Telefon-Treff
Telefon-Treff Telefon-Treff Archive > Software / Betriebssysteme für Telefone > Android
Seiten: [1] 2 

Antivirenprogramm für Android, braucht man es? - Hier klicken um zum Originalthread zu gelangen.
JDRavenhorst
Hallo, habe ein Samsung Galaxy SII (Android 2.3) und hätte ein paar Fragen zum Schutz vor Viren. Vielleicht könnt ihr mir da weiterhelfen.

1. In Zeitschriften steht oft das man sich für Android ein Antivirenprogramm zulegen soll, ist das unbedingt nötig?

2. Falls ja, könnt ihr mir eins empfehlen das was taugt (vielleicht sogar ein kostenloses)?

3. Verlangsamt so ein Antivirenprogramm das System deutlich und saugt damit den Akku schneller leer oder hält sich dies in grenzen?

Für eure Hilfe wäre ich sehr dankbar.
raix
SnakeOil....
Hirn benutzen hilft mehr. :)
Sliders
Ich würde mal nein sagen. Kommt immer drauf an, wie installierfreudig der User ist (wenn er meint, er müsse so 1000 Programme installieren) und welche Webseiten er gerne besucht.

EDIT: ich hatte mal Kasperspky gehabt, weil es das umsonst gab (CB-Aktion). Nach paar Tagen wurde es deinstalliert. Unnötiges Ding und verschwendet einiges an Akku.
rajenske
Zitat:
Original geschrieben von Sliders
Kommt immer drauf an, wie installierfreudig der User ist (wenn er meint, er müsse so 1000 Programme installieren (..)

Was hat die Anzahl der installierten Apps damit zu tun?

Wichtiger ist momentan, Apps nicht aus windigen Ecken herunterzuladen und sich vorher mal die Kommentare anderer User anzusehen.
Zitat:
(..) und welche Webseiten er gerne besucht.

Welche Gefahr besteht hier derzeit bei einem Android-Browser?
Zitat:
Original geschrieben von JDRavenhorst
1. In Zeitschriften steht oft das man sich für Android ein Antivirenprogramm zulegen soll, ist das unbedingt nötig?

Wovor möchtest du dich mit einer solchen Soaftware schützen?

(Nebenbei: Welche Zeitschriften genau?)
elknipso
Ein Virenscanner für Android ist absolut unnötig und maximaler Schwachsinn.
Rangiert sogar noch unter einer zusätzlichen Software Firewall für Windows, und diese ist schon so unnötig wie sie unnötiger nicht sein könnte.
Alleine schon aus dem Grund, weil in Android jede App in einer separaten Sandbox mit eingeschränkten Möglichkeiten auf die Daten anderer Apps, Prozesse usw. zuzugreifen läuft, wird klar warum ein Virenscanner unter Android schlicht unnötig ist.


Zitat:
Original geschrieben von JDRavenhorst
1. In Zeitschriften steht oft das man sich für Android ein Antivirenprogramm zulegen soll, ist das unbedingt nötig?


So eine Aussage findest Du vielleicht in Zeitschriften wie der connect. Und das auch nur weil das Blatt in etwa das Niveau der Bild Zeitung hat. Kannst Du eigentlich alles komplett vergessen was da drin steht.
Seriöse Zeitschriften, oder sagen wir mal besser Zeitschriften die wissen von was sie reden, würden sich aus oben genannten Gründen nie zu so einer Aussage hin reißen lassen.
raix
Zitat:
Original geschrieben von elknipso
Alleine schon aus dem Grund, weil in Android jede App in einer separaten Sandbox mit eingeschränkten Möglichkeiten auf die Daten anderer Apps, Prozesse usw. zuzugreifen läuft, wird klar warum ein Virenscanner unter Android schlicht unnötig ist.



Uiui, mal schön langsam. Jede App läuft in einer eigenen VM, nicht in einer Kernel-Sandbox. Getrennt zwischen den Apps wird nur durch die Unix Benutzer- und Gruppenzugehörigkeit. Mittlerweile gibt's genügend Exploits für Android, um root-Rechte zu erlangen und dann ALLE Daten auszulesen, außerdem noch sorglose Entwickler die sensible Daten ins Systemlog schreiben und dann haben andere Apps da auch leichten Zugang.

Virenprogramme halte ich momentan zwar für unnötig, aber Android an sich ist auch nicht sicher. Und selbst wenn jede App durch eine strikte Kernel-Sandbox nur auf ihre Daten zugreifen könnte, würde das nicht bedeuten, dass ein Virenscanner unnötig ist.
elknipso
Zitat:
Original geschrieben von raix
Virenprogramme halte ich momentan zwar für unnötig, aber Android an sich ist auch nicht sicher.

Hatte ich auch nie behauptet, und würde ich auch nie behaupten, dass Android 100% sicher ist,
Zitat:

Und selbst wenn jede App durch eine strikte Kernel-Sandbox nur auf ihre Daten zugreifen könnte, würde das nicht bedeuten, dass ein Virenscanner unnötig ist.


Vielleicht sind Virenscanner auch auf Android *irgendwann* mal sinnvoll. Aktuell allerdings ganz sicher nicht, wie Du selbst aber auch schon geschrieben hast.
Ist nur wieder die übliche Panikmache von den Leuten die hier ihre Felle weg schwimmen sehen, weil sie von der Angst der Anwender nun mal leben.
JDRavenhorst
Ich meine, das ich in einer Ausgabe von Connect mal gelesen habe das es jetzt sinnvoll ist ein Antivirenprogramm zu nuutzen. Auch im Internet war viel darüber zu lesen. Vielleicht ist das alles auch nur panikmache.
biggis-funshop
Hallo,
ich bin leicht verwundert über eure "offenen" Netze.
Meiner "Lookout kostenlos App" habe ich zu verdanken, dass mein Handy überhaupt noch läuft.
Beim Versuch, ein einfaches Tetris ( als App ) herunterzuladen, ging mein Handy automatisch aus und der Virenscaner hatte einen Virus eingefangen und isoliert. Danke an "Lookout" !
Man lädt ja auch e-mail-Anhänge runter die verseucht sein könnten.
Also warum kein Virenschutz? ich finde das leichtsinnig!
Gruß
elknipso
An der beschrieben Schilderungen (Handy einfach aus, Scanner an wegen Virus...) habe ich erhebliche Zweifel...
Roadrunner0778
dito
chicobonito
Ich würd auch eher brain.apk empfehlen. :)
schinge
Um mal die c't 22/2011, S.176 zu zitieren:

Zitat:
Frage: Wleches Betriebssystem bietet die größte Sicherheit in Bezug auf Schadprogramme?
Antort: Für keines der Smartphone-betriebssysteme geht von Schädlingen derzeit einen nennnenswerte Gefahr aus.
...
Eine reale Bedrohung geht von ihnen derzeit jedoch nicht aus, dafür sind sie noch zu selten.

Der letzte Satz bezieht sich speziell auf Android-Schädlinge.

Daß die Hersteller von Antiviren-Software ein gesteigertes Interesse an der Malware-Angst der Smartphonenutzer haben, ist wohl offensichtlich - und daß sie diese Angst gerne selbst schüren wohl auch. ;)
Selbst mein achso gefährdeter Windows-Rechner hat in den letzten Jahren mit diesen "elementaren" Schutzprogrammen - von ein paar Falschpositiven abgesehen - keinen Schädling detektiert bzw. abgeblockt. :D
harlekyn
Zitat:
Original geschrieben von elknipso
Vielleicht sind Virenscanner auch auf Android *irgendwann* mal sinnvoll.
In Anbetracht der tatsaechlich existierenden Bedrohungsszenarien ist sowas fuer den typischen User vielleicht nicht ganz so falsch wie du glaubst. Natuerlich hat raix mit seinem ersten Posting in diesem Thread vollkommen recht - aber mit dem 2. Satz haben viele ihre Probleme. "Oh, ein sprechender Elch will meine Kreditkartennummer - das finde ich fair!"
raix
Also den letzten Satz der ct:

Zitat:

Eine reale Bedrohung geht von ihnen derzeit jedoch nicht aus, dafür sind sie noch zu selten.



würde ich keinesfalls so stehen lassen. Die Bedrohung ist ziemlich real, sucht doch einfach mal nach den letzten Infektionswellen von DroidDream oder GoldenDream im Android Market. Das ungünstige Signaturmodell von Android (jeder Entwickler unterschreibt die App mit seinem privaten Key, es existiert aber keine zentrale Instanz zur Prüfung) begünstig Malware im Android Market extrem. Da ist die ct schon etwas blauäugig.

Allerdings ist -noch- von Vorteil, das viele Trojaner auf die Mithilfe der Nutzer setzen, also wie von uwm in einem anderen Thread beschrieben:

Zitat:
Original geschrieben von uwm
Kleines Beispiel am Rande : Ich hatte mir auf mein Desire S eine Taschenlampen-App geladen.

