Druckansicht
Kontakt
RSS-Newsfeed
Sitemap
Impressum
Diebstahl-Szenario - wie gut ist Cerberus gegen eine Deinstallation geschützt?
Wir berichteten bereits über die Anti-Diebstahl-App Cerberus und nun wird es Zeit, diese auf Herz und Nieren zu testen. Wie funktioniert die Remote-Verwaltung, wenn das Smartphone verloren ist und der Dieb das tut, was alle Diebe tun: das Gerät auf Werkseinstellungen zurücksetzen.
Eine Diebstahl-App muss also zwingend einen Factory Reset überstehen, ansonsten hat sie keine Daseinsberechtigung. Wir gehen noch einen Schritt weiter und setzen technisches Grundwissen beim Dieb voraus, der über Techniken wie System-Apps oder versteckte Apps informiert ist. Mit einem solchen Wissen würde ein Dieb auch die Betriebssystem-Software auf dem Gerät flashen, beispielsweise mit CyanogenMOD.
Der Testparcour mit anschließender Remote-Ortung und -Verwaltung lautet wie folgt:
- Test 1 - Cerberus als Standard-App
Normale Installation über Google Play. Durchführung eines Factory Reset. - Test 2 - Cerberus als System-App
Mithilfe eines gerooteten Androids wird Cerberus als System-App installiert und ein Factory Reset durchgeführt. - Test 3 - Cerberus als System-App & Flash des ROM
Wie Test 2 mit anschließenden Flash von CyanogenMOD
Dieser Artikel ist Teil der folgenden Artikelserie:
1. Hauptartikel: Diebstahl-Schutz für Smartphones
2. Standardschutz der drei Ökosysteme
2.1 Android 4 Smartphone-Ortung, Sperrung, Löschung mit Boardmitteln
2.2 iPhone (coming soon...)
2.3 Windows Phone (coming soon...)
3. Schutz mit modifiziertem Android
3.1 Vorbereitung: Smartphone rooten, Vollbackup erstellen, ClockWorkMod
4. Anti-Diebstahl-App
4.1 Cerberus Anti-Theft
4.2 Cerberus im Praxistest - Diebstahlszenario
Test 1 - Cerberus als Standard-App
Im ersten Test werden keine zusätzlichen Eingriffe vorgenommen und Cerberus als normale App über den Google Play Store installiert. Lediglich die Funktion "Cerberus im App-Drawer verbergen" ist aktiv, um es dem Dieb nicht allzu einfach zu machen. Auf dem Gerät eingerichtet bzw. eingeloggt wird vor dem Factory Reset (Werkseinstellungen) geprüft, ob die Verbindung mit dem Smartphone über die Cerberus Weboberfläche eingerichtet ist. Ist dieser Test erfolgreich, wird der Factory Reset auf dem Smartphone durchgeführt.
Fassen wir uns kurz: nach einem Factory Reset ist wie auf der Grafik zu sehen die App nicht mehr vorhanden. Demzufolge ist auch keine Kommunikation mehr mit Cerberus möglich und der Anti-Diebstahl-Schutz nicht mehr gegeben. Kurz gefasst: Cerberus in der Standard-Installation ist nicht zu empfehlen.
Test 2 - Cerberus als System-App
Vielversprechender ist es, wenn Cerberus als System-App installiert wird, da System-Apps auch einen Factory Reset überstehen. Wie folgende Grafik zeigt, landen System-Apps im ROM des Telefons und bleiben dadurch quasi unberührt.
Voraussetzung ist allerdings ein gerootetes Smartphone, welches Root-Zugriffe ermöglicht. Mithilfe der App Link2SD wird das installierte Cerberus in den ROM verschoben.
 |
 |
 |
 |
Jetzt wird es ernst: der Factory Reset wird ausgeführt und das neu installierte Android mit einem anderen Google-Account eingerichtet. Die erste gute Nachricht: Cerberus ist weiterhin auf dem Smartphone installiert und lässt sich starten!
