Ich hätte niemals erwartet, dass das Deaktivieren von Animationen – was ich immer getan hatte, weil mir diese Animationen tierisch auf den Geist gehen und das Telefon gefühlt viel langsamer machen – eine Sicherheitseinstellung sein könnte
Also danke für die Hinweise. Mir war das nicht bekannt.
Frage in die Runde:
Da ich auf meinem Pixel mit GrapheneOS Animationen in den Entwickleroptionen bisher nicht deaktiviert hatte - wie kann ich ggf. einschätzen, ob ich infiziert sein könnte?
Nutze weitgehend F-Droid Apps und wenige Apps aus dem Google Play Store über Aurora.
Das Zitat klingt ja recht gefährlich… Panikmache - oder eher nicht?
Aktiviere dafür nicht extra die Entwickleroptionen! Das geht auch über Accessibility → Colour and motion → Remove animations. Sorry, mein System ist auf englisch, aber vielleicht findest es trotzdem.
Genau kann man das nicht sagen, aber es macht Sinn in den Einstellungen zu schauen, ob Berechtigungen auffällig sind:
Bedienungshilfen: Hier sollte keine heruntergeladene App aktiv sein
Apps → Spezieller App-Zugriff: Nach Auffälligkeiten suchen, insbesondere bei Geräteadministrator, Installieren unbekannter Apps und Zugriff auf alle Dateien.
Datenschutz → Datenschutzeinstellungen → Berechigungsmanager: (Optional) alle anderen Berechtigungen checken
Die sollten deaktiviert sein und bleiben.
Es sind bisher keine Apps bekannt, die das ausgenutzt haben.
Funktion nicht verfügbar*: Unter den universellen Firewall-Regeln ist die Option Blockiere jede App, die nicht in Benutzung ist verfügbar. Um diese Funktion zu aktivieren, muss jedoch unter Barrierefreiheit/Bedienungshilfen eine Erlaubnis erteilt werden. Seit Version 0.5.5c ist dies nicht mehr möglich, es erscheint lediglich der Hinweis Aus Sicherheitsgründen ist diese Einstellung derzeit nicht verfügbar. In Version 0.5.5a gab es dieses Problem noch nicht. [Hierfür gibt es eine Lösung]
Daher habe ich bei den Bedienungshilfen der App RethinkDNS das „AN“ erlaubt.
… und bin jetzt etwas verunsichert: Bedienungshilfen AN oder AUS für RethinkDNS?
Und noch eine zweite Frage an dich, @Chief1945 :
Wenn „TapTrap“ bei GrapheneOS 16 gefixt ist, sollte es doch egal sein, ob die Animationen deaktiviert sind, wenn ich GrapheneOS 16 nuzte. Oder liege ich da wieder falsch?
Danke schon einmal im Voraus für deine Antworten, @Chief1945
Es ist eine der mächtigsten Berechtigungen unter Android. Es ist jetzt nicht so, dass RethinkDNS bösartig ist oder es missbraucht, trotzdem ist „Aus“ die deutlich sichere Variante.
Ja, einfach die Standardeinstellung von GrapheneOS verwenden.
Ich habe das Topic meines Postings angepaßt, um das deutlicher zu machen.
So wie ich es verstanden habe, ist es ein Problem von Android 16, unklar ist mir, wieso, obwohl bereits 2024 darauf hingewiesen wurde, nichts seitens Google erfolgte, bei heise ist es die erste Erwähnung.
Alle nicht-GrapheneOS-jedoch-Android-16-Nutzende sollten damit gefährdet sein, so die System-Animationen nicht deaktiviert wurden, das werden deutlich mehr sein als Graphene-Nutzer.
Kann ich so auf deren taptrap.click nicht herauslesen. „even the latest Android version is affected by TapTrap“ heißt doch, dass „auch“ und nicht „nur“ die letzte Androidversion betroffen ist.
Mmh, wirst recht haben, da frag ich mich, warum das so in einer Meldung bei heise ohne eigenen Artikel „versteckt“ wurde.
