2. Wer sein Handy nicht rootet braucht sich keine Sorgen zu machen.
Und warum sollte ein Virus/Trojaner etwas anderes machen wie ein User beim Rooten? Beides nutzt gezungener maßen exkat die selbe Technik und Schwachstellen eines Systems.
Also, es ist ja toll wenn du da so im Thema bist und das alles weißt,
Wo habe ich sowas auch nur ansatzweise behauptet? Anscheinend lese ich entsprechende Nachrichten seit Jahren anders wie Du. Bei allen News über unsichere Handy-Betriebssysteme wird immer wieder beschrieben, dass die Sicherheitslücken auch dann ausgenutzt werden können, wenn das Gerät nicht gerootet wurde. Spätestens mit der von Dir genannten Meldung über ältere, ungeptchte Android-Versionen, hättte das wohl klar sein müssen (wozu sonst die Warnung). Wie sollte das Problem sonst ein "normales" (also nicht gerootetes) Android betreffen?
Und ja, ich finde schon es ist Aufgabe des BSI nicht nur zu warnen sondern ggf. ein Verkaufs/Importverbot für Hersteller solcher Handys zu verhängen. (bzw. politisch Druck zu machen)
Dann bitte auch sofort Windows verbieten, da helfen Virenscanner genauso viel oder wenig wie unter Android. Und ob die nciht meine gesamten Eingaben mit loggen und nach Hause schicken, weiss ich auch nicht (einer von vielen Gründen für mich, keine gekrackte Version aus China zu nutzen).
Ob die folgende Meldung irgendwen interessiert, der sich so ein China-Teil kauft oder nutzt?
Millionen Android-Smartphones mit Rootkit ab Werk | heise online
Ich bezweifele es. Anwender, die dort zufällig diese Woche mitlesen (oder die Meldung in der kommenden Woche in der Print-Ausgabe lesen), kaufen sich entweder sowas nicht oder rechnen schon damit, weil sie gleich lautende Meldungen seit Jahren verfolgen und kennen.
Wo fängt da jetzt der Punkt an, ab dem der Staat seine Bürger bevormunden sollte, um sowas (und damit auch gleich den Verkauf solcher Billiggeräte im Allgemeinen) zu unterbinden? Genügt die Möglichkeit, dass Daten abgegriffen werden können (wäre mein bevorzugter Weg, dann müssten aber auch 90% aller Apps für Android und iOS sowie Facebook und Google verboten werden), oder muss dies aktiv nachweisbar sein?
In dem Fall müsste man sogar eine Rückrufaktion durchführen, weil die mögliche Lücke erst so spät bekannt geworden ist. Aber dann muss man auch die Zwangsregistrierung der Geräte beim Kauf einführen.
Genauso könnte man Meldungen über ab Werk verseuchten Windows-Laptops (gerade erst bei aktuelen Lenovos der Fall gewesen) oder die Datensammelwut gewisser iOS-Versionen auflisten.
Wie wäre es hiermit
Mächtige Spyware auf iPhone, iPad und iPod im Einsatz - teltarif.de News
und wer weiss, was hinter dem gestern gemeldeten Absturz von iOS bei gewissen 5-Sekunden Videos steckt.
5-Sekunden-Video legt iPhone und iPad lahm | heise online
Sollte das BSI also sofort den Verkauf aller Apple-Geräte mit iOS 10 verbieten?
Da wird einerseits nach staatlicher Überprüfung (oder gar noch viel mehr) gerufen, sich aber an der anderen Seite (völlig zu Recht) über jegliche staatliche Überwachung geschimpft. Beides zusammen geht nicht, gegen Trojaner auf technischen Geräten mit "offenen" und austauschbaren Betriebssystemen kann man sich wenigstens noch irgendwie wehren, gegen anderes schon nicht mehr.
