Workaround für sofort Abstürzende Android-Apps, die Realm nutzen (Element, Komoo

[bionade24]

Für das Problem mit Realm gibt es jetzt einen Workaround:
https://forum.sailfishos.org/t/can-not-run-android-apps-that-use-realm-e-g-element-after-updating-to-4-5/14473/62

[-volker-]

Ich benutze zwar den Messenger "Element" nicht - habe es aber trotzdem ausprobiert (da ja auch andere Apps davon betroffen sein können).
Und tatsächlich - nach der Modifikation startet "Element" durch (mal testweise installiert).

Vielleicht kannst Du noch etwas Hintergrundinfos raushauen, weil so einfach mal sicherheitstechnische Systemaufrufe verändern - ohne Nachfrage (was ich da gemacht hab), gibt mir irgendwie ein ungutes Gefühl.

mknod = kann man das mit make node übersetzen(also mach eine Verknüpfung)? Was ich rausgefunden habe ist der Aufruf für FiFo (first in / first out) zuständig und ist nötig für ein Verzeichniseintrag in eine Gerätedatei, welches auch der Zugriff auf eine Platte, Diskette sein kann.

Und den Eintrag mknod errno=0 - damit würde dann der Befehl komplett gesperrt werden?
 

[bionade24]

mknod = kann man das mit make node übersetzen(also mach eine Verknüpfung)? Was ich rausgefunden habe ist der Aufruf für FiFo (first in / first out) zuständig und ist nötig für ein Verzeichniseintrag in eine Gerätedatei, welches auch der Zugriff auf eine Platte, Diskette sein kann.

Und den Eintrag mknod errno=0 - damit würde dann der Befehl komplett gesperrt werden?
 

mknod ist der Syscall ursprünglich zum erstellen von device files (Dateien unter /dev), der auch named pipes erstellen kann, welche ein FIFO-Queue Verhalten an den Tag legen. Da das kernel krams ist, wirkt sich das natürlich auch auf außerhalb des Containers aus.

Ich persönlich sehe dort keine realistischen Angriffszenarien für SailfishOS. Android Malware wird nur Android angreifen und überhaupt nicht erkennen, dass Android in einem Container läuft.

Ansonsten könnten Angreifer die schon im Android drin sind die Teilfunktion angreifen oder präparierter Videos im geteilten Ordner ablegen, diese Vektoren sollten von der gleichen Magnitude sein.

Die meisten Angriffvektoren spielen keine Rolle gegen das klaffende Loch, dass jeder Browser mit JIT JS engine ist.