Bei der Auflistung der Berechtigungen, die die App haben wollte, bin ich ins Grüblen gekommen:

Warum möchte eine App, die einfach nur den Kamerablitz an und ausschaltet, die Erlaubnis, meine SMS zu lesen und sogar SMS zu versenden ? :eek:



Es gibt ebenso Apps die sich harmlos geben d.h. keine Berechtigungen anfordern und dann versuchen das Gerät zu rooten, um die Berechtigungen direkt umgehen zu können. Die sind imho noch relativ selten. Für solche Programme wären Antivirenprogramme eventuell sinnvoll, allerdings ist dies auch schwer über Signaturen zu lösen, da die Programme viel zu oft abgewandelt werden. Ideal wäre eine Lösung die das Verhalten zur Laufzeit überwacht, dafür braucht dann allerdings die Antivirensoftware nahezu uneingeschränkten Zugang zum System, was mit dem aktuellen App-Modell nicht vereinbar ist.

Prinzipiell sollte Google 2 elementare Sachen ändern:
-Ausführen von nativem Code durch Apps verbieten (hierüber besteht de Möglichkeit das Gerät zu rooten)
-Eine strikte Authentifizierung von Apps wie bei Apple. Bei Apple signiert jeder Entwickler eine App vor dem Einsenden in den App-Store. Bei Aufnahme in den App-Store wird die App mit einem Zertifikat von Apple signiert.
elknipso
Die ct ist nicht "blauäugig", sie ist nur als (leider) einer der letzten Zeitschriften in diesem Bereich noch sachlich und lässt sich nicht von irgendwelche Panikwellen mitreißen, oder veröffentlicht bezahlte Berichte. Anders kann man sich so manchen zum Himmel schreienden Schwachsinn den manche "Testmagazine" veröffentlichen nicht mehr erklären.

Und was die Forderung nach mehr Kontrolle durch Google angeht, sicher könnte Google hier einen goldenen Mittelweg finden, aber eine derartige Kontrolle wie bei Apple, mit allen damit verbundenen Nachteilen, kann man sich nicht wirklich wünschen.
raix
Ich habe keine Panik gemacht, sondern die Aussage der ct angezweifelt, dass Schadsoftware für Android zu selten ist, um als Gefahr zu gelten, das ist sie keinesfalls. Siehe folgende Linksammlung zu DroidDream, GoldDream, DroidKungFu etc.
Die Aussage der ct verleitet den Nutzer wieder zu sehr dazu, darauf zu vertrauen, dass momentan keine Gefahr besteht und Apps bedenkenlos installiert werden können.

http://www.androidpolice.com/2011/0...-open-backdoor/

http://www.networkworld.com/news/20...am-android.html

http://globalthreatcenter.com/?p=2337

http://www.csc.ncsu.edu/faculty/jiang/GoldDream/

http://www.engadget.com/2011/08/02/...your-embarrass/



Weiterhin habe ich keine Kontrolle der Apps durch Google gefordert, sondern eine Authentifizierung, d.h. dass die Apps zentral signiert werden. Durch das bisher vorhandene System, dass jeder mit einem selbst erstellen Key signieren kann, gibt es ja gerade erst die Möglichkeit eine beliebte App runterzuladen, um Schadcode zu versehen, neu zu signieren und wieder im Android Market einzustellen.
Mit einer Signaturvergabe durch Google wäre das in der Form nicht mehr möglich.
harlekyn
Zitat:
Original geschrieben von raix
Mit einer Signaturvergabe durch Google wäre das in der Form nicht mehr möglich.
Das bringt aber nur etwas, wenn Google nicht bloss jede eingesandte Binary signieren, sondern auch pruefen wuerde. Und dann bist du wieder beim Konzept von Apple.
elknipso
Zitat:
Original geschrieben von harlekyn
Das bringt aber nur etwas, wenn Google nicht bloss jede eingesandte Binary signieren, sondern auch pruefen wuerde. Und dann bist du wieder beim Konzept von Apple.


Korrekt.


@Viren Bedrohung
Mir ist kein Android Schädling bekannt, der in der Lage wäre sich selbstständig und ohne bewusstes zu tun des Nutzers zu verbreiten. Auch gibt es keinen Schädling der eine nennenswerte Verbreitung gefunden hätte.
Und so lange das so ist, kann man sehr wohl davon sprechen, dass keine reale Gefahr für die Plattform besteht.
harlekyn
Zitat:
Original geschrieben von elknipso
Mir ist kein Android Schädling bekannt, der in der Lage wäre sich selbstständig und ohne bewusstes zu tun des Nutzers zu verbreiten.
Die Verbreitung ist uninteressant, viel spannender ist es auf dem Geraet ungestoert arbeiten zu koennen, um z.B. Premium-SMS zu verschicken oder um mTANs abzufangen.
raix
Zitat:
Original geschrieben von harlekyn
Das bringt aber nur etwas, wenn Google nicht bloss jede eingesandte Binary signieren, sondern auch pruefen wuerde. Und dann bist du wieder beim Konzept von Apple.


Nicht unbedingt, es muss ja "nur" geprüft werden, ob das Programm ein Klon eines vorhanden Programms mit Ergänzung um Schadcode ist, Apple prüft ja weitaus mehr.

Zitat:
Original geschrieben von elknipso
Auch gibt es keinen Schädling der eine nennenswerte Verbreitung gefunden hätte



Allein die Tatsache, dass Google schon eine hohe Anzahl befallener Software aus dem Android Market gelöscht hat, belegt schon eine nennenswerte Verbreitung.
harlekyn
Zitat:
Original geschrieben von raix
Nicht unbedingt, es muss ja "nur" geprüft werden, ob das Programm ein Klon eines vorhanden Programms mit Ergänzung um Schadcode ist, Apple prüft ja weitaus mehr.
Selbst das ist nicht trivial und mit einer stetig wachsenden Zahl von Anwendungen waechst auch hier der Aufwand exponentiell. Das wuerde im Zweifel erst mal dazu fuehren, dass sich die Malware-Autoren mehr Muehe geben ihr Werk zu verschleiern.

Letztendlich widerspricht es aber dem Google-Konzept: Man setzt auf muedige Nutzer und laesst diese entscheiden, welche Software sie runterladen und ausfuehren. Dabei gibt man dem User moeglichst viele Informationen an die Hand, um fundierte Entscheidungen treffen zu koennen. Soweit jedenfalls die Theorie, in der Praxis hat das Konzept seine Grenzen.
raix
Zitat:
Original geschrieben von harlekyn
Selbst das ist nicht trivial und mit einer stetig wachsenden Zahl von Anwendungen waechst auch hier der Aufwand exponentiell. Das wuerde im Zweifel erst mal dazu fuehren, dass sich die Malware-Autoren mehr Muehe geben ihr Werk zu verschleiern.

Letztendlich widerspricht es aber dem Google-Konzept: Man setzt auf muedige Nutzer und laesst diese entscheiden, welche Software sie runterladen und ausfuehren. Dabei gibt man dem User moeglichst viele Informationen an die Hand, um fundierte Entscheidungen treffen zu koennen. Soweit jedenfalls die Theorie, in der Praxis hat das Konzept seine Grenzen.


Dass der Aufwand nicht trivial ist, ist mir klar, letztendlich stellt sich Apple diesem Aufwand aber auch bzw. prüft sogar intensiver.
Hat aber für iOS-Nutzer den Vorteil, dass sich die Malware-Autoren auf das einfachere Ziel, sprich den Android Market stürzen, und für iOS nahezu keine Malware wie die von mir verlinkten Android-Beispiele existiert. Im Apple App Store kann man dem Satz der ct zustimmen.

Mir ist das Konzept von Google auch klar und idealistisch betrachtet finde ich das offenere Konzept auch besser, als den geschlossenen Ansatz von Apple. Jedoch muss auch Google sich der Realität stellen, dass mit der massiven Verbreitung von Android nicht mehr von dem mündigen Nutzer ausgegangen werden kann, der sich der Gefahren bzw. Zusammenhänge des Systems bewußt ist.

Daher bin ich der Meinung, dass Google in der Hinsicht mehr für den Schutz der Nutzer unternehmen sollte. Ansonsten wird der Android Market nur noch stärker in den Fokus von Malware-Autoren rücken und dann nimmt letztendlich der ganze Ruf von Android bzw. Google Schaden.
elknipso
Zitat:
Original geschrieben von raix
Allein die Tatsache, dass Google schon eine hohe Anzahl befallener Software aus dem Android Market gelöscht hat, belegt schon eine nennenswerte Verbreitung.


Nein, tut sie nicht. Erstens war es bei weitem keine "hohe Anzahl" an Schadsoftware die dort entfernt wurde, und zweitens sagt das reine Angebot an Schadsoftware, also die Möglichkeit das zu erwischen in dem man die Anwendung bewusst installiert absolut nichts über seine Verbreitung aus.

Zitat:
Original geschrieben von raix Jedoch muss auch Google sich der Realität stellen, dass mit der massiven Verbreitung von Android nicht mehr von dem mündigen Nutzer ausgegangen werden kann, der sich der Gefahren bzw. Zusammenhänge des Systems bewußt ist.



Ich bin mir sicher, dass wenn sich Schadsoftware zu einem wirklich ernstzunehmenden Problem bei Android entwickelt, hier auch sehr schnell von Google reagiert wird und das Problem gelöst wird.
raix
Allein in dem Beitrag auf androidpolice.com sind ca. 50 Apps aufgeführt. Das ist auf die Gesamtzahl der vorhandenen Apps im Android Market gesehen sicherlich eine geringe Anzahl.
Aber im Vergleich zum Apple App Store, bei dem nahezu keine Infektion bekannt ist, ist das eine hohe Anzahl. Dazu kommt ja noch die Zahl von Apps die unerkannt bleiben oder die über andere Wege (Webseiten, andere Stores) verbreitet werden.


