ShiftOS-L und Trojaner

[1234ha]

Hallo Zusammen,

mit der aktuellen Debatte in den Nachrichten über den Trojaner Pegasus hab ich überlegt wie sich in diesem Kontext ein Google-freies OS wie das ShiftOS-L verhält.

Benötigen Trojaner Google (gsf)? Wie verhält es sich am Beispiel Pegasus?

Danke und Grüße
1234ha

 

[danielp]

Wie soll es sich verhalten? Wäre ja selten blöde Spyware wenn sie nur auf vergoogelten Geräten funktionieren würde. Sie funktioniert ja genauso auf Apple Geräten und Blackberrys. Wenn dich jemand damit ausspähen will hast wenig Chancen.

Gerade bei Pegasus ist das abhören aber relativ teuer. Es dient nicht zur Massenüberwachung. Das muss sich dann schon lohnen. Glaube nicht das es in diesem Fall für Normalos angewandt wird.

Ein Punkt der aber immer gilt ist folgender. Es werden Sicherheitslücken ausgenutzt. Wenn diese Lücke jetzt gerade in den Google Diensten ist hat man in diesem Fall Glück gehabt. Allerdings glaube ich auch das in den meisten Fällen die Geräte einfach auf viele verschiedene Schwachstellen getestet werden und eine findet sich dann schon.

Pegasus: Der Staatstrojaner-Skandal im Überblick

Bei all den Berichten zur Überwachungssoftware Pegasus den Überblick verloren? Um was geht es denn jetzt wirklich? Wir haben die wichtigsten Fakten als FAQ aufgearbeitet. Wir aktualisieren diese Übersicht.

netzpolitik.org

Was vor Pegasus schützt

Die Spionagesoftware ist raffiniert. Wer mit ihr ausgespäht werden soll, ist weitgehend schutzlos. Doch es gibt ein paar Möglichkeiten, den Angreifern die Arbeit zu erschweren.

projekte.sueddeutsche.de

 

[1234ha]

Super schnelle Rückmeldung, danke! Leuchtet ein.

Ich hatte mir die cc2tv Folge 300 (youtube) angeschaut in dem es um Trojaner/Pegasus ging. Eine Möglichkeit um sich davor zu schützen ist Diversität. In diesem Fall ging es um ein OS wie Linux das durch seine vielen Varianten glänzt. (Nachteiliger Aspekt davon ist das installieren von software. Es ist müßig, weil man sich immer für sein individuelles OS den zugehörigen download raussuchen muss.) Ich habe eine parallele gesehen zu ShiftOS-L und hab mir dann eben die Frage gestellt. Ich feiere das OS-L trotzdem.

Vllt findet sich noch eine genauere Antwort warum ShiftOS-L keinen zusätzlichen Schutz bieten kann?

 

[@Lhotze]

Zwei Szenarien für Pegasus unter Android-Systemen:

Entweder wird eine Android-Backdoor benutzt, oder eine App im Hintergrund installiert. Da OS-L reines AOSP-Android und kein alternativ gehärtetes System ist, ist es demnach genau so anfällig wie ein Android mit Google.

Greetz

 

[danielp]

Super schnelle Rückmeldung, danke! Leuchtet ein.

Ich hatte mir die cc2tv Folge 300 (youtube) angeschaut in dem es um Trojaner/Pegasus ging. Eine Möglichkeit um sich davor zu schützen ist Diversität. In diesem Fall ging es um ein OS wie Linux das durch seine vielen Varianten glänzt. (Nachteiliger Aspekt davon ist das installieren von software. Es ist müßig, weil man sich immer für sein individuelles OS den zugehörigen download raussuchen muss.) Ich habe eine parallele gesehen zu ShiftOS-L und hab mir dann eben die Frage gestellt. Ich feiere das OS-L trotzdem.

Vllt findet sich noch eine genauere Antwort warum ShiftOS-L keinen zusätzlichen Schutz bieten kann?

Es bietet insofern mehr Schutz da es wie du gesagt hast die Diversität erhöht. Die Google Services sind weg, hat aber dafür aber teilweise andere Software als Ersatz. Somit sind schonmal manche Angriffspunkte weg dafür kommen andere hinzu.
Klar wenn jedes Telefon ein anderes Betriebsystem hätte wäre es viel schwieriger die breite Masse auszuhorchen, da es dann keine einfache Lösung mehr gibt alle Geräte auf einmal abzuhorchen, etc.