Hatte die Einstellungen zu Animationen aber gestern auch auf zwei Android-15 und einem Android-14 geprüft und deaktiviert, was nicht deaktiviert war.
Wobei mir hier auf dem Gerät mit Android 16 (Stock Rom) bisher am betroffensten vom Fehlen der Animationen die heise-App erscheint, die bei Aktionen etwas ungewohnt aussieht, ob beim Laden der App, von Artikeln oder beim Posten von Beiträgen.
Reine Verständnisfrage: Wird damit nicht auch die Funktionalität der Firewall von RethinkDNS bezüglich der laufenden Hintergrundanwendungen beeinträchtigt?
Was ist mit Leuten, die Hörgeräte verwenden? Da ist Bluetooth immer an und die App läuft immer mit. Gut war das sicher bisher auch nicht. Aber ist das im beschriebenen Bedrohungsszenario auch problematisch? Können Leute mit Hörgeräten die Apps nicht mehr nutzen (was ja kaum möglich ist, wenn man Hörgeräte angeschafft hat, die über eine App laufen) oder kann man gerade empfehlen, diese lieber unter Graphene OS zu nutzen?
Danke für deine Antwort. Ich denke, da scheiden sich unsere Geister. In puncto RethinkDNS setze ich da die höhere Priorität. Ich habe zwar auf allen meinen Geräten nur jeweils 3 sichtbare Hintergrundanwendungen laufen, zu denen neben RethinkDNS auch Hypathia und Orbot zählen, dennoch ist es mir wichtig, daß auch dieser Bereich auf meinen Geräten überwacht wird.
Die Bedienungshilfen/ Barrierefreiheit sind Bestandteil von Android und können weitestgehend für jede extern installierte App eingestellt und kontrolliert werden. Da es auch einen manuellen Fix für diese Problematik gibt sehe ich persönlich keine so große Gefahr für meinen Alltag. Zumal ich selbst Regeln befolge, die für jeden Anwender/ Nutzer selbstverständlich sein sollten (siehe Kuketz-Blog und hier im Forum). Natürlich möchte ich damit die mögliche Gefahr durch diese Lücke im Betriebssystem nicht herunterspielen. Hier sollte also jeder Mensch selbst einschätzen, wie stark diese Gefahr für ihn sein könnte. Was in Anbetracht der Tatsache, daß Google diese Lücke nicht sofort schließen will, wohl der derzeit bessere Weg zu sein scheint. Auf meinen Samsung-Geräten habe ich die entsprechenden Vorkehrungen getroffen, wie die in der oben verlinkten Webseite empfohlen werden.
Das ist keine Lücke, sondern gewollte Funktionalität für Menschen mit Einschränkungen die Assistenzapps zur Benutzung ihres Smartphones benötigen. Es war nie dafür gedacht einfache Funktionen für nicht-Assistenz-Apps bereitzustellen, die durch das Berechtigungssystem sonst daran gehindert würden.
Mit meiner Formulierung bezog ich mich u.a. auch auf die nachfolgend zitierte Aussage aus diesem Artikel.
Zudem schreibt Graphene in der Dokumentation, dass man eine recht neue Angriffstechnik, die als TapTrap bekannt ist und durch die Angreifer unbemerkt weitreichende Zugriffsrechte erhalten können, behoben habe. Google wird diese Schwachstelle erst später beheben, sagte ein Google-Sprecher dem Magazin
[MOD]: Die Hervorhebungen im Zitat wurden vom Autor des Beitrags hinzugefügt.
Ich betrachte das schon als eine Lücke in der Absicherung eines Betriebssystems, wie Android, bei derartigen Funktionalitäten. Zumal dort auch von einer Schwachstelle geschrieben wird. Vielleicht reden wir beide hier aber auch nur aneinander vorbei. Denn in diesem Punkt stimme ich Dir zu.
Doch wie es oft im Leben ist, gute Dinge werden gern auch für böse Absichten mißbraucht. Bevor dieser Thread hier abdriftet, ich denke, ich habe meinen Standpunkt dazu ausreichend mitgeteilt