Google sollte jetzt reagieren und nicht erst wenn das Kind in den Brunnen gefallen ist. Momentan hat man noch genug Möglichkeiten zu agieren und ein richtiges Problem mit Malware zu vermeiden. Wartet man zu lange, muss erstmal Schadensbegrenzung geleistet werden, so weit würde ich es an Googles Stelle gar nicht kommen lassen. Und auch aus Nutzersicht wünsche ich mir, dass es erst gar nicht so weit kommt.
frank_aus_wedau
Zitat:
Original geschrieben von raix
...
Mittlerweile gibt's genügend Exploits für Android, um root-Rechte zu erlangen und dann ALLE Daten auszulesen, außerdem noch sorglose Entwickler die sensible Daten ins Systemlog schreiben und dann haben andere Apps da auch leichten Zugang.
...

So sehe ich das auch.

Die Erfahrung der vergangenen Jahre hat gezeigt, dass jede andere Ansicht eine Form von Wunschdenken ist. Gibt es nur genügend Potential für Schädlinge (das durch die aktuell den Smartphonemarkt flutenden Android-Phones durchaus entstehen kannn), finden sich Bastler auf Amateur- und auch Profiebene, die über kurz oder lang jedes noch so kleine Leck im OS entdecken werden. Auch solche, deren Existenz man aufgrund von Versprechungen der Android-Entwickler ausschließen möchte. Daneben kocht nahezu jeder Handyhersteller bekanntermaßen noch sein eigenes (proprietäres) ergänzendes Süppchen, das möglicherweise zusätzlich Angriffspunkte liefert.

Die Aussicht auf Prestige und/oder finanziellen Gewinn kann bei einer ausreichenden Verbreitung des Systems (und damit auch Schädlingen) zu einem regelrechten Wettbewerb auf diesem Gebiet führen. Weil zu vermuten ist, dass über die Phones auch Online-Banking läuft, dürfte der Beginn einer regelrechten Welle nur eine Frage der Zeit sein.

Frankie


Edit:
Die Weisheit "Jeden Morgen steht mindestens ein Dummer auf" hat sich oft genug bewahrheitet, so dass sich auch zweitklassige Malware problemlos ausbreiten kann. Und selbst ein halbwegs versierter Durchschnittsuser klickt gelegentlich daneben. Dazu bedarf es nicht zwingend eines eines DAUs.
biggis-funshop
Hallo
ist ja alles interessant, aber was spricht denn nun gegen die kleine kostenlose Antiviren-App names Lookout aus dem Android-App-Market?
Einschränkungen in der Nutzung des Handys kann ich nicht feststellen.
Gruß
elknipso
Zitat:
Original geschrieben von biggis-funshop
Hallo
ist ja alles interessant, aber was spricht denn nun gegen die kleine kostenlose Antiviren-App names Lookout aus dem Android-App-Market?
Einschränkungen in der Nutzung des Handys kann ich nicht feststellen.
Gruß


Sie ist unnötig, verschwendet Ressourcen/Leistung, verursacht unter Umständen weitere Probleme, usw.
Anja Terchova
Zitat:
Original geschrieben von raix
Prinzipiell sollte Google 2 elementare Sachen ändern:
-Ausführen von nativem Code durch Apps verbieten (hierüber besteht de Möglichkeit das Gerät zu rooten)
-Eine strikte Authentifizierung von Apps wie bei Apple. Bei Apple signiert jeder Entwickler eine App vor dem Einsenden in den App-Store. Bei Aufnahme in den App-Store wird die App mit einem Zertifikat von Apple signiert.
Dann waeren aber wie bei Apple nur noch Spiele oder sinnlose Apps die nicht mehr koennen als eine Website moeglich.

Wirklich sinnvolle Apps, die eben mehr koennen als eine Website muessen zwangslaeufig tiefer ins System eingreifen.
frank_aus_wedau
Gerade die "Freiheit" ist momentan ein Alleinstellungsmerkmal von Android gegenüber den anderen aktuellen und marktführenden OS für Smartphones. Mit den Vorschlägen von Raix wäre das wesentliche Identifizierungsmerkmal von Android obsolet und damit das ganze Betriebssystem.

Was theoretisch möglich ist, verbietet sich in der praktischen Umsetzung sozusagen von selbst.

Frankie
raix
Zitat:
Original geschrieben von Anja Terchova
Wirklich sinnvolle Apps, die eben mehr koennen als eine Website muessen zwangslaeufig tiefer ins System eingreifen.


Weshalb?
raix
Zitat:
Original geschrieben von frank_aus_wedau
Gerade die "Freiheit" ist momentan ein Alleinstellungsmerkmal von Android gegenüber den anderen aktuellen und marktführenden OS für Smartphones. Mit den Vorschlägen von Raix wäre das wesentliche Identifizierungsmerkmal von Android obsolet und damit das ganze Betriebssystem.

Was theoretisch möglich ist, verbietet sich in der praktischen Umsetzung sozusagen von selbst.

Frankie


Es wäre kein wesentliches Merkmal obsolet. Nativer Code dient dem direkten Zugriff auf die Hardware, dies kann auch abstrahiert über die DalvikVM realisiert werden, im Gegensatz besteht ohne die Möglichkeit nativen Code (C) in die Apps einzubauen auch keine leichte Möglichkeit mehr, wie eine App das Gerät rooten kann.

iOS arbeitet im Gegensatz zu Android ohnehin komplett ohne VM, hier wird nur nativer Code ausgeführt. Wodurch dieser Einwand relativ sinnfrei ist:

Zitat:

Dann waeren aber wie bei Apple nur noch Spiele oder sinnlose Apps die nicht mehr koennen als eine Website moeglich.



Weiterhin habe ich keine inhaltliche Kontrolle der Apps vor der Aufnahme in den Android Market vorgeschlagen, sondern eine Signierung der Apps durch Google und damit verbunden ob es sich um die Kopie einer bereits vorhandenen App um Schadcode ergänzt handelt. Das steht in keinem Vergleich zu den Kontrollen die Apple bei seinen Apps durchführt.
Anja Terchova
Zitat:
Original geschrieben von raix
Weshalb?

Das was es im Apple AppStore oder im Nokia Ovi Store alles gibt, sind entweder Spiele, oder Tools deren Funktionsumfang nicht wirklich ueber das hinausgeht was man auch mit Websites / Mobile Flash / Java erreichen koennte.

Wirklich sinnvolle und maechtige Tools findet man eh nur im Cydia Store oder waren Symbian Programme zum selber signieren. Aber das selber signieren geht jetzt ja nicht mehr.

Die offiziellen Plattformen bieten einfach nicht genug Zugriff auf die Hardware
raix
Was sind denn für dich sinnvolle und mächtige Tools, die es nicht im offiziellen Störe gibt? Und nebenbei schränkt Apple den Zugriff auf die Hardware doch kaum ein.
stanglwirt
raix deine sicherheitsvorstellung hat aber ein paar schwachstellen.

du gehst davon aus, dass erst "friedliche" software exisitiert und später jemand diese verändert.

was ist aber wenn jemand seine eigene app mit entsprechenden "features" ausstattet? diese ist dann für dein system "original" und kann dennoch nebenwirkungen haben.

von daher macht das (auch das was apple macht) alles keinen großen sinn. wenn es jemand drauf anlegt, kann er alles aushebeln. genauso wie beim pc.

und genauso wie beim pc muss man irgendwann mit seinem smartphone umgehen:
- hirn einschalten
- sicherungen vorhalten
- ggf. virensoftware einsetzen (wenn es denn genügend schadsoftware gibt, was derzeit nicht der fall ist)

wirkliche sicherheit ist nur gegeben, wenn die entwickler den sourcecode an eine vertrauenswürdige institution schicken und dieser dort überprüft wird ob die software das macht, was sie soll. aufgrund dem aufwand dürfte dies in der praxis jedoch nie funktionieren.
elknipso
Zitat:
Original geschrieben von raix
Was sind denn für dich sinnvolle und mächtige Tools, die es nicht im offiziellen Störe gibt? Und nebenbei schränkt Apple den Zugriff auf die Hardware doch kaum ein.


Ich bitte Dich. So eine Aussage kann nur jemand machen, der sich mit der Materie noch nie näher beschäftigt hat :).
raix
Zitat:
Original geschrieben von stanglwirt
raix deine sicherheitsvorstellung hat aber ein paar schwachstellen.

du gehst davon aus, dass erst "friedliche" software exisitiert und später jemand diese verändert.

was ist aber wenn jemand seine eigene app mit entsprechenden "features" ausstattet? diese ist dann für dein system "original" und kann dennoch nebenwirkungen haben.



Das ist ein Beispiel für eine Möglichkeit Schadsoftware unterzujubeln. Diese habe ich so heraus gestellt, weil es es momentan die häufigtste Verbreitungsmethode bei Android sein dürfte. Wenn jemand von beginn an seine Software als Malware auslegt, fällt dies hoffentlich durch die Berechtigungsabfrage auf. Siehe:

http://www.telefon-treff.de/showthr...370#post4639370

Natürlich sollten diese Berechtigungen auch noch greifen, wenn die Software nachträglich infiziert wurde. Die greifen allerdings nicht, wenn die Software nachträglich mit nativem Code zum Exploiten versehen wurde.

