Hallo zusammen,
ich frage mich generell wie sicher sind deine Daten auf dem Android Smartphone bezogen auf die softwaretechnische Seite. Die meisten Apps haben fast alle Berechtigungen, mann kann ja keine einzelnen Berechtigungen ablehnen, mann nimmt immer die Katze im Sack. So haben viele Apps vollen Zugriff auf alle deine Dateien und könnten theoretisch ungefragt diese wie ein Trojaner abfischen. Mir geht es insbesondere um die Email Verschlüsselung von PGP auf einem Android Device. Ich muss dazu meinen Private-Key auf dem Smartphone speichern und habe aber wenig Lust, dass sich Apps diesen einfach abfischen können. Klar, er ist verschlüsselt, aber 1. Wie gut? (Bei lokalen Dateien ist es ja sicher kein RSA 2048bit, sondern an symetrisches Verfahren) 2. könnten Apps theoretisch auch keylogger spielen und dein PW für den private key abfangen.
Darüber hinaus stellt sich natürlich allgemein die Frage ob man sensible Daten überhaupt auf einem Android Phone haben sollte. Was haltet ihr von Alternativen wie Blackphone oder das Ubuntu Smartphone? Was für Tipps für weitere Sicherheit auf Android Geräten habt ihr? Jetzt abgesehen von Googlefreies Android, AES Verschlüsselung, sicheren PWs und so Standarddingen.
Benutzt ihr PGP auf dem Handy? Fühlt ihr euch damit sicher?
Gruß
darki94
Darki94 (311) 11x Beste Antwort 80x "Danke"
|