Beiträge von raix

Zitat

Original geschrieben von elknipso
Apple gewährt nicht auf alle Teile der Hardware Zugriff, Google ist hier wesentlich freizügiger. Das hatte ich damit gemeint.

Ok, aber dafür hast du bei Apple direkt nativen Code der auf die HW zugreift. Bei Android wird das noch durch die DalvikVM abstrahiert. In dem Sinne ist der Zugriff bei Apple also weniger eingeschränkt

Zitat

Original geschrieben von elknipso
Es lag sicher nicht in meiner Absicht Dir auf die Füße zu treten. Wenn ich das getan habe, entschuldige ich mich dafür.

Ok, Schwamm drüber.

Wie ich schon geschrieben habe:

http://telefon-treff.de/showth…ostid=4626018#post4626018

besteht die "Sandbox" nur darin, dass jede App in einer eigenen Instanz der DalvikVM ausgeführt wird und über eine eigene Unix-UserID verfügt. Berechtigungen werden über passende Unix-Gruppen geregelt (bsp. alle Apps mit Internetzugriff müssen in der Gruppe 3003 oder 3000 sein). Durch die eigene UserID hat jede App unter /data/data/packagename einen Datenbereich der nur für sie zugänglich ist (es sei denn der Programmier pennt...wie bei der Skype-App und gibt den Bereich global frei).

Ein Virenscanner, der als normale App läuft steht also weitestgehend vor verschlossenen Türen und kann nur die laufenden Apps über das IPC-Modell (Intents,Content Provider etc.) befragen. Das sinnvollste für einen Virenscanner wäre also unter Root-Rechten zu arbeiten, d.h. mit unbeschränktem Zugang zu allen anderen Bereich auf dem System. Dann kämen allerdings nur Nutzer mit gerooteten Geräten als Zielgruppe in Frage.

Welche Berechtigungen fordern denn die Virenscanner an? Habe mir noch nie einen angeguckt.

Zitat

Original geschrieben von stanglwirt
raix deine sicherheitsvorstellung hat aber ein paar schwachstellen.

du gehst davon aus, dass erst "friedliche" software exisitiert und später jemand diese verändert.

was ist aber wenn jemand seine eigene app mit entsprechenden "features" ausstattet? diese ist dann für dein system "original" und kann dennoch nebenwirkungen haben.

Das ist ein Beispiel für eine Möglichkeit Schadsoftware unterzujubeln. Diese habe ich so heraus gestellt, weil es es momentan die häufigtste Verbreitungsmethode bei Android sein dürfte. Wenn jemand von beginn an seine Software als Malware auslegt, fällt dies hoffentlich durch die Berechtigungsabfrage auf. Siehe:

http://www.telefon-treff.de/sh…ostid=4639370#post4639370

Natürlich sollten diese Berechtigungen auch noch greifen, wenn die Software nachträglich infiziert wurde. Die greifen allerdings nicht, wenn die Software nachträglich mit nativem Code zum Exploiten versehen wurde.

Übrigens gibt es schon die nächste Angriffsvariante:

http://www.f-secure.com/weblog/archives/00002259.html

Zitat

Original geschrieben von elknipso
Ich bitte Dich. So eine Aussage kann nur jemand machen, der sich mit der Materie noch nie näher beschäftigt hat .

Inwiefern? Apple gewährt über mehrere Schichten von APIs Zugriff auf die Hardware, es liegt keine VM oder so vor, Lediglich eine Kernel-Sandbox die Dateizugriffe überwacht (jedenfalls bis iOS 4).

Nebenbei hätte ich dir hier auch schon den gleichen Vorwurf machen können:

Zitat

Original geschrieben von elknipso
Alleine schon aus dem Grund, weil in Android jede App in einer separaten Sandbox mit eingeschränkten Möglichkeiten auf die Daten anderer Apps, Prozesse usw. zuzugreifen läuft, wird klar warum ein Virenscanner unter Android schlicht unnötig ist.

Bisher war die Diskussion doch angenehm, kein Grund die jetzt abgleiten zu lassen.

Was sind denn für dich sinnvolle und mächtige Tools, die es nicht im offiziellen Störe gibt? Und nebenbei schränkt Apple den Zugriff auf die Hardware doch kaum ein.

Zitat

Original geschrieben von elknipso
14 Tage ist definitiv zu lange als Zeitspanne dazwischen. Normalerweise werden die im Abstand von ein paar Tagen verschickt.

Am 16. Tag kam die PIN jetzt, lag also doch an der Post.

Zitat

Original geschrieben von Dauerposter
Oder müssen die KK-Daten bei jedem Erwerb von Programmen im Android Market erneut eingegeben werden?

Du kannst in den Optionen der aktuellen Market-App eine PIN festlegen, die vor jedem Kauf eingegeben werden muss.
Ansonsten würde ich auch Services wie Samsung Dive, HTC Sense oder Androidlost.com benutzten, um im Verlustfall das Gerät sofort per Remote Wipe zu löschen.

Zitat

Original geschrieben von frank_aus_wedau
Gerade die "Freiheit" ist momentan ein Alleinstellungsmerkmal von Android gegenüber den anderen aktuellen und marktführenden OS für Smartphones. Mit den Vorschlägen von Raix wäre das wesentliche Identifizierungsmerkmal von Android obsolet und damit das ganze Betriebssystem.