Übrigens gibt es schon die nächste Angriffsvariante:

http://www.f-secure.com/weblog/archives/00002259.html

Zitat:
Original geschrieben von elknipso
Ich bitte Dich. So eine Aussage kann nur jemand machen, der sich mit der Materie noch nie näher beschäftigt hat .



Inwiefern? Apple gewährt über mehrere Schichten von APIs Zugriff auf die Hardware, es liegt keine VM oder so vor, Lediglich eine Kernel-Sandbox die Dateizugriffe überwacht (jedenfalls bis iOS 4).

Nebenbei hätte ich dir hier auch schon den gleichen Vorwurf machen können:

Zitat:
Original geschrieben von elknipso
Alleine schon aus dem Grund, weil in Android jede App in einer separaten Sandbox mit eingeschränkten Möglichkeiten auf die Daten anderer Apps, Prozesse usw. zuzugreifen läuft, wird klar warum ein Virenscanner unter Android schlicht unnötig ist.


Bisher war die Diskussion doch angenehm, kein Grund die jetzt abgleiten zu lassen.
keiatwork
Also ich habe zoner anti virus im hintergrund laufen der prüft neuinstallationen und live sobald daten geändert odet verschoben werden.. brauch kaum resourcen und updated sich regelmäßig selbst...
Ist eher fürs gute gewissen.
harlekyn
Wie vertraegt sich so ein Virenscanner eigentlich mit dem Sandbox-Modell von Android?
frank_aus_wedau
Solange er auf der unteren Ebene läuft, dürfte er nur wenig Ressourcen benötigen, wenn die Sandbox weitestgehend dicht ist. Günstigenfalls ist die Zahl der Zugriffe auf Bereiche außerhalb der Sandbox denkbar gering - völlig unterbinden kann man sie bei vielen Anwendungen aber nicht. Sonst träte tatsächlich der Fall ein, den Anja weiter ober beschrieben hatte, denn nicht alle von sinnvollen Apps verarbeitete Daten sind flüchtiger Natur.

Eine Überwachung sämtlicher Prozesse in der Sandox selbst ginge in meinen Augen zu weit.

Frankie
raix
Wie ich schon geschrieben habe:

http://telefon-treff.de/showthread....018#post4626018

besteht die "Sandbox" nur darin, dass jede App in einer eigenen Instanz der DalvikVM ausgeführt wird und über eine eigene Unix-UserID verfügt. Berechtigungen werden über passende Unix-Gruppen geregelt (bsp. alle Apps mit Internetzugriff müssen in der Gruppe 3003 oder 3000 sein). Durch die eigene UserID hat jede App unter /data/data/packagename einen Datenbereich der nur für sie zugänglich ist (es sei denn der Programmier pennt...wie bei der Skype-App und gibt den Bereich global frei).

Ein Virenscanner, der als normale App läuft steht also weitestgehend vor verschlossenen Türen und kann nur die laufenden Apps über das IPC-Modell (Intents,Content Provider etc.) befragen. Das sinnvollste für einen Virenscanner wäre also unter Root-Rechten zu arbeiten, d.h. mit unbeschränktem Zugang zu allen anderen Bereich auf dem System. Dann kämen allerdings nur Nutzer mit gerooteten Geräten als Zielgruppe in Frage.

Welche Berechtigungen fordern denn die Virenscanner an? Habe mir noch nie einen angeguckt.
elknipso
Zitat:
Original geschrieben von raix
Inwiefern? Apple gewährt über mehrere Schichten von APIs Zugriff auf die Hardware, es liegt keine VM oder so vor, Lediglich eine Kernel-Sandbox die Dateizugriffe überwacht (jedenfalls bis iOS 4).



Apple gewährt nicht auf alle Teile der Hardware Zugriff, Google ist hier wesentlich freizügiger. Das hatte ich damit gemeint.


Zitat:

Bisher war die Diskussion doch angenehm, kein Grund die jetzt abgleiten zu lassen.


Es lag sicher nicht in meiner Absicht Dir auf die Füße zu treten. Wenn ich das getan habe, entschuldige ich mich dafür.
harlekyn
Zitat:
Original geschrieben von frank_aus_wedau
Solange er auf der unteren Ebene läuft, dürfte er nur wenig Ressourcen benötigen, wenn die Sandbox weitestgehend dicht ist.
Tut er aber nicht, der Virenscanner ist eine App wie jede andere auch. Er kann also per Definition nicht mehr oder weniger tun als normale Anwendungen. Und das stellt den Sinn des "Virenscanners" wieder in Frage.
raix
Zitat:
Original geschrieben von elknipso
Apple gewährt nicht auf alle Teile der Hardware Zugriff, Google ist hier wesentlich freizügiger. Das hatte ich damit gemeint.



Ok, aber dafür hast du bei Apple direkt nativen Code der auf die HW zugreift. Bei Android wird das noch durch die DalvikVM abstrahiert. In dem Sinne ist der Zugriff bei Apple also weniger eingeschränkt :)

Zitat:
Original geschrieben von elknipso
Es lag sicher nicht in meiner Absicht Dir auf die Füße zu treten. Wenn ich das getan habe, entschuldige ich mich dafür.


Ok, Schwamm drüber. :)
elknipso
das ist korrekt, aber aber letztlich doch als technische Feinheit zu werten ob der Codes nativ oder über eine vm ausgeführt wird. dem Endanwender ist das herzlich egal :).
raix
Zitat:
Original geschrieben von elknipso
das ist korrekt, aber aber letztlich doch als technische Feinheit zu werten ob der Codes nativ oder über eine vm ausgeführt wird. dem Endanwender ist das herzlich egal :).


Das ist ein bedeutender Unterschied, wenn ich über eine VM Zugriffe abstrahiere muss ich mir schon mal weniger Gedanken über Buffer Overflows machen, da die durch die VM abgefangen werden.

Lasse ich Code direkt auf dem Gerät ausführen, kann ein Angreifer versuchen über solche Geschichten das System zu übernehmen. Dazu mal ein Blogpost mit 2 Beispielen:

http://intrepidusgroup.com/insight/...t-the-c-skills/

Beides Exploits die zu Root-Rechten geführt haben und von Malware ausgenutzt wurden, andererseits natürlich auch von root-Tools. Der Knackpunkt ist aber: Die Exploits in der Form waren nur möglich weil das Ausführen von nativem C-Code unterstützt wurde. Wäre diese Möglichkeit nicht gegeben, und die Zugriffe rein über die DalvikVM abstahiert gelaufen, dann wäre das in der Form nicht machbar.

Aus Sicherheitsaspekten also schon mal mehr als eine technische Feinheit, daher war das nun auch der 2. Punkt den ich besonders kritisch sehe.

Edit:
Nach kurzer Recherche scheint zB die Lookout Security App die zu installierenden Apps mit der Datenbank von befallenen Apps bei Lookout abzugleichen und daraufhin eine Warnung anzuzeigen. Also wirklich im System integriert ist so eine Lösung auch nicht.
iwanzwo
Ich hatte auf keinen meiner XDAs und MDAs jemals einen Virenschutz. Beim SGS2 und SGmini habe ich mich vor längerem doch dazu entschlossen "Kaspersky Mobile Security" zu kaufen und zu installieren. Das SGS2 wird dadurch nicht ausgebremst.

In der neuen Computerbild 23/2011 auf Seite 56 ist Installation und Konfiguration genau beschrieben. Die Gratis-App gibt es auf der Rückseite der beiliegenden Heft-DVD, Anleitung und Serial in der CB 23 auf Seite B16.

Es muss letztendlich Jeder selbst entscheiden ob er einen Schutz installiert oder nicht, die 3,70 € für dieses Heft kann man schon mal hinblättern. Wenn einem der Kaschber nicht zusagt hat man bei Nichtgefallen und nach Deinstallation nicht viel Geld in den Sand gesetzt.
frank_aus_wedau
Zitat:
Original geschrieben von harlekyn
Tut er aber nicht, der Virenscanner ist eine App wie jede andere auch. Er kann also per Definition nicht mehr oder weniger tun als normale Anwendungen. Und das stellt den Sinn des "Virenscanners" wieder in Frage.

Ein solcher "Virenscanner" macht in meinen Augen überhaupt keinen Sinn - allein derartiges unter diesem Namen anzubieten, grenzt schon an Gaunerei.

Zitat:
Original geschrieben von raix
...
Das sinnvollste für einen Virenscanner wäre also unter Root-Rechten zu arbeiten, d.h. mit unbeschränktem Zugang zu allen anderen Bereich auf dem System.
...

Das halte ich für selbstverständlich und nicht etwa nur für sinnvoll. Alles Andere ist Unfug und müsste in einem funktonierenen "App-Market" doch gleich aussortiert werden - allerdings weiß ich nicht, inwieweit Apps, die Nutzer mit nicht einzuhaltenden Versprechungen erkennbar in die Irre führen, auch tatsächlich beanstandet werden.

