Samsung - Neue Sicherheit in Kernel/Software

Hier ein paar unschöne Neuigkeiten unseres Users @thehacker911, die ich Euch mit seinem Einverständnis weitergebe:

Samsung hat ein paar neue nette Funktionen in Kernel (Android 5.0.x).
Diese neue Sicherheitsfunktionen schützen den Kernel bzw die Software vor großen Veränderungen. Nach Schätzungen meinerseits betrifft das derzeit die Note 4 und Note Edge Reihe. Ich vermute auch das neue Geräte davon betroffen sind (wie das S6 usw).

Das Rooten kann auch per Kernel verhindert werden. Diese Funktion befindet sich derzeit in Note 4 und ich habe das auch getestet. Ist diese Funktion aktiv, ist kein Rooten mehr möglich, auch ein Flashen per Odin wird vollständig blockiert. Ein Rootvorgang via Custom Recovery ist also auch nicht möglich.

Diese Schutzfunktionen können wir auch derzeit nicht in Kernel ausschalten. Wenn wir einen Teil dieser Funktionen aus den Kernel entfernen, erhalten wir einen schönen MP3 Player mit WLAN, da die IMEI nicht mehr erkannt wird.


Hier die Erklärung der Sicherheitsfunktionen aus den Samsung Knox FAQs:

TIMA PKM (Periodic Kernel Measurement) nimmt eine kontinuierliche regelmäßige Überwachung des Kernels vor, um festzustellen, ob legitime Kernel-Codes und Daten von bösartiger Software geändert worden sind. TIMA PKM überwacht auch SE for Android-Datenstrukturen im Kernelspeicher des Betriebssystems, um zu verhindern, dass böswillige Angriffe diese Strukturen schädigen und SE for Android möglicherweise deaktivieren.
TIMA RKP (Real time kernel protection) nimmt eine fortlaufende, strategisch ausgerichtete Überwachung des Betriebssystems in Echtzeit von der TrustZone aus vor, um zu verhindern, dass der Kernel manipuliert wird. TIMA RKP erfasst kritische Ereignisse im Kernel, die in der TrustZone analysiert werden. Wenn dann festgestellt wird, dass ein Ereignis Auswirkungen auf die Integrität des Kernels des Betriebssystems hat, stoppt TIMA RKP entweder das Ereignis oder protokolliert ein Bestätigungsurteil darüber, dass vermutlich eine Manipulation vorliegt, welches an das MDM gesendet wird. Dies schützt vor bösartigen Veränderungen und Einfügungen in den Kernel-Code, einschließlich solcher, die dazu führen, dass der Kernel die eigenen Daten schädigt.
TIMA RKP überwacht Ereignisse im Kernel-Code und -Speicher und erfasst alle bösartigen Aktivitäten in Echtzeit, wohingegen TIMA PKM regelmäßige Prüfungen der Kernel-Prüfsumme vornimmt. TIMA PKM prüft auch die Kernel-Module, sobald sie geladen werden.

Eine Möglichkeit wäre ja eine Dev-Edition auf den Markt zu bringen. Dann wären die “normalen“ User tatsächlich sicher und diejenigen die weiterhin am Device basteln wollen hätten weniger Hürden zu überwinden. Ob Samsung aber tatsächlich Mitgefühl für die Modding-Szene hat, ist wohl eher fraglich.

Gesendet mit Tapatalk
Powered by Android

Ich sehe da eher, dass Samsung zu Apple aufschliessen will, und langfristig alles blockieren wird.

Jetzt fehlt nur ein Hersteller der in die Fussstapfen von Samsung tritt und ein hochwertiges Gerät mit guter Hardware bringt und offen für Devs ist... Sony?

Eher wohl einer der neuen chinesischen "Aufsteiger" ! Sony hat schon immer einen gesperrten Bootloader, was das Rooten wesentlich erschwert und außerdem nachweislich die Software der Kamera beeinflusst, was zu schlechterer Bildqualität führt

Gute Nachrichten. Zumindest für's Zero Device gibt's bereits Root: https://plus.google.com/+Chainfire/posts/dQboK6jQsQX
#S6 #Chainfire

Gesendet mit Tapatalk
Powered by Android

Da es kein Knox Update gab, denke ich nicht, dass da was nicht mehr gehen sollte.

Heute auch erste Berichte über Root für das S6 http://www.androidpit.de/samsung-gal...oot-verfuegbar

Zitat von Riker1

Sony hat schon immer einen gesperrten Bootloader, was das Rooten wesentlich erschwert und außerdem nachweislich die Software der Kamera beeinflusst, was zu schlechterer Bildqualität führt

Die Kamera wird nur ab dem Z3 negativ beeinflusst.
Und der BL, lässt sich bei allen Xperia s öffnen, und schon kann man mit dem Gerät, tun und lassen was man will.