S 2 wurde gerootet, wie kann das sein?

[vollderhorst 0]

Hallo,

vor ein paar Tagen bekam ich vom Virenscanner (AVG) den Hinweis, das mein Handy gerootet sei.

Auch die Sparkassen-App warnte.

Diese Meldungen sind neu, kamen vorher nie!

Ich selber hab aber nix gemacht und wollte das auch nie.

Habe in letzter Zeit auch keine neuen Apps installiert, nur ein paar Updates.

Kann das ne App irgendwie machen, ohne das man das selber will?

Was heisst das jetzt für mich, es scheint ja nicht so lustig zu sein, wenn Virenscanner und Sparkasse warnen?

Wie bekomme ich das ggfs wieder weg?

Dafür bitte ggfs einfache Antworten, bin in der Beziehung echt der super-DAU...

Android 4.0.3

Apex Launcher

Vielen Dank

[Swissdroid 1.219]

Möglich ist es schon. Da das S2 den Exynos Exploit hat (welcher erst mit dem Update auf die offizielle JB Firmware gefixt wird).

D.h. eine App kann über diesen Exploit Root-Rechte erhalten ohne dass du davon was mit bekommst.

Hast du beim Starten des Handys ein gelbes Warndreieck?

Hast du mit 'Root-Checker schonmal geprüft ob du Root Zugriff hast?

Zum Exynos Exploit gibt es verschieden Lösungsansätze.

Entweder du flashst den Siyah Kernel (welcher dir offiziell Root-Rechte vergibt).

Und danach den Dorimanx Kernel. Bei dem weiss ich, dass er den Exynos Exploit Bug schliesst.

Du kannst natürlich direkt auf den Dorimanx Updaten, wenn dir jemand eine .tar Datei bereitstellt.

2. Lösung:

Du flashst nochmal die Original FW mit Odin.

Diese FW muss 3-Teilig und mit Pit-File sein.

So reinigst du das Gerät, von der App welche auf diesen Bug zugreifft.

Solltest du die App aber wieder installieren, bist dh wieder gleich weit wie vorher.

3. Lösung

Anscheinend gibt es eine App welche den Exynos Exploit schliessen kann. Allerdings weiss icg nicht wie die heisst .

[vollderhorst 0]

root checker basic meldet:

sorry!

This device does not have proper root access.

aber woher kommen dann die warnungen?

ansonsten hab ich leider gen 0 von dem verstanden, was du geschrieben hast...

trotzdem mal danke

[Swissdroid 1.219]

So hier hab ich die App:

Sie ist von unserem lieben Chainfire (xda- Entwickler).

https://forum.xda-developers.com/showthread.php?t=2050297

In diesem Link findest du (im allerersten Post eine App. Diese ladest du runter und installierst sie auf deinem Handy (evtl. musst du 'Fremde Herkunft' in den System-Einstellungen erlauben.

Wenn die App installiert ist, solltest du dort einen Punkt finden, namens 'One-Click secure Explot patch' (den grau unterlegten Punkt in meinem Screenshot).

Diesen führst du aus.

Hast du dies alles getan, startest du dein Handy neu und schaust nochmal ob diese Apps dir immer noch eine Warnung anzeigen.

Hoffe du hast verstanden was ich meine. Ansonsten einfach nachfragen .

[vollderhorst 0]

das tool wird von android gesperrt, weil es nicht dafür vorgesehen ist

[Swissdroid 1.219]

Was soll das heissen 'nicht dafür vorgesehen' ?

Wie wird es gesperrt?

Wie gesagt, du musst 'Fremde Herkunft erlauben' aktivieren zum installieren.

[alexkno 139]

ich persönlich glaub ja nicht, dass Du eine App hast, die tatsächlich den exploit genutzt hat.

Da Du ja scheinbar nur Apps aus dem Store installierst hast und die Einstellungen für Apps fremder Herkunft nicht aktiviert hast.

Ich denke auch, wenn eine App aus dem Store den exploit nutzen würde, dann hätte sich das rumgesprochen.

Kann es sein, dass die Apps (AVG+banking), die Du nutzt ein update hatten in letzter Zeit? Vielleicht lesen die die root rechte falsch aus...

[Swissdroid 1.219]

ich persönlich glaub ja nicht, dass Du eine App hast, die tatsächlich den exploit genutzt hat.

Da Du ja scheinbar nur Apps aus dem Store installierst hast und die Einstellungen für Apps fremder Herkunft nicht aktiviert hast.

Ich denke auch, wenn eine App aus dem Store den exploit nutzen würde, dann hätte sich das rumgesprochen.

Weder das einte noch das andere spricht gegen den Exploit.

Auch mit einem Update kannst du die Schadcodes nachladen (dies sogar im Start überprüften App Store von Apple).

Bei weitverbreiteten Apps ist die Möglich kein natürlich sehr gering dass es niemand merkt. Aber bei unbekannten Apps (z.b. Live Wallpaper und solcher Mist), ist alles möglich.

Kann es sein, dass die Apps (AVG+banking), die Du nutzt ein update hatten in letzter Zeit? Vielleicht lesen die die root rechte falsch aus...

Ist natürlich auch möglich. Aber 2 Apps auf einmal?

Zudem kann er sich mit dem Patch gleich gegen zukünftige Angriffe schützen (bis das offizielle JB Update bei uns angekommen ist).

[vollderhorst 0]

also JA, denke schon mit den Updates, Sparkasse auf jeden Fall.

Aber eben, 2 auf einmal, und zeitgleich?

das Tool hab ich jetzt installiert, aber WEIL das grau hinterlegt ist (One-click-secur...) kann ich das nicht starten...

[Swissdroid 1.219]

Das wundert mich.

Bei mir ist sollte es grau unterlegt sein, weil mein Gerät gerootet ist.

Aber Okay.

Kannst du den Punkt namens 'Disable Exploit' Disable Exploit on boot' auswählen?

[vollderhorst 0]

ja, hab ich gemacht

[Swissdroid 1.219]

Neu gestartet und melden die Apps den Fehler (bzw. Root Zugriff) immer noch?

[vollderhorst 0]

ja, immer noch die warnung

[Swissdroid 1.219]

Stellt es einen hrossen Aufwand dar, AVG und Sparkasse einzurichten?

Ansonsten würde ich mal die Daten der Beiden Apps löschen und wieder Starten..

Sollte das auch nicht helfen, könnte der Hinweis von Alexkno vielleicht doch die Lösung sein.

Dann müsste aber bald ein Update dafür erhältlich sein.

[vollderhorst 0]

sparkasse hab ich schon neu installiert, gleiche meldung. virenscanner auch, der neue scannt grade

[alexkno 139]

Das mit dem patch ist klar und eh empfehlenswert. Solange Samsung das nicht als eingriff in die Firmware anSieht.

Google über prüft zumindest seine apps im store auf Schadcode. Ich würde mich also wundern, wenn die apps mit dem exploit freigeben...ist ja in aller Munde.

Aber man weiß nie.

Da aber der rootcheck ergeben hatte, dass er nicht gerootet ist, denke ich, dass die apps nicht versuchen rootrechte zu erlangen sondern vllt nur nach der binary oder anderen Anzeichen suchen. Vllt ist eine APP installiert, die Daten installiert, die einen root vorgaukeln.

Welche Sparkassen APP nutzt du denn? Ich habe z.b. die starmoney Version, und die meldet nichts, trotz root.

Vielleicht testen die apps auch, ob das gerät exploit gefährdet ist...also ohne wissen gerootet werden kann...gerade bei AVG macht das Sinn.

Gesendet von meinem GT-P7510 mit Tapatalk 2

[vollderhorst 0]

virenscanner findet das auch wieder....

[vollderhorst 0]

normale sparkassen app.

und die meldet das, ebenso wie der AVG scanner.

beides neu installiert, nur das der scanner jetzt auch das neue tool moniert... ;-)

[alexkno 139]

Ich würde sagen, sichere was du brauchst und zieh via Kies oder odin als Reparatur die neueste Firmware nochmal drauf. Das ersetzt den Kernel und damit auch root .

sent via Tapatalk