Frankie
harlekyn
Zitat:
Original geschrieben von frank_aus_wedau
Ein solcher "Virenscanner" macht in meinen Augen überhaupt keinen Sinn - allein derartiges unter diesem Namen anzubieten, grenzt schon an Gaunerei.
Und damit schliesst sich der Kreis. Nicht umsonst werden Virenscanner gerne als Schlangenoel tituliert.
raix
Womit wir dann wieder auf Seite 1, Beitrag 2 angekommen sind :)

Zitat:
Original geschrieben von raix
SnakeOil....
Hirn benutzen hilft mehr. :)
harlekyn
Grade zufaellig gefunden, passt prima hier rein: ZDNet: Most free Android anti-malware scanners 'near to useless'.
raix
http://packetstormsecurity.org/news...le-Malware.html
raix
Und Rootkits direkt von den Herstellern:
http://www.xda-developers.com/andro...f-all-evil-ciq/
Sliders
Zum Nachlesen:


http://www.heute.de/ZDFheute/inhalt...8384586,00.html

Android auf Erfolgskurs: Jedes zweite Smartphone läuft mit dem Betriebssystem von Google. Cyberkriminelle schwimmen auf der Erfolgswelle mit. Gratis-Antiviren-Apps sollen vor Attacken schützen, doch ein Test zeigt: Sie sind weitgehend nutzlos.

Video Smartphones - Fundgrube für Datendiebe

Cyberkriminelle nehmen immer häufiger Smartphones ins Visier, vor allem Android-Handys. Die Zahl der Schadprogramme sei in den letzten vier Monaten um 472 Prozent gestiegen, sagt der US-Netzwerkspezialist Juniper. Andere Unternehmen melden eine ähnliche Entwicklung.
Spione und Abzocker im Smartphone

Mobile Schadprogramme gelangen als scheinbar nützliche Apps in die Smartphones. Jeder zweite Schädling soll dort Nutzerdaten ausspionieren, fanden die Juniper-Experten heraus. Die andere Hälfte verschicke als SMS-Trojaner Kurznachrichten an kostenpflichtige Rufnummern. Die Gebühren dafür landen später auf der Handyrechnung.


Die Gefahr sei da, doch Grund zur Panik bestehe nicht, sagt James Lyne von der Sicherheitsfirma Sophos. Denn im Vergleich zu den Gefahren, die einem Windows-Rechner drohen, sei die Gefahr durch Handy-Viren immer noch gering. Dennoch solle man Schutzmaßnahmen ergreifen.
Antiviren-Apps im Test

Sicherheitsfirmen und App-Anbieter haben reagiert und Antiviren-Apps auf den Markt gebracht. Die Apps arbeiten wie Virenscanner, die man vom PC her kennt. Der Magdeburger Sicherheitsdienstleister AV-Test hat neun Programme getestet - das Ergebnis ist allerdings äußerst ernüchternd.


Auf dem Prüfstand standen sieben kostenlose Antiviren-Apps sowie - zum Vergleich - zwei kostenpflichtige Schutzprogramme der Firmen Kaspersky und F-Secure. Im ersten Durchgang mussten die neun Kandidaten ein Smartphone vom Typ Samsung GalaxyTab auf schädliche Dateien durchleuchten - die Prüfer hatten 172 solcher Dateien im Testgerät versteckt.
Testergebnis beunruhigt

Das Ergebnis: Am besten schnitten die Bezahl-Produkte von Kaspersky und F-Secure ab. Allerdings spürten auch diese beiden Programme nur etwa die Hälfte der gefährlichen Dateien auf - alles andere als ein beruhigendes Ergebnis. Doch die Gratis-Programme waren noch schlechter - das beste von ihnen entdeckte nur jeden dritten Schädling. Für die anderen Programme gilt: Kostenlos ist noch zu teuer. Deren Erkennungsraten lagen zwischen null und zehn Prozent.
frank_aus_wedau
Und das, obwohl der Android Smart-Phone-User in aller Regel nicht als Root unterwegs sein dürfte?

Mangelnde Root-Rechte des Nutzers haben anscheinend also nicht die Schutzfunktion, die oft herbeizureden versucht wird. Also auch "Snake-Oil"? :p

Frankie


Ergänzung:
Mit Root-Rechten könnte ein Nutzer auf dieser Ebene wirklich wirksame Anti-Virensoftware installieren und auch betreiben. Der Verkauf von (ungerouteten) Geräten mit nicht daktivierbarer Sperre dürfte aus meiner Sicht schon fast geeignet sein, einen Sachmagel zu unterstellen. Durch diesen "Mangel" kann sich Schadsoftware ungehindert verbreiten, weil dem Käufer der einzig wirklich wirksame Schutz aus wenig kundenfreundlichem Grund verwehrt wird ... :)

Das ist ja schon fast wie der Verkauf eines PKW mit Schiebedach ... das der Käufer selbst nicht schließen kann. :p
elknipso
Der Vergleich ist aber sehr sehr weit her geholt.
frank_aus_wedau
Finde ich nicht.

In beiden Fällen steht/sitzt der Käufer bedröppelt im Regen, wenn das unerwünschte Ereignis "eintritt". :)

Und das jeweils ohne etwas Vernünftiges dagegen unternehmen zu können.

Frankie
Dwarslöper
Zitat:
Original geschrieben von frank_aus_wedau
Finde ich nicht.

In beiden Fällen steht/sitzt der Käufer bedröppelt im Regen, wenn das unerwünschte Ereignis "eintritt". :)

Und das jeweils ohne etwas Vernünftiges dagegen unternehmen zu können.

Frankie


Ist bei deinem Android- Smartphone denn schon mal das "unerwünschte Ereignis" eingetreten oder schwadronierst nur nur wieder aus dem blauen Dunst heraus?
raix
Auch wenn der Fall bei ihm nicht eingetreten ist, ist die Aussage dass wirksame Antiviren-Software ohne root-Rechte nicht möglich ist, korrekt. Von daher ist sehr interessant momentan den Grabenkampf zwischen Google und Sophos,Fortinet etc. zu beobachten.

Google spielt die Gefahr imho viel zu sehr hinunter, jetzt wäre die richtige Zeit um Gegenmaßnahmen einzuleiten. Aber stattdessen wird man es wahrscheinlich so weit kommen lassen wie bei Windows XP.
elknipso
Zitat:
Original geschrieben von raix
Google spielt die Gefahr imho viel zu sehr hinunter, jetzt wäre die richtige Zeit um Gegenmaßnahmen einzuleiten. Aber stattdessen wird man es wahrscheinlich so weit kommen lassen wie bei Windows XP.


Die reale Gefahr ist faktisch minimal und in keinsterweise mit der aus dem Windows Umfeld zu vergleichen. Es gibt keine einzige Schadsoftware für Android die in der Lage wäre sich selbstständig zu installieren und zu verbreiten.
harlekyn
Zitat:
Original geschrieben von elknipso
Es gibt keine einzige Schadsoftware für Android die in der Lage wäre sich selbstständig zu installieren und zu verbreiten.
Es gibt aber bereits zahlreiche Malware, die sich selbst zu root-Rechten verhilft, wenn sie denn mal installiert ist.

Und auch unter Windows brauchen die meisten Exploits zumindest etwas Nutzerhilfe. Das fuehrt nun nicht grade dazu, dass Windows als Malware-sicher angesehen wird.
elknipso
Zitat:
Original geschrieben von harlekyn
Es gibt aber bereits zahlreiche Malware, die sich selbst zu root-Rechten verhilft, wenn sie denn mal installiert ist.

Und auch unter Windows brauchen die meisten Exploits zumindest etwas Nutzerhilfe. Das fuehrt nun nicht grade dazu, dass Windows als Malware-sicher angesehen wird.


Android ist sicher nicht "Malware sicher". Das zu behaupten wäre naiv, das ist kein System, auch (natürlich) iOS nicht.
Die reale Bedrohung die aber aktuell von Malware auf Android Geräten ausgeht ist absolut vernichtend gering. Und darum geht es. Und weil das so ist hütet sich Google auch, völlig zurecht, davor da auf irgendeine künstlich erzeugte Panikwelle aufzuspringen. Das ganze wird sicher beobachtet, und wenn es zu einem ernsten Problem wird entsprechende Maßnahmen ergriffen. Aber noch ist das eben nicht notwendig.
harlekyn
Zitat:
Original geschrieben von elknipso
Die reale Bedrohung die aber aktuell von Malware auf Android Geräten ausgeht ist absolut vernichtend gering. Und darum geht es.
Es geht aber auch um die Geschwindigkeit des Anstiegs. Und die ist alles andere als gering.
Zitat:
Das ganze wird sicher beobachtet, und wenn es zu einem ernsten Problem wird entsprechende Maßnahmen ergriffen. Aber noch ist das eben nicht notwendig.
Die (berechtigte) Frage ist halt, ob das dann so schnell geht. Derartige Massnahmen werden wenn ueberhaupt nur in einer neuen Android-Version beruecksichtigt werden. Schaut man sich dann die Update-Freudigkeit der Hersteller so an, dann kann einem bei dem Gedanken schon ein klein wenig mulmig werden.
raix
Zitat:
Original geschrieben von elknipso
Die reale Gefahr ist faktisch minimal und in keinsterweise mit der aus dem Windows Umfeld zu vergleichen.


Sorry, aber liest du auch mit?
Ich schrieb:

Zitat:
Aber stattdessen wird man es wahrscheinlich so weit kommen lassen wie bei Windows XP.


Momentan ist die Gefahr überschaubar und es könnte relativ einfach etwas unternommen werden, aber wenn das nicht geschieht wird es auf lange Sicht so kommen wie früher bei Windows XP.
Ein "schneller" Eingriff um ein Problem akkut zu lösen ist bei Android nicht möglich, das kann Google höchstens für die Nexus-Geräte, aber alle Geräte von anderen Herstellern bekommen teilweise doch gar keine Softwareupdates mehr oder sie bekommen die nur extrem verspätet. Daher darf Google nicht warten, sondern muss frühzeitig eingreifen, um möglichst viele Geräte zu erreichen.



Zitat:
Original geschrieben von elknipso
Es gibt keine einzige Schadsoftware für Android die in der Lage wäre sich selbstständig zu installieren und zu verbreiten.


Es muss kein klassischer Virus oder Wurm sein, wobei es Smartphone-Würmer durchaus gibt, siehe zum Beispiel ikee.A/B für iPhones. Viel schlimmer sind momentan Trojaner, die deine Daten ausspähen und die gibt's für Android reichlich.

harlekyn scheint mich verstanden zu haben.
raix
Und weiter gehts:
http://arstechnica.com/#!/tech-policy/news/2011/11/researchers-find-big-leaks-in-pre-installed-android-apps.ars
PhreakSoul
Android Market: 22 Abzock-Apps entdeckt

Klar lohnt sich ein Blick auf die Berechtigungen, aber viele Laien können damit eh nichts anfangen. Ein Antivirenprogramm dass solche Premium-SMS-Schädlinge findet ist somit sicher eine Lösung die für Laien wie auch Profis von Interesse wäre.
elknipso
nur dass erstens die Virenscanner diese apps auch nich erkannt hätten und zweitens sich solche apps auch vor einem Scanner verstecken könnten.
PhreakSoul
Es ist wohl das einfachste von der Welt ein Programm für ein Betriebssystem zu entwickeln dass erkennt an welche Vorwahlen eine SMS geschickt werden soll um diese dann zu blockieren bzw den Benutzer entscheiden zu lassen ob diese wirklich verschickt werden soll. Dass so ein Programm root-Rechte benötigt steht außer Frage, technisch ist es eine Kleinigkeit. So was kann jede Fritz!Box in Bezug auf Rufnummern...
elknipso
Zitat:
Original geschrieben von PhreakSoul
Es ist wohl das einfachste von der Welt ein Programm für ein Betriebssystem zu entwickeln dass erkennt an welche Vorwahlen eine SMS geschickt werden soll um diese dann zu blockieren bzw den Benutzer entscheiden zu lassen ob diese wirklich verschickt werden soll. Dass so ein Programm root-Rechte benötigt steht außer Frage, technisch ist es eine Kleinigkeit. So was kann jede Fritz!Box in Bezug auf Rufnummern...


Du machst Dir die Überlegung zu einfach an der Stelle.
Technisch ist das was Du beschreibst natürlich kein Problem, aber jedes andere Programm mit root Rechten (und damit auch jede Schadsoftware) kann die Prüfung außer Kraft setzen.

Das ist ja auch der Punkt der Virenscanner in ihrer jetzigen Form für Android so absolut sinnlos machen.
PhreakSoul
Nach dieser Logik sind Antivirenprogramme auf nahzu jedem System sinnlos. Natürlich muss ein System sich selbst schützen und entweder Änderungen verhindern oder wenigstens dem Benutzer melden. Beim Temproot meines Sensation hat Superuser nachgefragt ob ein Programm root-Rechte haben darf.
Action Andy
oops :o falsches Thema.
bitte löschen!
elknipso
Zitat:
Original geschrieben von PhreakSoul
Nach dieser Logik sind Antivirenprogramme auf nahzu jedem System sinnlos. Natürlich muss ein System sich selbst schützen und entweder Änderungen verhindern oder wenigstens dem Benutzer melden. Beim Temproot meines Sensation hat Superuser nachgefragt ob ein Programm root-Rechte haben darf.


Nicht ganz, Du übersiehst, den Umstand, dass andere Systeme (wie z.B. Windows) einen vollkommen anderen Systemaufbau haben. Daher kann man hier nicht pauschalisieren.
icednokia
Ich habe jetzt mal auf meinem Desire HD den Virenschutz von Lookout installiert, kann ja nicht schaden und die Erfahrungsberichte im Netz für Lookout sind durchweg positiv.
rajenske
Zitat:
Original geschrieben von icednokia
Ich habe jetzt mal auf meinem Desire HD den Virenschutz von Lookout installiert, kann ja nicht schaden ...

Genau das ist die Haltung, die sich die Unternehmen erhoffen. So baut man den Kundenstamm auf ...;)
elknipso
Genau. Und es kann sehr wohl schaden.
icednokia
Zitat:
Original geschrieben von rajenske
Genau das ist die Haltung, die sich die Unternehmen erhoffen. So baut man den Kundenstamm auf ...;)



Solange das Unternehmen gute Arbeit leistet, dann gerne;)


Habe auf meinem PC auch eine Antiviren Software drauf, und wer es darauf abgesehen hat,hintegeht diese Software auch. Aber allein aus diesem Grund gänzlich ohne Antiviren Software im, Netz Surfen?? Nein lieber nicht;)

Und genauso handhabt es sich auch mit der Smartphone Antiviren App, wenn jemand das System hintergehen will dann wird er es höchstwarscheinlich auch schaffen(wenn Lookout nicht diese Apps wieder im Vorfeld vom Android Store entfernen lässt;) ), aber ich werde deshalb trotzdem nicht ohne Antivirensoftware von meinem Smartphone aus Apps herunterladen, und wenn wenigstens ein Bruchteil der Schadsoftware erkannt wird ist es besser als nichts.
elknipso
Nur dass beide Systeme grundverschieden sind und nicht mal im Ansatz miteinander verglichen werden können im Bezug auf den Sinn von AV-Software.
rajenske
Zitat:
Original geschrieben von icednokia
Solange das Unternehmen gute Arbeit leistet, dann gerne;)


Abgesehen von Aktionen nach Diebstahl, soche Apps gibt es ja schon lange:

Wovor genau schützt dich Lookout? Hauptfunktion: Wenn du eine App installierst und falls (!!) bereits allgemein bekannt ist, dass die App verseucht ist und sie deshalb in der Datenbank auftaucht, dann meldet sie sich. Das ist kein großer Nutzen.
raix
Zitat:
Original geschrieben von elknipso
Genau. Und es kann sehr wohl schaden.


Warum kann das schaden? Erklär mal.

Zitat:
Original geschrieben von elknipso
Nur dass beide Systeme grundverschieden sind und nicht mal im Ansatz miteinander verglichen werden können im Bezug auf den Sinn von AV-Software.



Weshalb? AV-Software unter Windows/Linux arbeitet zum Großteil auch signaturbasiert und schützt nur vor bekannten Gefahren. Die Software von Lookout macht prinzipiell ja nichts anderes.
elknipso
Zitat:
Original geschrieben von raix
Warum kann das schaden? Erklär mal.


Aus mehreren Gründen, zum einen kann die (unnötigerweise installierte) AV-Software selbst Sicherheitslücken enthalten oder im System öffnen durch welche dann auf anderem Wege wieder Schadsoftware auf sas Gerät gelangt. Aber in jedem Fall verbraucht sie sinnlos Ressourcen durch ihren Betrieb, und hat das Potenzial dazu weitere Probleme auf dem Gerät zu verursachen.


Zitat:
Weshalb? AV-Software unter Windows/Linux arbeitet zum Großteil auch signaturbasiert und schützt nur vor bekannten Gefahren. Die Software von Lookout macht prinzipiell ja nichts anderes.


Wie die Software prinzipiell arbeitet ist irrelevant, das Betriebssystem Windows ist völlig anders aufgebaut als ein Linux basierendes Android. Es arbeitet intern nach völlig anderen Strukturen, behandelt Prozesse anders etc.
Daher lassen sich beide Systeme nicht miteinander vergleichen.

Nebenbei bemerkt bezweifele ich absolut nicht, dass irgendwann einmal ein Virenscanner auf einem Android Gerät sinnvoll sein, durchaus möglich und mit den steigenden Möglichkeiten des Systems auch wahrscheinlich. Und wenn das so weit ist, dann wird Android sicher auch von seiner Architektur aus, auf den Einsatz von Virenscanner entsprechend angepasst werden, dass diese überhaupt sinnvoll arbeiten können. Aktuell ist das eben noch nicht der Fall.
raix
Zitat:
Original geschrieben von elknipso
Aus mehreren Gründen, zum einen kann die (unnötigerweise installierte) AV-Software selbst Sicherheitslücken enthalten oder im System öffnen durch welche dann auf anderem Wege wieder Schadsoftware auf sas Gerät gelangt. Aber in jedem Fall verbraucht sie sinnlos Ressourcen durch ihren Betrieb, und hat das Potenzial dazu weitere Probleme auf dem Gerät zu verursachen.



Mit der Begründung braucht man überhaupt keine Zusatzsoftware installieren. Interessant auch, dass du der AV-Software unterstellst Sicherheitslücken im System zu öffnen, während du andererseits behauptest Drittapps wären sicher und würden keine Sicherheitslücken öffnen.
Weiterhin empfehle ich dir mal die Vorträge von den letzten beiden Defcons bzw. BlackHats der Lookout-Crew anzusehen. Dann kannst du einschätzen was die können.


Zitat:

Wie die Software prinzipiell arbeitet ist irrelevant, das Betriebssystem Windows ist völlig anders aufgebaut als ein Linux basierendes Android. Es arbeitet intern nach völlig anderen Strukturen, behandelt Prozesse anders etc.
Daher lassen sich beide Systeme nicht miteinander vergleichen.



Nein, das ist nicht irrelevant, das macht ebenso den Erfolg der AV-Software aus wie die Funktion des unterliegenden Betriebssystems.
Du konstruierst hier eine inhärente Sicherheit von Android die nicht gegeben ist. Das OS alleine ist schon voller (von API bis zum Kernel) die sich Ausnutzen lassen.

Und nochmal eine neue Statistik:
http://packetstormsecurity.org/news...lf-Of-2011.html

Ich kann es nur nochmals wiederholen: Statt abzuwarten bis "irgendwann" das Kind in den Brunnen gefallen ist, sollte jetzt reagiert werden.
harlekyn
Zitat:
Original geschrieben von elknipso
Aus mehreren Gründen, zum einen kann die (unnötigerweise installierte) AV-Software selbst Sicherheitslücken enthalten
Da greift dann ja hoffentlich die Schutzmassnahmen des Systems.
Zitat:
oder im System öffnen
Moment, war der Punkt nicht, dass die AV-Software sich nicht tief ins System integrieren kann? Das Risiko wird dann eins, wenn die AV-Software auf irgend eine Art priviligiert wird. Und daher moechte man das nicht.
Zitat:
Aber in jedem Fall verbraucht sie sinnlos Ressourcen durch ihren Betrieb,
Das tun andere Apps auch, eine Gefahr oder Risiko kann ich hier nicht erkennen.
Zitat:
und hat das Potenzial dazu weitere Probleme auf dem Gerät zu verursachen.
Welche genau?

Klingt fuer mich eher nach einem unguten Bauchgefuehl als nach tatsaechlich belegbaren, harten Fakten.
elknipso
Zitat:
Original geschrieben von raix Interessant auch, dass du der AV-Software unterstellst Sicherheitslücken im System zu öffnen, während du andererseits behauptest Drittapps wären sicher und würden keine Sicherheitslücken öffnen.

An welcher Stelle habe ich das behauptet?

Zitat:
Original geschrieben von raix
Ich kann es nur nochmals wiederholen: Statt abzuwarten bis "irgendwann" das Kind in den Brunnen gefallen ist, sollte jetzt reagiert werden.


Ich denke hier wird aktuell sehr viel Panik verbreitet von Firmen, die komplett davon Leben, dass möglichst viele ein ungutes Gefühl haben beim Einsatz ihrer Geräte und Geld bezahlen, um besser schlafen zu können, ob es Sinn macht oder nicht.
Die Auswahl an Schadsoftware die es aktuell für Android gibt ist vernichtend gering. Hier von einer "realen Bedrohung" zu sprechen, ist schon sehr weit hergeholt.
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.


Zitat:
Original geschrieben von harlekyn
Welche genau?
Klingt fuer mich eher nach einem unguten Bauchgefuehl als nach tatsaechlich belegbaren, harten Fakten.


Ich meinte damit Probleme durch Fehlkonfiguration etc. Wird auf das gleiche Spiel hinaus laufen wie bei den zusätzlich installierten Softwarefirewalls von Drittanbietern für Windows.
Wenn ich für jeden Anruf, dass "das Internet" nicht mehr ging, oder sonst irgendwelche "komischen Dinge auf einmal passieren" 10 Euro bekommen hätte, wo sich nachher raus gestellt hat dass hier einfach ohne Sinn und Verstand auf die Meldungen der Firewall geklickt wurde, wäre ich wohl schon reich :).
harlekyn
Zitat:
Original geschrieben von elknipso
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.
Und wieder am Thema vorbei. Die Malware wird nicht "im Netz gefunden" sondern im (offiziellen) AppStore angeboten. Ausserdem tarnt sie sich i.d.R. unter dem Namen einer anderen, populaeren App, z.B. Angry Birds. Fuer den unbedarften (normalen) Nutzer ist es da ziemlich schwierig, von aussen zu erkennen, ob die App authentisch ist oder nicht. Und genau an der Stelle koennen signaturbasierte Algorithmen helfen. Sie loesen das Problem nicht vollstaendig, sind aber besser als nichts.

Zitat:
Ich meinte damit Probleme durch Fehlkonfiguration etc.
Und wieder unspezifisch. Ich frag' mich grade, wer hier unspezifische Panik zu verbreiten versucht.
Zitat:
Wird auf das gleiche Spiel hinaus laufen wie bei den zusätzlich installierten Softwarefirewalls von Drittanbietern für Windows.
Die Software ist immer nur so gut wie der der sie auch benutzt.

Versteh' mich nicht falsch: Ich halte Virenscanner auch zu grossen Teilen fuer Schlangenoel, das v.a. dem Benutzer das Gefuehl vermittelt, moeglichst viel fuer seinen Schutz getan zu haben. In Ermangelung von Alternativen ist das aber immer noch besser als nichts, sofern man sich nicht auf Brain 2.0 und Common Sense 3.1 verlassen kann/mag.
rajenske
Vielleicht nochmal konkreter zurück:

Worin besteht der tatsächliche Malware-Schutz von "Lookout"?

Wovor genau möchte man sich schützen?
raix
Zitat:
Original geschrieben von elknipso



Ich denke hier wird aktuell sehr viel Panik verbreitet von Firmen, die komplett davon Leben, dass möglichst viele ein ungutes Gefühl haben beim Einsatz ihrer Geräte und Geld bezahlen, um besser schlafen zu können, ob es Sinn macht oder nicht.



Ich denke langsam du ignorierst alles was hier gesagt wird.

Zitat:
Original geschrieben von elknipso
Die Auswahl an Schadsoftware die es aktuell für Android gibt ist vernichtend gering. Hier von einer "realen Bedrohung" zu sprechen, ist schon sehr weit hergeholt.



Auf den letzten Seiten habe ich genug Beispiele geliefert bzw. Links zu weiteren Informationen gegeben, einfach mal nachlesen und sich intensiv mit dem Thema auseinander setzen. Die Bedrohung ist sehr wohl real und so weit, dass ich Kunden davon abrate Android in jeglichem Unternehmensumfeld einzusetzen.


Zitat:
Original geschrieben von elknipso
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.


Wie harlekyn schon sagte, jede der genannten, verseuchten Apps ist im Android Market unter harmlosen Namen (Angry Birds, Guitar Super Solo etc.) verfügbar gewesen. Für den Endkunden besteht keine Chance das zu erkennen, es sei denn er liest regelmäßig Security-Blogs.
rajenske
Zitat:
Original geschrieben von raix
Wie harlekyn schon sagte, jede der genannten, verseuchten Apps ist im Android Market unter harmlosen Namen (Angry Birds, Guitar Super Solo etc.) verfügbar gewesen. Für den Endkunden besteht keine Chance das zu erkennen, es sei denn er liest regelmäßig Security-Blogs.

Sachfrage: Welche Security-App hätte diese erkannt?

Wenn es eine App gibt, die diese Apps erkennt, ok. Wenn Security-App diese Apps eh nicht erkennen, ist es ja sinnlos. Die genannte App "Lookout" hätte diese Apps ja erst mal nicht erkannt, wie auch.
raix
Zitat:
Original geschrieben von rajenske
Sachfrage: Welche Security-App hätte diese erkannt?

Wenn es eine App gibt, die diese Apps erkennt, ok. Wenn Security-App diese Apps eh nicht erkennen, ist es ja sinnlos. Die genannte App "Lookout" hätte diese Apps ja erst mal nicht erkannt, wie auch.


Ich hoffe das nach dem Bekanntwerden der Apps alle momentan erhältlichen Security-Apps diese jetzt erkennen. Lookout pflegt imho eine Datenbank mit Malware-Apps und prüft auf dem Handy dann ob davon etwas installiert ist.

Das ist, wie schon erwähnt, das bekannte Signaturprinzip von Virenscannern. Die helfen natürlich nur, nachdem die App bekannt ist.
rajenske
Das ist eben das Problem. Sobald tatsächlich bekannt wird, dass eine App Malware enthält, wird sie aus dem Market entfernt und stellt nun keine Gefahr mehr dar, solange man von dort seine Apps installiert.

Dabei geht Lookout AFAIK nur nach der Bezeichnung der App, dem "Package Identifier". Lookout kann Apps nicht selbst untersuchen.

Aber die Firma bekommt mit der Kundenhaltung "kann ja nicht schaden" eine Kundenbindung und schafft es so sicher auch, nicht wenigen Kunden die über 2 €/Monat-Option anzudrehen, die dieses Geld nicht wert ist.
raix
Zitat:
Original geschrieben von rajenske
Das ist eben das Problem. Sobald tatsächlich bekannt wird, dass eine App Malware enthält, wird sie aus dem Market entfernt und stellt nun keine Gefahr mehr dar, solange man von dort seine Apps installiert.



