Antivirenprogramm für Android, braucht man es?

    Zitat

    Original geschrieben von Anja Terchova
    Wirklich sinnvolle Apps, die eben mehr koennen als eine Website muessen zwangslaeufig tiefer ins System eingreifen.


    Weshalb?

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Zitat

    Original geschrieben von frank_aus_wedau
    Gerade die "Freiheit" ist momentan ein Alleinstellungsmerkmal von Android gegenüber den anderen aktuellen und marktführenden OS für Smartphones. Mit den Vorschlägen von Raix wäre das wesentliche Identifizierungsmerkmal von Android obsolet und damit das ganze Betriebssystem.


    Was theoretisch möglich ist, verbietet sich in der praktischen Umsetzung sozusagen von selbst.


    Frankie


    Es wäre kein wesentliches Merkmal obsolet. Nativer Code dient dem direkten Zugriff auf die Hardware, dies kann auch abstrahiert über die DalvikVM realisiert werden, im Gegensatz besteht ohne die Möglichkeit nativen Code (C) in die Apps einzubauen auch keine leichte Möglichkeit mehr, wie eine App das Gerät rooten kann.


    iOS arbeitet im Gegensatz zu Android ohnehin komplett ohne VM, hier wird nur nativer Code ausgeführt. Wodurch dieser Einwand relativ sinnfrei ist:


    Zitat


    Dann waeren aber wie bei Apple nur noch Spiele oder sinnlose Apps die nicht mehr koennen als eine Website moeglich.


    Weiterhin habe ich keine inhaltliche Kontrolle der Apps vor der Aufnahme in den Android Market vorgeschlagen, sondern eine Signierung der Apps durch Google und damit verbunden ob es sich um die Kopie einer bereits vorhandenen App um Schadcode ergänzt handelt. Das steht in keinem Vergleich zu den Kontrollen die Apple bei seinen Apps durchführt.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Zitat

    Original geschrieben von raix
    Weshalb?


    Das was es im Apple AppStore oder im Nokia Ovi Store alles gibt, sind entweder Spiele, oder Tools deren Funktionsumfang nicht wirklich ueber das hinausgeht was man auch mit Websites / Mobile Flash / Java erreichen koennte.


    Wirklich sinnvolle und maechtige Tools findet man eh nur im Cydia Store oder waren Symbian Programme zum selber signieren. Aber das selber signieren geht jetzt ja nicht mehr.


    Die offiziellen Plattformen bieten einfach nicht genug Zugriff auf die Hardware

    Was sind denn für dich sinnvolle und mächtige Tools, die es nicht im offiziellen Störe gibt? Und nebenbei schränkt Apple den Zugriff auf die Hardware doch kaum ein.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    raix deine sicherheitsvorstellung hat aber ein paar schwachstellen.


    du gehst davon aus, dass erst "friedliche" software exisitiert und später jemand diese verändert.


    was ist aber wenn jemand seine eigene app mit entsprechenden "features" ausstattet? diese ist dann für dein system "original" und kann dennoch nebenwirkungen haben.


    von daher macht das (auch das was apple macht) alles keinen großen sinn. wenn es jemand drauf anlegt, kann er alles aushebeln. genauso wie beim pc.


    und genauso wie beim pc muss man irgendwann mit seinem smartphone umgehen:
    - hirn einschalten
    - sicherungen vorhalten
    - ggf. virensoftware einsetzen (wenn es denn genügend schadsoftware gibt, was derzeit nicht der fall ist)


    wirkliche sicherheit ist nur gegeben, wenn die entwickler den sourcecode an eine vertrauenswürdige institution schicken und dieser dort überprüft wird ob die software das macht, was sie soll. aufgrund dem aufwand dürfte dies in der praxis jedoch nie funktionieren.

    Zitat

    Original geschrieben von raix
    Was sind denn für dich sinnvolle und mächtige Tools, die es nicht im offiziellen Störe gibt? Und nebenbei schränkt Apple den Zugriff auf die Hardware doch kaum ein.


    Ich bitte Dich. So eine Aussage kann nur jemand machen, der sich mit der Materie noch nie näher beschäftigt hat :).

    Zitat

    Original geschrieben von stanglwirt
    raix deine sicherheitsvorstellung hat aber ein paar schwachstellen.


    du gehst davon aus, dass erst "friedliche" software exisitiert und später jemand diese verändert.


    was ist aber wenn jemand seine eigene app mit entsprechenden "features" ausstattet? diese ist dann für dein system "original" und kann dennoch nebenwirkungen haben.


    Das ist ein Beispiel für eine Möglichkeit Schadsoftware unterzujubeln. Diese habe ich so heraus gestellt, weil es es momentan die häufigtste Verbreitungsmethode bei Android sein dürfte. Wenn jemand von beginn an seine Software als Malware auslegt, fällt dies hoffentlich durch die Berechtigungsabfrage auf. Siehe:


    http://www.telefon-treff.de/sh…ostid=4639370#post4639370


    Natürlich sollten diese Berechtigungen auch noch greifen, wenn die Software nachträglich infiziert wurde. Die greifen allerdings nicht, wenn die Software nachträglich mit nativem Code zum Exploiten versehen wurde.


    Übrigens gibt es schon die nächste Angriffsvariante:


    http://www.f-secure.com/weblog/archives/00002259.html


    Zitat

    Original geschrieben von elknipso
    Ich bitte Dich. So eine Aussage kann nur jemand machen, der sich mit der Materie noch nie näher beschäftigt hat .


    Inwiefern? Apple gewährt über mehrere Schichten von APIs Zugriff auf die Hardware, es liegt keine VM oder so vor, Lediglich eine Kernel-Sandbox die Dateizugriffe überwacht (jedenfalls bis iOS 4).


    Nebenbei hätte ich dir hier auch schon den gleichen Vorwurf machen können:


    Zitat

    Original geschrieben von elknipso
    Alleine schon aus dem Grund, weil in Android jede App in einer separaten Sandbox mit eingeschränkten Möglichkeiten auf die Daten anderer Apps, Prozesse usw. zuzugreifen läuft, wird klar warum ein Virenscanner unter Android schlicht unnötig ist.


    Bisher war die Diskussion doch angenehm, kein Grund die jetzt abgleiten zu lassen.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Also ich habe zoner anti virus im hintergrund laufen der prüft neuinstallationen und live sobald daten geändert odet verschoben werden.. brauch kaum resourcen und updated sich regelmäßig selbst...
    Ist eher fürs gute gewissen.

    Solange er auf der unteren Ebene läuft, dürfte er nur wenig Ressourcen benötigen, wenn die Sandbox weitestgehend dicht ist. Günstigenfalls ist die Zahl der Zugriffe auf Bereiche außerhalb der Sandbox denkbar gering - völlig unterbinden kann man sie bei vielen Anwendungen aber nicht. Sonst träte tatsächlich der Fall ein, den Anja weiter ober beschrieben hatte, denn nicht alle von sinnvollen Apps verarbeitete Daten sind flüchtiger Natur.


    Eine Überwachung sämtlicher Prozesse in der Sandox selbst ginge in meinen Augen zu weit.


    Frankie

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden