteile:

Adblocker über Host-Datei anstatt über lokales VPN
Zugriff auf Einstellungsdaten per Konsole (Termux). Obwohl ich das immer weniger brauch.

Dem gegenüber sind die Nachteile:

Gefrickel bei Banking-Apps (Sandbox) mit der Unsicherheit, dass es eventuell irgendwann gar nicht mehr geht.
Eventuelle Probleme, dass DRM-Geraffel (Netflix) nicht läuft.
Jedesmal Root-Zugriff erneuern, wenn ein Firmware-Update aufgespielt wird.

Ist Rooten noch zeitgemäß?

Ist Rooting per se ein Sicherheitsrisiko?

Lt. Junior Grade

Vice Admiral

Admiral

Captain

Rear Admiral

Commodore

Commander

Lt. Junior Grade

Vice Admiral

Captain

Rear Admiral

Lt. Commander

Commander

Rear Admiral

Commander

Lt. Junior Grade

Captain

Vice Admiral

Lt. Junior Grade

Lt. Commander

Ähnliche Themen

Passend zum Thema