ShiftOS-L und Trojaner

1234ha

Original poster
Beta Tester
12 Januar 2019
6
Hallo Zusammen,

mit der aktuellen Debatte in den Nachrichten über den Trojaner Pegasus hab ich überlegt wie sich in diesem Kontext ein Google-freies OS wie das ShiftOS-L verhält.

Benötigen Trojaner Google (gsf)? Wie verhält es sich am Beispiel Pegasus?

Danke und Grüße
1234ha
 
Lösung
Zwei Szenarien für Pegasus unter Android-Systemen:

Entweder wird eine Android-Backdoor benutzt, oder eine App im Hintergrund installiert. Da OS-L reines AOSP-Android und kein alternativ gehärtetes System ist, ist es demnach genau so anfällig wie ein Android mit Google.

Greetz

danielp

SHIFT Friend
Alpha Tester
22 September 2019
2.231
Wie soll es sich verhalten? Wäre ja selten blöde Spyware wenn sie nur auf vergoogelten Geräten funktionieren würde. Sie funktioniert ja genauso auf Apple Geräten und Blackberrys. Wenn dich jemand damit ausspähen will hast wenig Chancen.

Gerade bei Pegasus ist das abhören aber relativ teuer. Es dient nicht zur Massenüberwachung. Das muss sich dann schon lohnen. Glaube nicht das es in diesem Fall für Normalos angewandt wird.

Ein Punkt der aber immer gilt ist folgender. Es werden Sicherheitslücken ausgenutzt. Wenn diese Lücke jetzt gerade in den Google Diensten ist hat man in diesem Fall Glück gehabt. Allerdings glaube ich auch das in den meisten Fällen die Geräte einfach auf viele verschiedene Schwachstellen getestet werden und eine findet sich dann schon.


 
  • Like
Reaktionen: 1234ha und Choreas

1234ha

Original poster
Beta Tester
12 Januar 2019
6
Super schnelle Rückmeldung, danke! Leuchtet ein.

Ich hatte mir die cc2tv Folge 300 (youtube) angeschaut in dem es um Trojaner/Pegasus ging. Eine Möglichkeit um sich davor zu schützen ist Diversität. In diesem Fall ging es um ein OS wie Linux das durch seine vielen Varianten glänzt. (Nachteiliger Aspekt davon ist das installieren von software. Es ist müßig, weil man sich immer für sein individuelles OS den zugehörigen download raussuchen muss.) Ich habe eine parallele gesehen zu ShiftOS-L und hab mir dann eben die Frage gestellt. Ich feiere das OS-L trotzdem.

Vllt findet sich noch eine genauere Antwort warum ShiftOS-L keinen zusätzlichen Schutz bieten kann?
 

@Lhotze

Alpha Tester
Beta Tester
21 Oktober 2020
322
Zwei Szenarien für Pegasus unter Android-Systemen:

Entweder wird eine Android-Backdoor benutzt, oder eine App im Hintergrund installiert. Da OS-L reines AOSP-Android und kein alternativ gehärtetes System ist, ist es demnach genau so anfällig wie ein Android mit Google.

Greetz
 
  • Like
Reaktionen: 1234ha
Lösung

danielp

SHIFT Friend
Alpha Tester
22 September 2019
2.231
Super schnelle Rückmeldung, danke! Leuchtet ein.

Ich hatte mir die cc2tv Folge 300 (youtube) angeschaut in dem es um Trojaner/Pegasus ging. Eine Möglichkeit um sich davor zu schützen ist Diversität. In diesem Fall ging es um ein OS wie Linux das durch seine vielen Varianten glänzt. (Nachteiliger Aspekt davon ist das installieren von software. Es ist müßig, weil man sich immer für sein individuelles OS den zugehörigen download raussuchen muss.) Ich habe eine parallele gesehen zu ShiftOS-L und hab mir dann eben die Frage gestellt. Ich feiere das OS-L trotzdem.

Vllt findet sich noch eine genauere Antwort warum ShiftOS-L keinen zusätzlichen Schutz bieten kann?
Es bietet insofern mehr Schutz da es wie du gesagt hast die Diversität erhöht. Die Google Services sind weg, hat aber dafür aber teilweise andere Software als Ersatz. Somit sind schonmal manche Angriffspunkte weg dafür kommen andere hinzu.
Klar wenn jedes Telefon ein anderes Betriebsystem hätte wäre es viel schwieriger die breite Masse auszuhorchen, da es dann keine einfache Lösung mehr gibt alle Geräte auf einmal abzuhorchen, etc.
 
  • Like
Reaktionen: 1234ha