Was theoretisch möglich ist, verbietet sich in der praktischen Umsetzung sozusagen von selbst.

Frankie

Es wäre kein wesentliches Merkmal obsolet. Nativer Code dient dem direkten Zugriff auf die Hardware, dies kann auch abstrahiert über die DalvikVM realisiert werden, im Gegensatz besteht ohne die Möglichkeit nativen Code (C) in die Apps einzubauen auch keine leichte Möglichkeit mehr, wie eine App das Gerät rooten kann.

iOS arbeitet im Gegensatz zu Android ohnehin komplett ohne VM, hier wird nur nativer Code ausgeführt. Wodurch dieser Einwand relativ sinnfrei ist:

Zitat

Dann waeren aber wie bei Apple nur noch Spiele oder sinnlose Apps die nicht mehr koennen als eine Website moeglich.

Weiterhin habe ich keine inhaltliche Kontrolle der Apps vor der Aufnahme in den Android Market vorgeschlagen, sondern eine Signierung der Apps durch Google und damit verbunden ob es sich um die Kopie einer bereits vorhandenen App um Schadcode ergänzt handelt. Das steht in keinem Vergleich zu den Kontrollen die Apple bei seinen Apps durchführt.

Zitat

Original geschrieben von Anja Terchova
Wirklich sinnvolle Apps, die eben mehr koennen als eine Website muessen zwangslaeufig tiefer ins System eingreifen.

Weshalb?

Allein in dem Beitrag auf androidpolice.com sind ca. 50 Apps aufgeführt. Das ist auf die Gesamtzahl der vorhandenen Apps im Android Market gesehen sicherlich eine geringe Anzahl.
Aber im Vergleich zum Apple App Store, bei dem nahezu keine Infektion bekannt ist, ist das eine hohe Anzahl. Dazu kommt ja noch die Zahl von Apps die unerkannt bleiben oder die über andere Wege (Webseiten, andere Stores) verbreitet werden.

Google sollte jetzt reagieren und nicht erst wenn das Kind in den Brunnen gefallen ist. Momentan hat man noch genug Möglichkeiten zu agieren und ein richtiges Problem mit Malware zu vermeiden. Wartet man zu lange, muss erstmal Schadensbegrenzung geleistet werden, so weit würde ich es an Googles Stelle gar nicht kommen lassen. Und auch aus Nutzersicht wünsche ich mir, dass es erst gar nicht so weit kommt.

Zitat

Original geschrieben von harlekyn
Selbst das ist nicht trivial und mit einer stetig wachsenden Zahl von Anwendungen waechst auch hier der Aufwand exponentiell. Das wuerde im Zweifel erst mal dazu fuehren, dass sich die Malware-Autoren mehr Muehe geben ihr Werk zu verschleiern.

Letztendlich widerspricht es aber dem Google-Konzept: Man setzt auf muedige Nutzer und laesst diese entscheiden, welche Software sie runterladen und ausfuehren. Dabei gibt man dem User moeglichst viele Informationen an die Hand, um fundierte Entscheidungen treffen zu koennen. Soweit jedenfalls die Theorie, in der Praxis hat das Konzept seine Grenzen.

Dass der Aufwand nicht trivial ist, ist mir klar, letztendlich stellt sich Apple diesem Aufwand aber auch bzw. prüft sogar intensiver.
Hat aber für iOS-Nutzer den Vorteil, dass sich die Malware-Autoren auf das einfachere Ziel, sprich den Android Market stürzen, und für iOS nahezu keine Malware wie die von mir verlinkten Android-Beispiele existiert. Im Apple App Store kann man dem Satz der ct zustimmen.

Mir ist das Konzept von Google auch klar und idealistisch betrachtet finde ich das offenere Konzept auch besser, als den geschlossenen Ansatz von Apple. Jedoch muss auch Google sich der Realität stellen, dass mit der massiven Verbreitung von Android nicht mehr von dem mündigen Nutzer ausgegangen werden kann, der sich der Gefahren bzw. Zusammenhänge des Systems bewußt ist.

Daher bin ich der Meinung, dass Google in der Hinsicht mehr für den Schutz der Nutzer unternehmen sollte. Ansonsten wird der Android Market nur noch stärker in den Fokus von Malware-Autoren rücken und dann nimmt letztendlich der ganze Ruf von Android bzw. Google Schaden.

Zitat

Original geschrieben von harlekyn
Das bringt aber nur etwas, wenn Google nicht bloss jede eingesandte Binary signieren, sondern auch pruefen wuerde. Und dann bist du wieder beim Konzept von Apple.

Nicht unbedingt, es muss ja "nur" geprüft werden, ob das Programm ein Klon eines vorhanden Programms mit Ergänzung um Schadcode ist, Apple prüft ja weitaus mehr.

Zitat

Original geschrieben von elknipso
Auch gibt es keinen Schädling der eine nennenswerte Verbreitung gefunden hätte

Allein die Tatsache, dass Google schon eine hohe Anzahl befallener Software aus dem Android Market gelöscht hat, belegt schon eine nennenswerte Verbreitung.