Die Leute, die diese Apps bereits installiert haben, stehen aber erstmal da. Falls Google kein Remote-Kill bereits installierter Apps durchführt, kann die zusätzliche AV-Software durchaus hilfreich sein, um den Nutzer darauf hinzuweisen, dass er noch eine schadhafte App installiert hat.
rajenske
Zitat:
Original geschrieben von raix
Die Leute, die diese Apps bereits installiert haben, stehen aber erstmal da.

Auch wenn die Apps im Market waren, waren sie anhand von Beschreibung, Downloadzahlen und Kommentaren von vorneherein verdächtig.

Wer an seine Sicherheit denkt, wird sowas normalerweise nicht installieren.
Zitat:
... kann die zusätzliche AV-Software durchaus hilfreich sein, um den Nutzer darauf hinzuweisen, dass er noch eine schadhafte App installiert hat.

Das tut sie aber nur nach erneutem Scan, den der Benutzer einschalten muss. Eine Gewissheit erhält der Benutzer natürlich eh nicht, ist klar.

Im Moment sind die "Security"-Apps im Market nicht sehr sinnvoll, finde ich.
raix
Der Sinn der Security-Apps ist momentan mit Sicherheit mittelwertig, das hatte ich ja schon ein paar Seiten vorher schon gesagt. Allein durch die fehlenden Root-Rechte, können die kaum was ausrichten.

Aber Google macht von sich aus nun auch kaum etwas um dem ansteigenden Malwareproblem zu begegnen, daher gibt sich diese Möglichkeit ja erst für Drittfirmen. Wie ich schon mehrfach sagte, lässt man das in Richtung Windows 98/XP treiben, wo dann der Endnutzer mit, mehr oder weniger, zweifelhaften Zusatzprogrammen versucht die Fehler des OS auszugleichen.

Die Lookout-App wurde ja auch schon gekapert und mit Malware versehen...also sicher ist bei Android momentan gar nichts :)
elknipso
Zitat:
Original geschrieben von rajenske
Sachfrage: Welche Security-App hätte diese erkannt?

Wenn es eine App gibt, die diese Apps erkennt, ok. Wenn Security-App diese Apps eh nicht erkennen, ist es ja sinnlos. Die genannte App "Lookout" hätte diese Apps ja erst mal nicht erkannt, wie auch.


Exakt. Auch eine solche App hätte die Schadsoftware im Vorfeld in fast allen Fällen nicht erkannt. Dazu kommt noch der Effekt, dass viele Nutzer dazu neigen leichtsinniger zu agieren weil man ja einen Virenscanner installiert hat.


Zitat:
Original geschrieben von raix
Die Leute, die diese Apps bereits installiert haben, stehen aber erstmal da. Falls Google kein Remote-Kill bereits installierter Apps durchführt, kann die zusätzliche AV-Software durchaus hilfreich sein, um den Nutzer darauf hinzuweisen, dass er noch eine schadhafte App installiert hat.


Vorausgesetzt die App ist nachträglich überhaupt noch in der Lage die Schadsoftware zu erkennen.

Zitat:
Original geschrieben von raix
Ich denke langsam du ignorierst alles was hier gesagt wird.


Dem ist nicht so, wir haben hier nur unterschiedliche Ansichten davon, was man als "reale Bedrohung" ansehen kann und was nicht.

Zitat:

Wie harlekyn schon sagte, jede der genannten, verseuchten Apps ist im Android Market unter harmlosen Namen (Angry Birds, Guitar Super Solo etc.) verfügbar gewesen. Für den Endkunden besteht keine Chance das zu erkennen, es sei denn er liest regelmäßig Security-Blogs.


Das ist in der Tat ein Problem, aber hier sollte besser an einem anderen Punkt angesetzt werden, z.B. in Form der Option, "vertrauenswürdige Apps" z.B. durch Google vorab auf Schadcode prüfen und besonders kennzeichnen zu lassen. Ein Virenscanner der im praktischen Einsatz, die Schadsoftware im Vorfeld sowieso nicht erkannt hätte, da er rein signaturbasiert arbeitet, bringt hier auch nichts.

Zitat:
Original geschrieben von harlekyn
Die Software ist immer nur so gut wie der der sie auch benutzt.

Versteh' mich nicht falsch: Ich halte Virenscanner auch zu grossen Teilen fuer Schlangenoel, das v.a. dem Benutzer das Gefuehl vermittelt, moeglichst viel fuer seinen Schutz getan zu haben.


Da sind wir doch schon mal gar nicht so verschiedener Meinung.

Zitat:
Original geschrieben von raix
Der Sinn der Security-Apps ist momentan mit Sicherheit mittelwertig, das hatte ich ja schon ein paar Seiten vorher schon gesagt. Allein durch die fehlenden Root-Rechte, können die kaum was ausrichten.

Aber Google macht von sich aus nun auch kaum etwas um dem ansteigenden Malwareproblem zu begegnen, daher gibt sich diese Möglichkeit ja erst für Drittfirmen. Wie ich schon mehrfach sagte, lässt man das in Richtung Windows 98/XP treiben, wo dann der Endnutzer mit, mehr oder weniger, zweifelhaften Zusatzprogrammen versucht die Fehler des OS auszugleichen.


Wir sind doch offensichtlich gar nicht so verschiedener Meinung. Ich denke der einzige Punkt wo wir uns unterscheiden ist der, dass ich der gleichen Meinung bin wie scheinbar Google (nach ihrem Verhalten in dem Punkt zu urteilen), und das Problem eben noch nicht als wirklich ernsthafte Bedrohung ansehen.
icednokia
Sinn oder Unsinn, so kann es hier noch seitenweise weitergehen.


Wenn jemand meint, er bräuchte solch eine Software, dann soll er sich diese laden. Für mich zum Beispiel reicht die kostenlose Version von Look. vollkommen aus, da sind Virenscanner, Backup und Geräteortung inbegriffen, wenn mir die Software Probleme bereiten sollte schmeiss ich Sie halt wieder runter;)
Und was den Akku und die Performance meines DHD betrifft, konnte ich bis jetzt noch nichts negatives feststellen.


Wenn wiederum andere meinen sie müssten sich die Premiumversion laden, dann sollen sie sich halt diese Installieren, jeder wie er es für richtig hält.
rajenske
Zitat:
Original geschrieben von icednokia
Sinn oder Unsinn, so kann es hier noch seitenweise weitergehen.
Wenn jemand meint, er bräuchte solch eine Software, dann soll er sich diese laden.

Und darüber kann man ja diskutieren. Immerhin hast du es ja selbst der Öffentlichkeit mitgeteilt, da kann man ja auch Stellung nehmen. ;)
Zitat:
Für mich zum Beispiel reicht die kostenlose Version von Look. vollkommen aus, da sind Virenscanner, ...

Dazu siehe oben, die App kann nicht nach Viren scannen..
Zitat:
...Backup ...

Kontakte, Anruferliste und Bilder.

Tolles "Backup" ;).
Zitat:
und Geräteortung inbegriffen

Sofern bei Verlust der Dieb/Finder GPS aktiviert lässt und sich am besten draußen aufhält.

Wichtiger als die Ortung sind im Verlustfall die Möglichkeiten der Sperrung oder Datenlöschung. Achja, das kostet aber 3$ pro Monat bei Lookout ;)

Klar kann jeder benutzen was er will. Aber da gibt es kostenlose Alternativen, die das besser können.
icednokia
Zitat:
Original geschrieben von rajenske
Und darüber kann man ja diskutieren. Immerhin hast du es ja selbst der Öffentlichkeit mitgeteilt, da kann man ja auch Stellung nehmen. ;)

Dazu siehe oben, die App kann nicht nach Viren scannen..

Kontakte, Anruferliste und Bilder.

Tolles "Backup" ;).

Sofern bei Verlust der Dieb/Finder GPS aktiviert lässt und sich am besten draußen aufhält.

Wichtiger als die Ortung sind im Verlustfall die Möglichkeiten der Sperrung oder Datenlöschung. Achja, das kostet aber 3$ pro Monat bei Lookout ;)

Klar kann jeder benutzen was er will. Aber da gibt es kostenlose Alternativen, die das besser können.




Und welche kostenlose Alternativen wären das zum Beispiel ?
schinge
z.B. Android Lost: https://market.android.com/details?id=com.androidlost
rajenske
Oder "Theft Aware", nun zwar verkauft an avast. Aber für den oben genannten Zweck nutzbar:

avast! Mobile Security BETA - Apps in Android Market

Zwar noch als "beta" gekennzeichnet, aber der "Theft Aware"-Teil ist schon länger in Nutzung.

Zwar bekommt man auch hier mehr als man unter Umständen will, aber immerhin lässt sich der avast-Teil der App wieder deinstallieren, so dass man quasi das alte "Theft Aware" hat.
raix
Und weiter gehts:

http://www.heise.de/newsticker/meld...ms-1399337.html

Solche API-Lücken meinte ich.
raix
*Push*

Root-Exploit und Command&Control-Funktion via IRC:


http://www.securelist.com/en/blog/2...bot_for_Android

Copyright ©2002 - 2014 Telefon-Treff.de