Antivirenprogramm für Android, braucht man es?

    Um mal die c't 22/2011, S.176 zu zitieren:


    Zitat

    Frage: Wleches Betriebssystem bietet die größte Sicherheit in Bezug auf Schadprogramme?
    Antort: Für keines der Smartphone-betriebssysteme geht von Schädlingen derzeit einen nennnenswerte Gefahr aus.
    ...
    Eine reale Bedrohung geht von ihnen derzeit jedoch nicht aus, dafür sind sie noch zu selten.


    Der letzte Satz bezieht sich speziell auf Android-Schädlinge.


    Daß die Hersteller von Antiviren-Software ein gesteigertes Interesse an der Malware-Angst der Smartphonenutzer haben, ist wohl offensichtlich - und daß sie diese Angst gerne selbst schüren wohl auch. ;)
    Selbst mein achso gefährdeter Windows-Rechner hat in den letzten Jahren mit diesen "elementaren" Schutzprogrammen - von ein paar Falschpositiven abgesehen - keinen Schädling detektiert bzw. abgeblockt. :D

    Re: Re: Re: Re: Antivirenprogramm für Android, braucht man es?


    Zitat

    Original geschrieben von elknipso
    Vielleicht sind Virenscanner auch auf Android *irgendwann* mal sinnvoll.

    In Anbetracht der tatsaechlich existierenden Bedrohungsszenarien ist sowas fuer den typischen User vielleicht nicht ganz so falsch wie du glaubst. Natuerlich hat raix mit seinem ersten Posting in diesem Thread vollkommen recht - aber mit dem 2. Satz haben viele ihre Probleme. "Oh, ein sprechender Elch will meine Kreditkartennummer - das finde ich fair!"

    Also den letzten Satz der ct:


    Zitat


    Eine reale Bedrohung geht von ihnen derzeit jedoch nicht aus, dafür sind sie noch zu selten.


    würde ich keinesfalls so stehen lassen. Die Bedrohung ist ziemlich real, sucht doch einfach mal nach den letzten Infektionswellen von DroidDream oder GoldenDream im Android Market. Das ungünstige Signaturmodell von Android (jeder Entwickler unterschreibt die App mit seinem privaten Key, es existiert aber keine zentrale Instanz zur Prüfung) begünstig Malware im Android Market extrem. Da ist die ct schon etwas blauäugig.


    Allerdings ist -noch- von Vorteil, das viele Trojaner auf die Mithilfe der Nutzer setzen, also wie von uwm in einem anderen Thread beschrieben:


    Zitat

    Original geschrieben von uwm
    Kleines Beispiel am Rande : Ich hatte mir auf mein Desire S eine Taschenlampen-App geladen.


    Bei der Auflistung der Berechtigungen, die die App haben wollte, bin ich ins Grüblen gekommen:


    Warum möchte eine App, die einfach nur den Kamerablitz an und ausschaltet, die Erlaubnis, meine SMS zu lesen und sogar SMS zu versenden ? :eek:


    Es gibt ebenso Apps die sich harmlos geben d.h. keine Berechtigungen anfordern und dann versuchen das Gerät zu rooten, um die Berechtigungen direkt umgehen zu können. Die sind imho noch relativ selten. Für solche Programme wären Antivirenprogramme eventuell sinnvoll, allerdings ist dies auch schwer über Signaturen zu lösen, da die Programme viel zu oft abgewandelt werden. Ideal wäre eine Lösung die das Verhalten zur Laufzeit überwacht, dafür braucht dann allerdings die Antivirensoftware nahezu uneingeschränkten Zugang zum System, was mit dem aktuellen App-Modell nicht vereinbar ist.


    Prinzipiell sollte Google 2 elementare Sachen ändern:
    -Ausführen von nativem Code durch Apps verbieten (hierüber besteht de Möglichkeit das Gerät zu rooten)
    -Eine strikte Authentifizierung von Apps wie bei Apple. Bei Apple signiert jeder Entwickler eine App vor dem Einsenden in den App-Store. Bei Aufnahme in den App-Store wird die App mit einem Zertifikat von Apple signiert.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Die ct ist nicht "blauäugig", sie ist nur als (leider) einer der letzten Zeitschriften in diesem Bereich noch sachlich und lässt sich nicht von irgendwelche Panikwellen mitreißen, oder veröffentlicht bezahlte Berichte. Anders kann man sich so manchen zum Himmel schreienden Schwachsinn den manche "Testmagazine" veröffentlichen nicht mehr erklären.


    Und was die Forderung nach mehr Kontrolle durch Google angeht, sicher könnte Google hier einen goldenen Mittelweg finden, aber eine derartige Kontrolle wie bei Apple, mit allen damit verbundenen Nachteilen, kann man sich nicht wirklich wünschen.

    Ich habe keine Panik gemacht, sondern die Aussage der ct angezweifelt, dass Schadsoftware für Android zu selten ist, um als Gefahr zu gelten, das ist sie keinesfalls. Siehe folgende Linksammlung zu DroidDream, GoldDream, DroidKungFu etc.
    Die Aussage der ct verleitet den Nutzer wieder zu sehr dazu, darauf zu vertrauen, dass momentan keine Gefahr besteht und Apps bedenkenlos installiert werden können.


    http://www.androidpolice.com/2…r-data-and-open-backdoor/


    http://www.networkworld.com/ne…e-droiddream-android.html


    http://globalthreatcenter.com/?p=2337


    http://www.csc.ncsu.edu/faculty/jiang/GoldDream/


    http://www.engadget.com/2011/0…ls-expose-your-embarrass/




    Weiterhin habe ich keine Kontrolle der Apps durch Google gefordert, sondern eine Authentifizierung, d.h. dass die Apps zentral signiert werden. Durch das bisher vorhandene System, dass jeder mit einem selbst erstellen Key signieren kann, gibt es ja gerade erst die Möglichkeit eine beliebte App runterzuladen, um Schadcode zu versehen, neu zu signieren und wieder im Android Market einzustellen.
    Mit einer Signaturvergabe durch Google wäre das in der Form nicht mehr möglich.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Zitat

    Original geschrieben von raix
    Mit einer Signaturvergabe durch Google wäre das in der Form nicht mehr möglich.

    Das bringt aber nur etwas, wenn Google nicht bloss jede eingesandte Binary signieren, sondern auch pruefen wuerde. Und dann bist du wieder beim Konzept von Apple.

    Zitat

    Original geschrieben von harlekyn
    Das bringt aber nur etwas, wenn Google nicht bloss jede eingesandte Binary signieren, sondern auch pruefen wuerde. Und dann bist du wieder beim Konzept von Apple.


    Korrekt.



    @Viren Bedrohung
    Mir ist kein Android Schädling bekannt, der in der Lage wäre sich selbstständig und ohne bewusstes zu tun des Nutzers zu verbreiten. Auch gibt es keinen Schädling der eine nennenswerte Verbreitung gefunden hätte.
    Und so lange das so ist, kann man sehr wohl davon sprechen, dass keine reale Gefahr für die Plattform besteht.

    Zitat

    Original geschrieben von elknipso
    Mir ist kein Android Schädling bekannt, der in der Lage wäre sich selbstständig und ohne bewusstes zu tun des Nutzers zu verbreiten.

    Die Verbreitung ist uninteressant, viel spannender ist es auf dem Geraet ungestoert arbeiten zu koennen, um z.B. Premium-SMS zu verschicken oder um mTANs abzufangen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden