Sicherheit bei mehreren Benutzern

halemmerich

halemmerich

Member
Original poster
4 Oktober 2024
46
Ich hätte gerne mehrere Benutzer für unterschiedliche Sicherheitsniveaus. Android bietet das grundsätzlich an und ich stelle mir die Frage wie genau die Abgrenzung zwischen den Nutzern funktioniert und wie es um die Sicherheit steht.

Szenario:
Ein Benutzer ist für das tägliche Nutzen da. Dieser wird für die Bequemlichkeit "nur" mit dem Fingerabdruck und einer kurzen PIN geschützt. Browsing, Chats, Fotos, das übliche halt. Ein zweiter Benutzer wird für Dinge mit einem höheren Sicherheitsniveau genutzt, bspw. VPN zu meinem Server, Passwortdatenbank mit kritischeren Passwörtern, alles was mit Geld zu tun hat und ähnliches. Dafür wird der Benutzer mit einem langen Passwort versehen.

Prinzipiell funktioniert das so, mir sind aber ein paar Fragen gekommen:
  1. Wie gut sind die Benutzer getrennt? Kann ein Nutzer (ohne Hacks und Exploits) auf die Daten des anderen Zugreifen?
  2. Hat der erste Benutzer mehr Rechte was den Zugriff auf andere Nutzer angeht als andere?
    Eigentlich wollte ich den ersten Nutzer für die kritischen Dinge nehmen und einen zweiten anlegen für alles andere. Das scheitert aktuell daran, dass Termux scheinbar nur auf dem ersten Nutzer funktionieren kann wegen hart reinkodierten Dateipfaden. Termux brauche ich im täglichen Nutzer.
  3. Warum ist das setzbare Passwort so kurz? Das Limit scheint 16 Zeichen zu sein.
    Die Sicherheit ist hier nicht das Problem, sondern dass ich das Passwort gerne mit einem OnlyKey (Passwortmanager, der eine Tastatur simuliert) eingeben würde, und das relevante Passwort ist einfach länger und wird auch noch an anderen Geräten verwendet.
  4. Haben die Nutzer eigene Verschlüsselungsschlüssel für ihre Daten, oder ist die Trennung rein rechtebasiert?
Wenn der ganze Plan aus irgendeinem Grund Käse ist bin ich daran natürlich auch interessiert. Bisher habe ich das so nicht genutzt, würde es aber gerne in Zunkunft so machen. Der aktuelle Status Quo ist, dass die ganzen kritischeren Usecases auf meinem Smartphone einfach nicht mache.
 
halemmerich schrieb:
Hat der erste Benutzer mehr Rechte was den Zugriff auf andere Nutzer angeht als andere?
Eigentlich wollte ich den ersten Nutzer für die kritischen Dinge nehmen und einen zweiten anlegen für alles andere. Das scheitert aktuell daran, dass Termux scheinbar nur auf dem ersten Nutzer funktionieren kann wegen hart reinkodierten Dateipfaden. Termux brauche ich im täglichen Nutzer.
Zum Vergrößern anklicken....
Bei Android hat jeder User die gleichen Rechte, weil es alles nur User und keiner von ihnen Root ist. Ja der User 0 ist, anders als bei Linux, ein normaler User und nicht Root.
halemmerich schrieb:
Wenn der ganze Plan aus irgendeinem Grund Käse ist bin ich daran natürlich auch interessiert.
Zum Vergrößern anklicken....
Es ist durch das sehr gute Sandboxing (jede App ist selbst ein einzelner kleiner temporärer Androiduser) im allgemeinen Käse noch eine zusätzliche Sicherheitsschicht zu setzen. Es schadet aber eben auch nichts, also nur zu!
 
  • Like
Reaktionen: halemmerich
Danke, das ist schon mal hilfreich.
Dwain Zwerg schrieb:
Es ist durch das sehr gute Sandboxing (jede App ist selbst ein einzelner kleiner temporärer Androiduser) im allgemeinen Käse noch eine zusätzliche Sicherheitsschicht zu setzen. Es schadet aber eben auch nichts, also nur zu!
Zum Vergrößern anklicken....
Es geht mir dabei nicht in erster Linie um Angreifer im Gerät, sondern von außen. Primär geht es darum, dass nicht alles mit meinem Fingerabdruck zugreifbar ist. Findet jemand einen Weg den Fingerprintscanner zu umgehen wäre der kritische Part weiterhin hinter dem langen Passwort. Auf das korrekte Funktionieren der Sicherheitsmechanismen im Gerät muss ich mich eh mehr oder weniger verlassen.
 
  • Like
Reaktionen: Dwain Zwerg
halemmerich schrieb:
  1. Warum ist das setzbare Passwort so kurz? Das Limit scheint 16 Zeichen zu sein.
    Die Sicherheit ist hier nicht das Problem, sondern dass ich das Passwort gerne mit einem OnlyKey (Passwortmanager, der eine Tastatur simuliert) eingeben würde, und das relevante Passwort ist einfach länger und wird auch noch an anderen Geräten verwendet.
Zum Vergrößern anklicken....
Das wäre doch ideal für https://forum.shiftphones.com/threa...onen-moglichkeiten-und-addons.5467/post-54820 als Wunsch.
Andere ROMs haben das ja auch gepatched:
grapheneos.org

GrapheneOS features overview

Overview of GrapheneOS features differentiating it from the Android Open Source Project (AOSP).
grapheneos.org grapheneos.org
 
  • Like
Reaktionen: halemmerich
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten