Recent searches
Search options
SafetyNet Status „Failed“
Wenn der „SafetyNet compatibility test“ fehlschlägt, entspricht der Status eines #Android-Gerätes nicht den von Google vorgegebenen Anforderungen.
Das Gerät könnte unsicher sein. Oder der Zustand ist gewollt, jedoch ohne Sicherheitsmängel. Letzteres ist der Fall, wenn ein alternatives Betriebssystem bewusst installiert wurde.
Apps, die ein positives Ergebnis verlangen, werden in beiden Fällen nicht funktionieren.
@bsi Bin schon seit Jahren mit gerooteten Smartphones mit alternativen ROMs unterwegs und nutze fast ausschließlich FOSS-Anwendungen. Nicht mal die Gulag Play Dienste habe ich installiert.
Für mich ist ein Gerät nicht dann sicher, wenn es den SafetyNet-Status "Passed" hat, sondern wenn ich in den Quellcode einer jeden App, sowie den des Betriebssystems schauen kann.
Sobald Linux-Smartphones mehr an Schub gewinnen, werde ich mich sowieso von Android verabschieden.
@NettoHikari
Was anderes sagt das BSI auch nicht. Der Test überprüft nur, ob das Gerät den Anforderungen von Google genügt.
@bsi
@bsi
aus meiner Sicht KANN ein gerootetes Androidphone ein Sicherheitsproblem darstellen - muss es aber nicht.
Ein Androidphone mit installierten Google-Playservices stellt aber immer ein Privacyproblem dar.
Aus diesem Grund stellt für mich persönlich die Rootbarkeit eines Smartphones ein wichtiges Kaufkriterium dar.
@bsi Welchen "Safety Net Checker" sollte man den nehmen für den Test? Ist das Prüfverfahren irgendwo standardisiert oder beschrieben?
@bsi
Was würde eigentlich @bfdi oder @verbraucherzentrale_sh dazu sagen? 
riecht das nicht ein bisschen nach Druck auf unerfahrene Nutzer, um sie zu bestimmten Konfigurationen des Geräts zu drängen? Weiß ja nicht, was da noch geprüft wird, aber man kann ja auch ohne Play Services sicher sein. Privater bestimmt, oder?
@grob @bsi @bfdi @verbraucherzentrale_sh
Genau das habe ich mir auch gedacht.
@bsi Vielen Dank für diesen Beitrag.
Ich persönlich finde es ärgerlich und nicht nachvollziehbar, dass ich mit einem ungerooteten eOS/LineageOS Gerät keinen Tan Generator installieren kann.
Auf Nachfrage wurde mir von der Volksbank schriftlich mitgeteilt, dass dies den "gängigen Sicherheitsanforderungen" geschuldet ist.
Gibt es ein Gutachten von offizieller Seite, welches diesen SafetyNet Check korrekt einordnet und die Bank umstimmen könnte?
@Hiker @aligyie @bsi Wenn bei mir etwas nicht funktionieren will, dann knirsche ich mit den Zähnen und installiere zur Not auf dem Geschäftshandy. Sicherlich nicht im Sinne des Erfinders. MMn auch ein Fall für das Kartellamt. Sicherheitsupdates für gängige Handys sind oft Fehlanzeige. CustomROMs sind da oft aktueller. Mit „Sicherheit“ kann das also nichts zu tun haben.
Es gibt auch Banken, die ChipTAN anbieten, also TAN-Erzeugung mit einem TAN-Generator und der Plastikkarte der Bank.
Da braucht es dann kein unsicheres Verfahren zur TAN-Übermittlung - sei es per SMS oder per sonstwie auf einen Kleinstcomputer mit Dauernetzwerkverbindung und einer nicht endenden Liste von neuen und alten Sicherheitslücken.
Die TANs kann man dann übrigens auch im Browser auf dem Mobilgerät verwenden.
@chrichri @Hiker @aligyie @bsi
Ja, klar. Verschiedene Banken machen die Dinge verschieden gut/schlecht. Wer sucht sich seine Bank aber nach dem TAN Verfahren und nicht nach den Konditionen aus? Natürlich gibt es diese Leute. Aber mMn ist der TAN Generator extrem selten geworden und auch für Neukunden gar nicht mehr möglich und wird nach und nach eingestellt...
Das #BSI hat bislang keine Analyse und Bewertung zu #SafetyNet vorgenommen.
#Google dokumentiert die Prüfungen unter https://developer.android.com/training/safetynet/attestation und es existieren Analysen Dritter, wie zum Beispiel https://koz.io/inside-safetynet/
@bsi danke für die Information!
@bsi
Das ist absurd. Da deaktiviert man aus Gründen der Sicherheit und des Datenschutzes proprietäre Dienste die nach Hause telefonieren (z.B. Google Play-Dienste) und schon wird das Gerät als unsicher bewertet.
Verkehrte Welt!
@bsi wo würde man diese Meldung sehen? (ich bin mir sicher, dass sie bei mir "FAILED" ist, aber es wäre dennoch interessant)
@sheogorath
Komisch, die App "SafetyNet Test" kann ich im App-Store meiner Wahl, in dem noch nie Malware gefunden wurde, nicht finden. Muss ich etwa aus "Sicherheitsgründen" den Store dieses datenschutz- und kartellrechtlich fragwürdigen Quasi-Monopols Google installieren, wo immer wieder mal Schadsoftware verteilt wird?
#FDroid
@claudius @bsi
@bsi Welchen Sinn hat diese Info? Ich meine man sollte Google nicht vertrauen. Wie man im Fall Huawei sieht ist es nur eine Frage von Geld und nicht Sicherheit ob man diese Zertifizierung erhält.
@bsi
Der Witz ist ja, dass ein alternatives, aktuelles ROM nicht akzeptiert wird, aber Uraltversionen von Android, die seit 4 Jahren keine patches mehr bekommen. Zeit für eine Empfehlung? (Hint, hint)
Sicherheitsbewußte User installieren üblicherweise _immer_ alternative BS um sich vor der pervers menschenverachtenden Spionage (als Vorstufe der Sabotage) von Staaten (ja, auch speziell vor der von der westlichen "Wertegemeinschaft" inklusive EU) zu schützen. Nicht nur #Putler oder #Erdogan sind der Feind...