Kann Cerberus das Smartphone trotz Neuinstallation orten und fernverwalten? Auf den ersten Blick ja, denn laut Cerberus Dashboard lautet der Status "Gerät verbunden". Auf den zweiten Blick die Enttäuschung: es lassen sich keine Befehle an das Gerät schicken. Sie werden mit einer Fehlermeldung "Kommunikationsproblem mit Ihrem Gerät" quittiert:
Kommunikationsprobleme mit Cerberus nach einem Factory Reset:
Gerät ist verbunden, aber die Befehle kommen nicht durch
Cerberus findet quasi das Smartphone, kann aber leider nicht damit kommunizieren. Ein ähnliches Phänomen ist in diesem Google Forum beschrieben: Cerberus Support - Cant Connect after factory reset
Ein Blick in die Hilfe bringt auch keine Lösung:
Die Hilfe von Cerberus ist nicht hilfreich: angeblich ist die Internet-Verbindung nicht vorhanden
Nach mehrfachen Versuchen, einem erneuten Factory Reset und der Anmeldung mit dem identischen Google Account blieb der Erfolg weiterhin aus, woraufhin der Kundensupport von Cerberus kontaktiert wurde. Hierbei stellten sich folgende überraschende Erkenntnisse heraus:
- Cerberus funktioniert nur mit aktivierten Google-Account, um Remote Befehle ausführen zu können.
- Dies macht Cerberus von den Google Play Diensten abhängig. Diese müssen korrekt funktionieren.
- Den Status der Google Play Dienste kann mittels Wählcode abgerufen werden.
Aus nicht nachvollziehbaren Gründen kann auf dem Testgerät keine Verbindung mit den Google Servern hergestellt werden, was den Fehler bei Cerberus verursachte. Die Remote-Verwaltung nach dem Factory Reset war nicht möglich. Die enge Verbindung mit Google ist schwer nachvollziehbar, da man bei Cerberus eine unabhängige und alleinige Funktionsfähigkeit erwartet. Durch die Probleme seitens Google ist die Funktionalität von Cerberus stark eingeschränkt. Außerdem könnte der Dieb das Smartphone auch ohne Google Konto betreiben.
 |
 |
Einen kleinen Lichtblick gibt es trotzdem. Der vor dem Factory Reset aktivierte Notfall-Modus, der bei einem Wechsel der SIM-Karte automatisch Infos per Mail an den Besitzer schickt, funktionierte nach dem Factory Reset. Cerberus schickte regelmäßig Standort-Daten und Geräte Informationen.
Immerhin: der Notfallmodus von Cerberus funktioniert einwandfrei
Test 3 - Cerberus als System-App & ROM-Flash
Der letzte Test zeigt, dass es keinen 100%igen Deinstallations-Schutz für Smartphones gibt. Auch wenn man Cerberus als System-App installiert und diese bestmöglich vor dem Dieb versteckt, macht ein ROM-Flash alles zunichte.
Unter einem ROM-Flash bezeichnet man den Vorgang, dass die Firmware des Smartphones neu aufgespielt wird. Dies kann die vom Hersteller bereitgestellte Android-Version (Stock-ROM) oder eine modifizierte Variante des Google Betriebssystems (Custom ROM) sein. In beiden Fällen wird auch der System-Bereich formatiert und überschrieben, was immer auch den "Verlust" der System-Apps mit sich bringt. Oder anders gesagt: unsere Cerberus-Installation ist nicht mehr vorhanden und das Smartphone somit nicht mehr auffindbar.
Fazit
Es gibt für den Dieb immer eine Möglichkeit, eine Anti-Diebstahl-App wie Cerberus zu entfernen, so dass es den 100%igen Anti-Diebstahl-Schutz schlichtweg nicht gibt. Wer aber Cerberus als System-App installiert, das Icon versteckt und zusätzlich den Notfall-Modus von Cerberus nutzt, der wird gute Chancen haben, auch nach einem Verlust das Smartphone orten zu können. Nur technisch versierte Diebe werden die Firmware neu aufspielen, um die letzten Möglichkeiten der Ortung zu verhindern. Nicht zu empfehlen ist die Standard-Installation von Cerberus, da diese nach einem einfachen Zurücksetzen auf Werkseinstellungen verloren geht.
Negativ zu bewerten ist, dass Cerberus eng mit den Google-Diensten verknüpft ist. Ist auf dem Smartphone kein Google Konto eingerichtet oder können wie in diesem Artikel die Google-Server nicht erreicht werden, funktioniert Cerberus nicht.