Und weiter gehts:
http://www.heise.de/newsticker…echtesystems-1399337.html
Solche API-Lücken meinte ich.
Beiträge von raix
-
-
Der Sinn der Security-Apps ist momentan mit Sicherheit mittelwertig, das hatte ich ja schon ein paar Seiten vorher schon gesagt. Allein durch die fehlenden Root-Rechte, können die kaum was ausrichten.
Aber Google macht von sich aus nun auch kaum etwas um dem ansteigenden Malwareproblem zu begegnen, daher gibt sich diese Möglichkeit ja erst für Drittfirmen. Wie ich schon mehrfach sagte, lässt man das in Richtung Windows 98/XP treiben, wo dann der Endnutzer mit, mehr oder weniger, zweifelhaften Zusatzprogrammen versucht die Fehler des OS auszugleichen.
Die Lookout-App wurde ja auch schon gekapert und mit Malware versehen...also sicher ist bei Android momentan gar nichts
-
Zitat
Original geschrieben von rajenske
Das ist eben das Problem. Sobald tatsächlich bekannt wird, dass eine App Malware enthält, wird sie aus dem Market entfernt und stellt nun keine Gefahr mehr dar, solange man von dort seine Apps installiert.Die Leute, die diese Apps bereits installiert haben, stehen aber erstmal da. Falls Google kein Remote-Kill bereits installierter Apps durchführt, kann die zusätzliche AV-Software durchaus hilfreich sein, um den Nutzer darauf hinzuweisen, dass er noch eine schadhafte App installiert hat.
-
Zitat
Original geschrieben von nehvada
koffer und taschen werden nur bei dringlichem verdacht eines straftatbestandes geöffnet. dann ist ein solches schloss natürlich von vorteil. mit wurde aber noch nie ein koffer geöffnet (ca. 20 reisen).Von 2 USA-Reisen hatte ich bei einer in jedem Gepäckstück einen TSA-Zettel, dass der Koffer geöffnet wurde.
-
Zitat
Original geschrieben von rajenske
Sachfrage: Welche Security-App hätte diese erkannt?Wenn es eine App gibt, die diese Apps erkennt, ok. Wenn Security-App diese Apps eh nicht erkennen, ist es ja sinnlos. Die genannte App "Lookout" hätte diese Apps ja erst mal nicht erkannt, wie auch.
Ich hoffe das nach dem Bekanntwerden der Apps alle momentan erhältlichen Security-Apps diese jetzt erkennen. Lookout pflegt imho eine Datenbank mit Malware-Apps und prüft auf dem Handy dann ob davon etwas installiert ist.
Das ist, wie schon erwähnt, das bekannte Signaturprinzip von Virenscannern. Die helfen natürlich nur, nachdem die App bekannt ist.
-
Zitat
Original geschrieben von elknipso
Ich denke hier wird aktuell sehr viel Panik verbreitet von Firmen, die komplett davon Leben, dass möglichst viele ein ungutes Gefühl haben beim Einsatz ihrer Geräte und Geld bezahlen, um besser schlafen zu können, ob es Sinn macht oder nicht.
Ich denke langsam du ignorierst alles was hier gesagt wird.
ZitatOriginal geschrieben von elknipso
Die Auswahl an Schadsoftware die es aktuell für Android gibt ist vernichtend gering. Hier von einer "realen Bedrohung" zu sprechen, ist schon sehr weit hergeholt.Auf den letzten Seiten habe ich genug Beispiele geliefert bzw. Links zu weiteren Informationen gegeben, einfach mal nachlesen und sich intensiv mit dem Thema auseinander setzen. Die Bedrohung ist sehr wohl real und so weit, dass ich Kunden davon abrate Android in jeglichem Unternehmensumfeld einzusetzen.
ZitatOriginal geschrieben von elknipso
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.
Wie harlekyn schon sagte, jede der genannten, verseuchten Apps ist im Android Market unter harmlosen Namen (Angry Birds, Guitar Super Solo etc.) verfügbar gewesen. Für den Endkunden besteht keine Chance das zu erkennen, es sei denn er liest regelmäßig Security-Blogs. -
Zitat
Original geschrieben von elknipso
Aus mehreren Gründen, zum einen kann die (unnötigerweise installierte) AV-Software selbst Sicherheitslücken enthalten oder im System öffnen durch welche dann auf anderem Wege wieder Schadsoftware auf sas Gerät gelangt. Aber in jedem Fall verbraucht sie sinnlos Ressourcen durch ihren Betrieb, und hat das Potenzial dazu weitere Probleme auf dem Gerät zu verursachen.Mit der Begründung braucht man überhaupt keine Zusatzsoftware installieren. Interessant auch, dass du der AV-Software unterstellst Sicherheitslücken im System zu öffnen, während du andererseits behauptest Drittapps wären sicher und würden keine Sicherheitslücken öffnen.
Weiterhin empfehle ich dir mal die Vorträge von den letzten beiden Defcons bzw. BlackHats der Lookout-Crew anzusehen. Dann kannst du einschätzen was die können.Zitat
Wie die Software prinzipiell arbeitet ist irrelevant, das Betriebssystem Windows ist völlig anders aufgebaut als ein Linux basierendes Android. Es arbeitet intern nach völlig anderen Strukturen, behandelt Prozesse anders etc.
Daher lassen sich beide Systeme nicht miteinander vergleichen.Nein, das ist nicht irrelevant, das macht ebenso den Erfolg der AV-Software aus wie die Funktion des unterliegenden Betriebssystems.
Du konstruierst hier eine inhärente Sicherheit von Android die nicht gegeben ist. Das OS alleine ist schon voller (von API bis zum Kernel) die sich Ausnutzen lassen.Und nochmal eine neue Statistik:
http://packetstormsecurity.org…n-First-Half-Of-2011.htmlIch kann es nur nochmals wiederholen: Statt abzuwarten bis "irgendwann" das Kind in den Brunnen gefallen ist, sollte jetzt reagiert werden.
-
Zitat
Original geschrieben von elknipso
Genau. Und es kann sehr wohl schaden.Warum kann das schaden? Erklär mal.
ZitatOriginal geschrieben von elknipso
Nur dass beide Systeme grundverschieden sind und nicht mal im Ansatz miteinander verglichen werden können im Bezug auf den Sinn von AV-Software.Weshalb? AV-Software unter Windows/Linux arbeitet zum Großteil auch signaturbasiert und schützt nur vor bekannten Gefahren. Die Software von Lookout macht prinzipiell ja nichts anderes.
-
Und deswegen nimmt man Windows in der VM ja auch nur für die Sachen die unbedingt Windows erfordern und nicht für den Alltagsbetrieb
-
Linux oder BSD