Praxis: Sichere Android-Konfiguration

Projekt - mobile SicherheitIm Anschluss an den Magazin-Artikel Konzept: Sichere Android-Konfiguration folgt nun die Praxis. Jeder der bereits auf eine Anleitung in seinem Leben angewiesen wird wissen, dass zwischen Theorie und Praxis Welten liegen können.

In diesem Artikel beschreibe ich die Umsetzung und etwaige Probleme die beim konfigurieren und installieren entstehen werden. Zu diesem Zeitpunkt, liegt ein Stock 5.0 Nexus 9 vor mir, welches bis hierhin nur einmal zur Überprüfung seiner Funktion eingeschaltet wurde.

Vorsicht. Beim rooten eines Handys werden alle Benutzer Einstellungen und Dateien gelöscht.

 

 Von Root und Treibern

Nexus 9 EntwickleroptionenUm das Nexus 9 zu rooten, benötigst du zwei Sachen. Zum einen die von Google bereit gestellten USB-Treiber, zum anderen, dass vom Entwickler Chainfire entwickelte CF-Auto-Root. Chainfire’s Script automatisiert fast alle nötigen Schritte und Reboots beim rooten. Doch bevor du es einsetzten kannst, musst du in den Entwickleroptionen deines Nexus 9 die OEM-Entsperrung aktivieren als auch USB-Debugging zulassen. Um in die Entwickleroptionen zu kommen, tippst du sieben mal unter Einstellungen in den Tablet Informationen die „Build-Nummer“ an. Die Entwickleroptionen erscheinen daraufhin als Menü Punkt in den Optionen.

Bevor du CF-Auto-Root nutzten kannst, musst du überprüfen ob dein Computer das Tablet sowohl im ADB als auch im Fastboot Modus erkennt. Dein Nexus 9 wird über USB 2.0 an deinen PC angeschlossen. Im Windows Geräte Manager siehst du daraufhin ein nicht erkanntes Android gerät. Dessen Treiber installierst du über „Treibersoftware aktualisieren“ und „Auf dem Computer nach Treiber suchen“. In den folgenden Dialogen wählst du den vorher herunter von geladenen USB Treiber und wählst „Android Composite ADB Interface“. Hast du diesen Schritt abgeschlossen, überprüfst mit dem Tool Minimal ADB and Fastboot die ADB Verbindung. Im Programm tippst du dazu „adb devices“ ein. Sollte ein Gerät angezeigt werden funktioniert alles und wir bringen das Tablet über „adb reboot bootloader“ in den Fastboot modus. Bevor du rootest, überprüfe in Minimal ADB and Fastboot mit dem Befehl „fastboot devices“ ob dein Gerät sichtbar ist. Hat auch das geklappt, startest du nun die „root-windows.bat“ aus dem CF-Auto-Root und folgst den Anweisungen. Auf dem Tablet wird nach kurzer Zeit die Frage erscheinen ob du es wirklich entsperren möchtest. Bestätigst du das mit der Lautstärke-Taste nach Oben geschieht der Rest von alleine und das Tablet ist gerootet.

Die richtigen Apps

Das Nexus 9 bleibt nicht in meinen Händen. Daher vermeide ich die Nutzung des Playstores um Apps zu installieren. Ich hole die Apps über APK Share and Backup direkt von einem separatem Android Gerät. Dadurch sind die Apps bei der Installation auf dem neusten  Stand und werden es von dem Playstore später auch gehalten. Die einzelnen .apk Datein lade ich über USB auf das Nexus 9 und erlaube die Installation von Apps aus unbekannten Quellen in den Sicherheitseinstellungen.

Die richtigen Einstellungen

Nexus 9 Hotspot Shield KonfigurationDie reine Installation der Apps bietet noch keinen Viren- oder Datenschutz. Daher beginne ich bei den Einstellungen der Standard-Apps. Statt Googles E-Mail Client nutzt das Tablet von nun an K-9, Firefox statt Chrome. Die akzeptable Werbung in Adblock+ wird ausgeschaltet und in Ghostery trage ich das Tablet aus den Werbeanalysen aus. Schutz vor Man-In-the-Middle Angriffen in öffentlichen Hotspots wird durch Hotspot Shield erreicht. Ich stelle ihn so ein, dass er sich in öffentlichen W-Lan Netzwerken automatisch aktiviert.

Einstellungen für die Apps Prey, NoScript, APG und App Ops sollten nach deinen persönlichen persönlichen Vorlieben konfiguriert werden. Das aus gutem Grund. Prey ermöglicht dir dein Handy zu orten, zu löschen und Fotos mit beiden Kameras zu schießen. Bei Verlust ist dies der best mögliche Schutz. APG ist die Schlüsselerweiterung, die es K-9 ermöglicht verschlüsselte und signierte Mails zu versenden und empfangen. Jeder Schlüssel ist dabei einzigartig und schützt dich davor das Fremde Zugang zu deinen Daten E-Mails erlangen. App Ops wird interessant, sobald du deine persönliche Apps installiert hast. Es gibt Apps deren Rechte Einforderungen unverschämt und oder unbegründet sind. Mit App Ops löst du das Problem, in dem du der Problem-App die von Ihr eingeforderten Rechte nicht eingestehst.

Fazit

Abschließend lässt sich sagen, dass ich auf weniger Hürden in Verbindung mit Android 5.0 gestoßen bin, als ich vorher angenommen hatte. Die Entwicklung auf dem Gebiet ist bereits sehr weit fort geschritten. Die meisten Apps sind kompatibel und das rooten ging leicht von der Hand. Abschließend lässt sich das Fazit aus dem Konzept Artikel, dass Sicherheit immer ein Kompromiss zwischen Nutzbar- und Benutzerfreundlichkeit bleibt aufrecht erhalte. Ein Tablet welches auch als Alltags-Gerät dienen soll, ist mit einer nach Stand der Technik möglichen Sicherheitskonfiguration für den normalen Nutzer nicht zu pflegen. Dennoch erreichst durch wenige klicks und alternativ Apps vor allem was Datenschutz, Verlust Schutz und Schädlinge durch öffentliche Hotspots betrifft, eine ziemlich gute Ausgangsituation.

Schreibe einen Kommentar