Auditor
Android-App von GrapheneOS, die hardwaregestützte Attestierung nutzt, um die Integrität und Echtheit eines unterstützten Geräts und seines Betriebssystems zu überprüfen und zu bestätigen, dass es nicht manipuliert wurde.
Private Alternativen zu Norton, McAfee, geprüft nach unseren öffentlichen Kriterien.
Nach Bedrohungsstufe gruppiert
Android-App von GrapheneOS, die hardwaregestützte Attestierung nutzt, um die Integrität und Echtheit eines unterstützten Geräts und seines Betriebssystems zu überprüfen und zu bestätigen, dass es nicht manipuliert wurde.
Forensisches Kommandozeilen-Tool, entwickelt vom Security Lab von Amnesty International, um Backups und Logs von iOS- und Android-Geräten auf Anzeichen einer Kompromittierung durch söldnerische Spyware wie Pegasus zu untersuchen.
Keine Treffer für diese Filter.
| Tool | Checks | Cost |
|---|---|---|
| | Attestation | Free |
| Spyware | Free |
| | Spyware | Freemium |
Wenn du befürchtest, dass dein Telefon von kommerzieller Spyware ins Visier genommen wurde, oder du einfach bestätigen willst, dass dein Gerät das Betriebssystem ausführt, das es vorgibt, helfen dir diese Tools beim Prüfen. Sie reichen von forensischen Scannern, die ein Backup nach bekannten Spuren einer Kompromittierung durchkämmen, bis zu Attestierungs-Apps, die die sichere Hardware des Telefons nutzen, um zu beweisen, dass das System nicht manipuliert wurde. Keines von ihnen säubert ein infiziertes Gerät. Ihre Aufgabe ist, dir mit Belegen zu sagen, ob etwas nicht stimmt.
Ein kompromittiertes Telefon hat keine ehrliche “Ich wurde gehackt”-Anzeige, denn der ganze Sinn fortgeschrittener Spyware ist, die alltägliche Oberfläche normal aussehen zu lassen. Der Einstellungsbildschirm meldet, was das Betriebssystem über sich selbst glaubt, und genau das ist die Schicht, die ein ernstes Implantat belügen kann. Die Erkennung muss von außerhalb dieser Vertrauensgrenze kommen. Ein forensischer Scan liest ein Backup auf einem separaten, sauberen Computer und vergleicht es mit veröffentlichten Kompromittierungsindikatoren, während sich die Attestierung auf eine Hardware-Wurzel stützt, die das laufende System nicht fälschen kann. Deshalb stehen diese Tools abseits von allem, das du auf dem Gerät selbst umschalten kannst.
Jedes Tool hier wird an unseren öffentlichen Aufnahmekriterien gemessen. Wir bevorzugen offene Methoden und veröffentlichte Indikatoren, damit ein Ergebnis verstanden und überprüft werden kann statt auf Vertrauen, und wir bevorzugen Tools, hinter denen anerkannte Sicherheitsforscher oder Projekte mit einer Erfolgsbilanz stehen. Wir benennen das Publikum jedes Tools deutlich, denn ein forensischer Scanner und eine Attestierungs-App mit einem Tipp dienen sehr unterschiedlichen Nutzern. Wir listen nur ein Tool, zu dem wir in der Lage, für die es gebaut ist, selbst greifen würden, und wir sagen klar, was es nicht kann.
Passe das Tool zu der Frage an, die du tatsächlich hast. Geht es dir um gezielte Spyware, willst du einen forensischen Scanner wie das Mobile Verification Toolkit, das ein Backup gegen geteilte Kompromittierungsindikatoren prüft und erklärt, wie die Ausgabe zu lesen ist. Geht es dir um ein manipuliertes oder gefälschtes Betriebssystem, willst du eine hardwaregestützte Attestierung wie Auditor, die das Gerät gegen sein eigenes sicheres Element verifiziert. Achte auf Transparenz über die Methode, klare Anleitung zum Deuten der Ergebnisse und einen ehrlichen Geltungsbereich, denn ein Tool, das zu viel verspricht, ist schlimmer als keines.
Für sich allein nicht. Forensische Ergebnisse brauchen sorgfältige Deutung, denn ein einzelner Treffer gegen einen Indikator kann ein Fehlalarm, ein altes Artefakt oder ein harmloser Zufall sein, und seriöse Tools sagen das direkt. Der richtige Umgang mit einem Treffer ist, ihn als Anlass zu nehmen, genauer hinzusehen, und, wenn die Sorge ernst ist, jemanden mit dem Fachwissen hinzuzuziehen, einen vollständigen Bericht zu deuten. Auf ein einzelnes Signal zu reagieren, sei es durch Panik oder durch einen Selbstreinigungsversuch, macht die Dinge eher schlimmer als klarer. Belege, nicht ein einzelnes rotes Tuch, sind das, wofür diese Tools da sind.
Für einen forensischen Scan lege ein frisches Backup des Telefons an, verschiebe es auf einen sauberen Computer, den das verdächtige Gerät nie berührt hat, und führe den Scanner dort aus, dann folge seiner Anleitung zum Lesen der Ausgabe, statt auf die erste Zeile zu reagieren. Für eine Attestierung installiere die App auf einem unterstützten Gerät und prüfe sie regelmäßig, sodass du auf Veränderung über die Zeit achtest, statt eine einzelne Momentaufnahme zu nehmen. Wenn die tiefere Sorge die Plattform selbst ist, reduziert ein gehärtetes mobiles Betriebssystem oder ein besser kontrollierbares Telefon die Angriffsfläche, die diese Prüfungen überhaupt erst nötig macht.