Ich habe mein Handy mit Cyanogenmod geflasht und bin damit auch schon mal recht zu frieden, allerdings suche ich nun möglichkeiten um das System besser abzusichern.
Zu welchem Zweck? Welche Angriffsszenarien auf dein Handy befürchtest du, vor denen du dich schützen willst?
Bis jetzt habe ich zumindestens mal den STANDART ROOT-zugriff unter Entwickleroptionen ausgeschaltet. Allerdings gibt es zum einschalten nicht einmal ein Passwort.
Siehe Beitrag von Dirk. Mit etwas Aufwand lassen sich auch "su" und "busybox" aus deiner Cyanogenmod-Installation entfernen. Ich bin mir grad nur nicht sicher, ob das nicht auch negative Auswirkungen auf das System haben könnte.
Da würde ich die Finger von lassen. Bei diesem Verfahren werden deine Apps durch AppGuard automatisiert verändert und du bekommst keine Playstore-Updates mehr. Ob bereits bestehende sicherheitsrelevante Bugs in den Apps geschlossen werden, wage ich zu bezweifeln. Im schlimmsten Fall wird nur noch eine zusätzliche Sicherheitslücke aufgerissen. Installiere einfach nur Apps, mit deren Zugriffsberechtigungen du einverstanden bist! Bei Apps, die nicht aus dem Playstore oder einem anderen bekannten AppMarket kommen, wäre ich sowieso vorsichtiger und würde sie im Zweifelsfall erst gar nicht installieren.
und gerne würde ich auch verhindern, das man einfach in den bootmanager mit den Hardware Tasten kommt und anschließend einfach z.B. mit "sudo ./adb shell" alles auslesen kann.
Hier kann ich dir nur raten: Gebe dein Handy nie in fremde Hände. Einen Angreifer, der physischen Zugriff auf das Gerät hat, wirst du kaum durch Sicherheitsmaßnahmen aufhalten können. Allerdings gibt es ab Android 4.0 die Möglichkeit Benutzerdaten zu verschlüsseln. Welche Art von Verschlüsselung und wie wirksam das ist, weiß ich leider nicht. Müsstest du mal selbst suchen, falls es für dich von Interesse ist.
Viele Grüße
Christian