2025-09-13 –, C205 - FOIA arena
Language: Deutsch
Ist mein Android Smartphone mit Malware infiziert und woran könnte ich das merken?
Überwacht ein misstrauischer (ex)Partner mein Handy?
Was passiert wenn mein Handy beschlagnahmt wird und kann ich verhindern das meine Daten ausgewertet werden?
Kann ich mich vor Staatstrojanern schützen?
In diesem Vortrag gebe ich eine Übersicht über die Bedrohungslandschaft auf Android smartphones und wie man sich bestmöglich schützen kann, sowie welche Bedrohungsmodelle realistisch sind.
Das Smartphone ist häufig das computing device mit dem intimsten Zugriff auf unser Privatleben. Nachrichten, Kontake, Geolocation, Fotos, sowie alle Daten von apps die installiert sind. Kaufverhalten, Interessen, Bank Daten, Dating Profile, ... die Datenmengen sind fast endlos.
Smartphones bieten im Vergleich zu Desktop Betriebssystemen weniger Möglichkeiten zur Introspektion und zum Suchen von möglicherweise ungewollter Software wie remote access tools, spyware, stalkerware, etc. Parallel dazu muss malware für Smartphones aber auch an die Sandboxing mechanismen in Android anpassen. Dabei entstehen besondere eigene Indikatoren, die eine mögliche Infektion anzeigen können.
Auch sicherheitsfeatures wie Fulldisk Encryption sind bei Android nicht voll konfigurierbar und komerzielle Anbieter bieten "Phone unlocking for law enforcement agencies" an. Wie diese Anbieter arbeiten und wie man sich bestmöglich schützt ist auch Teil dieses Vortrags.
Hey I'm Alexeyan.
At work I do Android Malware analysis, Vulnerability research and Nation State tracking.
Outside work I'm into DJing, Music production and shader coding under the moniker "Project Poltergeist"