Antivirenprogramm für Android, braucht man es?

    Zitat

    Original geschrieben von harlekyn
    Das bringt aber nur etwas, wenn Google nicht bloss jede eingesandte Binary signieren, sondern auch pruefen wuerde. Und dann bist du wieder beim Konzept von Apple.


    Nicht unbedingt, es muss ja "nur" geprüft werden, ob das Programm ein Klon eines vorhanden Programms mit Ergänzung um Schadcode ist, Apple prüft ja weitaus mehr.


    Zitat

    Original geschrieben von elknipso
    Auch gibt es keinen Schädling der eine nennenswerte Verbreitung gefunden hätte


    Allein die Tatsache, dass Google schon eine hohe Anzahl befallener Software aus dem Android Market gelöscht hat, belegt schon eine nennenswerte Verbreitung.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Zitat

    Original geschrieben von raix
    Nicht unbedingt, es muss ja "nur" geprüft werden, ob das Programm ein Klon eines vorhanden Programms mit Ergänzung um Schadcode ist, Apple prüft ja weitaus mehr.

    Selbst das ist nicht trivial und mit einer stetig wachsenden Zahl von Anwendungen waechst auch hier der Aufwand exponentiell. Das wuerde im Zweifel erst mal dazu fuehren, dass sich die Malware-Autoren mehr Muehe geben ihr Werk zu verschleiern.


    Letztendlich widerspricht es aber dem Google-Konzept: Man setzt auf muedige Nutzer und laesst diese entscheiden, welche Software sie runterladen und ausfuehren. Dabei gibt man dem User moeglichst viele Informationen an die Hand, um fundierte Entscheidungen treffen zu koennen. Soweit jedenfalls die Theorie, in der Praxis hat das Konzept seine Grenzen.

    Zitat

    Original geschrieben von harlekyn
    Selbst das ist nicht trivial und mit einer stetig wachsenden Zahl von Anwendungen waechst auch hier der Aufwand exponentiell. Das wuerde im Zweifel erst mal dazu fuehren, dass sich die Malware-Autoren mehr Muehe geben ihr Werk zu verschleiern.


    Letztendlich widerspricht es aber dem Google-Konzept: Man setzt auf muedige Nutzer und laesst diese entscheiden, welche Software sie runterladen und ausfuehren. Dabei gibt man dem User moeglichst viele Informationen an die Hand, um fundierte Entscheidungen treffen zu koennen. Soweit jedenfalls die Theorie, in der Praxis hat das Konzept seine Grenzen.


    Dass der Aufwand nicht trivial ist, ist mir klar, letztendlich stellt sich Apple diesem Aufwand aber auch bzw. prüft sogar intensiver.
    Hat aber für iOS-Nutzer den Vorteil, dass sich die Malware-Autoren auf das einfachere Ziel, sprich den Android Market stürzen, und für iOS nahezu keine Malware wie die von mir verlinkten Android-Beispiele existiert. Im Apple App Store kann man dem Satz der ct zustimmen.


    Mir ist das Konzept von Google auch klar und idealistisch betrachtet finde ich das offenere Konzept auch besser, als den geschlossenen Ansatz von Apple. Jedoch muss auch Google sich der Realität stellen, dass mit der massiven Verbreitung von Android nicht mehr von dem mündigen Nutzer ausgegangen werden kann, der sich der Gefahren bzw. Zusammenhänge des Systems bewußt ist.


    Daher bin ich der Meinung, dass Google in der Hinsicht mehr für den Schutz der Nutzer unternehmen sollte. Ansonsten wird der Android Market nur noch stärker in den Fokus von Malware-Autoren rücken und dann nimmt letztendlich der ganze Ruf von Android bzw. Google Schaden.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Zitat

    Original geschrieben von raix
    Allein die Tatsache, dass Google schon eine hohe Anzahl befallener Software aus dem Android Market gelöscht hat, belegt schon eine nennenswerte Verbreitung.


    Nein, tut sie nicht. Erstens war es bei weitem keine "hohe Anzahl" an Schadsoftware die dort entfernt wurde, und zweitens sagt das reine Angebot an Schadsoftware, also die Möglichkeit das zu erwischen in dem man die Anwendung bewusst installiert absolut nichts über seine Verbreitung aus.


    Zitat

    Original geschrieben von raix Jedoch muss auch Google sich der Realität stellen, dass mit der massiven Verbreitung von Android nicht mehr von dem mündigen Nutzer ausgegangen werden kann, der sich der Gefahren bzw. Zusammenhänge des Systems bewußt ist.


    Ich bin mir sicher, dass wenn sich Schadsoftware zu einem wirklich ernstzunehmenden Problem bei Android entwickelt, hier auch sehr schnell von Google reagiert wird und das Problem gelöst wird.

    Allein in dem Beitrag auf androidpolice.com sind ca. 50 Apps aufgeführt. Das ist auf die Gesamtzahl der vorhandenen Apps im Android Market gesehen sicherlich eine geringe Anzahl.
    Aber im Vergleich zum Apple App Store, bei dem nahezu keine Infektion bekannt ist, ist das eine hohe Anzahl. Dazu kommt ja noch die Zahl von Apps die unerkannt bleiben oder die über andere Wege (Webseiten, andere Stores) verbreitet werden.



    Google sollte jetzt reagieren und nicht erst wenn das Kind in den Brunnen gefallen ist. Momentan hat man noch genug Möglichkeiten zu agieren und ein richtiges Problem mit Malware zu vermeiden. Wartet man zu lange, muss erstmal Schadensbegrenzung geleistet werden, so weit würde ich es an Googles Stelle gar nicht kommen lassen. Und auch aus Nutzersicht wünsche ich mir, dass es erst gar nicht so weit kommt.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Re: Re: Re: Antivirenprogramm für Android, braucht man es?


    Zitat

    Original geschrieben von raix
    ...
    Mittlerweile gibt's genügend Exploits für Android, um root-Rechte zu erlangen und dann ALLE Daten auszulesen, außerdem noch sorglose Entwickler die sensible Daten ins Systemlog schreiben und dann haben andere Apps da auch leichten Zugang.
    ...


    So sehe ich das auch.


    Die Erfahrung der vergangenen Jahre hat gezeigt, dass jede andere Ansicht eine Form von Wunschdenken ist. Gibt es nur genügend Potential für Schädlinge (das durch die aktuell den Smartphonemarkt flutenden Android-Phones durchaus entstehen kannn), finden sich Bastler auf Amateur- und auch Profiebene, die über kurz oder lang jedes noch so kleine Leck im OS entdecken werden. Auch solche, deren Existenz man aufgrund von Versprechungen der Android-Entwickler ausschließen möchte. Daneben kocht nahezu jeder Handyhersteller bekanntermaßen noch sein eigenes (proprietäres) ergänzendes Süppchen, das möglicherweise zusätzlich Angriffspunkte liefert.


    Die Aussicht auf Prestige und/oder finanziellen Gewinn kann bei einer ausreichenden Verbreitung des Systems (und damit auch Schädlingen) zu einem regelrechten Wettbewerb auf diesem Gebiet führen. Weil zu vermuten ist, dass über die Phones auch Online-Banking läuft, dürfte der Beginn einer regelrechten Welle nur eine Frage der Zeit sein.


    Frankie



    Edit:
    Die Weisheit "Jeden Morgen steht mindestens ein Dummer auf" hat sich oft genug bewahrheitet, so dass sich auch zweitklassige Malware problemlos ausbreiten kann. Und selbst ein halbwegs versierter Durchschnittsuser klickt gelegentlich daneben. Dazu bedarf es nicht zwingend eines eines DAUs.

    Hallo
    ist ja alles interessant, aber was spricht denn nun gegen die kleine kostenlose Antiviren-App names Lookout aus dem Android-App-Market?
    Einschränkungen in der Nutzung des Handys kann ich nicht feststellen.
    Gruß

    Zitat

    Original geschrieben von biggis-funshop
    Hallo
    ist ja alles interessant, aber was spricht denn nun gegen die kleine kostenlose Antiviren-App names Lookout aus dem Android-App-Market?
    Einschränkungen in der Nutzung des Handys kann ich nicht feststellen.
    Gruß


    Sie ist unnötig, verschwendet Ressourcen/Leistung, verursacht unter Umständen weitere Probleme, usw.

    Zitat

    Original geschrieben von raix
    Prinzipiell sollte Google 2 elementare Sachen ändern:
    -Ausführen von nativem Code durch Apps verbieten (hierüber besteht de Möglichkeit das Gerät zu rooten)
    -Eine strikte Authentifizierung von Apps wie bei Apple. Bei Apple signiert jeder Entwickler eine App vor dem Einsenden in den App-Store. Bei Aufnahme in den App-Store wird die App mit einem Zertifikat von Apple signiert.

    Dann waeren aber wie bei Apple nur noch Spiele oder sinnlose Apps die nicht mehr koennen als eine Website moeglich.


    Wirklich sinnvolle Apps, die eben mehr koennen als eine Website muessen zwangslaeufig tiefer ins System eingreifen.

    Gerade die "Freiheit" ist momentan ein Alleinstellungsmerkmal von Android gegenüber den anderen aktuellen und marktführenden OS für Smartphones. Mit den Vorschlägen von Raix wäre das wesentliche Identifizierungsmerkmal von Android obsolet und damit das ganze Betriebssystem.


    Was theoretisch möglich ist, verbietet sich in der praktischen Umsetzung sozusagen von selbst.


    Frankie

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden