Beiträge von elknipso

Zitat

Original geschrieben von rajenske
Sachfrage: Welche Security-App hätte diese erkannt?

Wenn es eine App gibt, die diese Apps erkennt, ok. Wenn Security-App diese Apps eh nicht erkennen, ist es ja sinnlos. Die genannte App "Lookout" hätte diese Apps ja erst mal nicht erkannt, wie auch.

Exakt. Auch eine solche App hätte die Schadsoftware im Vorfeld in fast allen Fällen nicht erkannt. Dazu kommt noch der Effekt, dass viele Nutzer dazu neigen leichtsinniger zu agieren weil man ja einen Virenscanner installiert hat.

Zitat

Original geschrieben von raix
Die Leute, die diese Apps bereits installiert haben, stehen aber erstmal da. Falls Google kein Remote-Kill bereits installierter Apps durchführt, kann die zusätzliche AV-Software durchaus hilfreich sein, um den Nutzer darauf hinzuweisen, dass er noch eine schadhafte App installiert hat.

Vorausgesetzt die App ist nachträglich überhaupt noch in der Lage die Schadsoftware zu erkennen.

Zitat

Original geschrieben von raix
Ich denke langsam du ignorierst alles was hier gesagt wird.

Dem ist nicht so, wir haben hier nur unterschiedliche Ansichten davon, was man als "reale Bedrohung" ansehen kann und was nicht.

Zitat

Wie harlekyn schon sagte, jede der genannten, verseuchten Apps ist im Android Market unter harmlosen Namen (Angry Birds, Guitar Super Solo etc.) verfügbar gewesen. Für den Endkunden besteht keine Chance das zu erkennen, es sei denn er liest regelmäßig Security-Blogs.

Das ist in der Tat ein Problem, aber hier sollte besser an einem anderen Punkt angesetzt werden, z.B. in Form der Option, "vertrauenswürdige Apps" z.B. durch Google vorab auf Schadcode prüfen und besonders kennzeichnen zu lassen. Ein Virenscanner der im praktischen Einsatz, die Schadsoftware im Vorfeld sowieso nicht erkannt hätte, da er rein signaturbasiert arbeitet, bringt hier auch nichts.

Zitat

Original geschrieben von harlekyn
Die Software ist immer nur so gut wie der der sie auch benutzt.

Versteh' mich nicht falsch: Ich halte Virenscanner auch zu grossen Teilen fuer Schlangenoel, das v.a. dem Benutzer das Gefuehl vermittelt, moeglichst viel fuer seinen Schutz getan zu haben.

Da sind wir doch schon mal gar nicht so verschiedener Meinung.

Zitat

Original geschrieben von raix
Der Sinn der Security-Apps ist momentan mit Sicherheit mittelwertig, das hatte ich ja schon ein paar Seiten vorher schon gesagt. Allein durch die fehlenden Root-Rechte, können die kaum was ausrichten.

Aber Google macht von sich aus nun auch kaum etwas um dem ansteigenden Malwareproblem zu begegnen, daher gibt sich diese Möglichkeit ja erst für Drittfirmen. Wie ich schon mehrfach sagte, lässt man das in Richtung Windows 98/XP treiben, wo dann der Endnutzer mit, mehr oder weniger, zweifelhaften Zusatzprogrammen versucht die Fehler des OS auszugleichen.

Wir sind doch offensichtlich gar nicht so verschiedener Meinung. Ich denke der einzige Punkt wo wir uns unterscheiden ist der, dass ich der gleichen Meinung bin wie scheinbar Google (nach ihrem Verhalten in dem Punkt zu urteilen), und das Problem eben noch nicht als wirklich ernsthafte Bedrohung ansehen.

Zitat

Original geschrieben von raix Interessant auch, dass du der AV-Software unterstellst Sicherheitslücken im System zu öffnen, während du andererseits behauptest Drittapps wären sicher und würden keine Sicherheitslücken öffnen.

An welcher Stelle habe ich das behauptet?

Zitat

Original geschrieben von raix
Ich kann es nur nochmals wiederholen: Statt abzuwarten bis "irgendwann" das Kind in den Brunnen gefallen ist, sollte jetzt reagiert werden.

Ich denke hier wird aktuell sehr viel Panik verbreitet von Firmen, die komplett davon Leben, dass möglichst viele ein ungutes Gefühl haben beim Einsatz ihrer Geräte und Geld bezahlen, um besser schlafen zu können, ob es Sinn macht oder nicht.
Die Auswahl an Schadsoftware die es aktuell für Android gibt ist vernichtend gering. Hier von einer "realen Bedrohung" zu sprechen, ist schon sehr weit hergeholt.
Seinen Verstand zu benutzen und nicht unbedingt die "Manga porn for free" App zu installieren die man im Netz gefunden hat bringt aktuell immer noch wesentlich mehr als irgendwelche Apps mit einem höchst zweifelhaften nutzen zu installieren.

Zitat

Original geschrieben von harlekyn
Welche genau?
Klingt fuer mich eher nach einem unguten Bauchgefuehl als nach tatsaechlich belegbaren, harten Fakten.

Ich meinte damit Probleme durch Fehlkonfiguration etc. Wird auf das gleiche Spiel hinaus laufen wie bei den zusätzlich installierten Softwarefirewalls von Drittanbietern für Windows.
Wenn ich für jeden Anruf, dass "das Internet" nicht mehr ging, oder sonst irgendwelche "komischen Dinge auf einmal passieren" 10 Euro bekommen hätte, wo sich nachher raus gestellt hat dass hier einfach ohne Sinn und Verstand auf die Meldungen der Firewall geklickt wurde, wäre ich wohl schon reich :).

Zitat

Original geschrieben von raix
Warum kann das schaden? Erklär mal.

Aus mehreren Gründen, zum einen kann die (unnötigerweise installierte) AV-Software selbst Sicherheitslücken enthalten oder im System öffnen durch welche dann auf anderem Wege wieder Schadsoftware auf sas Gerät gelangt. Aber in jedem Fall verbraucht sie sinnlos Ressourcen durch ihren Betrieb, und hat das Potenzial dazu weitere Probleme auf dem Gerät zu verursachen.

Zitat

Weshalb? AV-Software unter Windows/Linux arbeitet zum Großteil auch signaturbasiert und schützt nur vor bekannten Gefahren. Die Software von Lookout macht prinzipiell ja nichts anderes.

Wie die Software prinzipiell arbeitet ist irrelevant, das Betriebssystem Windows ist völlig anders aufgebaut als ein Linux basierendes Android. Es arbeitet intern nach völlig anderen Strukturen, behandelt Prozesse anders etc.
Daher lassen sich beide Systeme nicht miteinander vergleichen.

Nebenbei bemerkt bezweifele ich absolut nicht, dass irgendwann einmal ein Virenscanner auf einem Android Gerät sinnvoll sein, durchaus möglich und mit den steigenden Möglichkeiten des Systems auch wahrscheinlich. Und wenn das so weit ist, dann wird Android sicher auch von seiner Architektur aus, auf den Einsatz von Virenscanner entsprechend angepasst werden, dass diese überhaupt sinnvoll arbeiten können. Aktuell ist das eben noch nicht der Fall.

Nur dass beide Systeme grundverschieden sind und nicht mal im Ansatz miteinander verglichen werden können im Bezug auf den Sinn von AV-Software.

Genau. Und es kann sehr wohl schaden.

Wobei man es auch definitiv selbst Schuld ist wenn man nicht mal einen Blick in die Rechnungen wirft...

Zitat

Original geschrieben von PhreakSoul
Nach dieser Logik sind Antivirenprogramme auf nahzu jedem System sinnlos. Natürlich muss ein System sich selbst schützen und entweder Änderungen verhindern oder wenigstens dem Benutzer melden. Beim Temproot meines Sensation hat Superuser nachgefragt ob ein Programm root-Rechte haben darf.

Nicht ganz, Du übersiehst, den Umstand, dass andere Systeme (wie z.B. Windows) einen vollkommen anderen Systemaufbau haben. Daher kann man hier nicht pauschalisieren.

Zitat

Original geschrieben von pumpanikl
Bei Paypal anmelden, unter "Mein Profil" -> "Persönliche Daten" neben der Adresse auf "Aktualisieren" clicken.
Falls Du Adressen nicht löschen kannst (war bei mir der Fall) dem Paypal-Service schreiben. Die löschen dann manuell.

Da stehen alle drin, wenn ich allerdings auf "Aktualisieren" gehe steht da nur eine einzige und zwar meine Wohnadresse drin. Werde dann wohl dem Support mal schreiben müssen.

Zitat

Original geschrieben von PhreakSoul
Es ist wohl das einfachste von der Welt ein Programm für ein Betriebssystem zu entwickeln dass erkennt an welche Vorwahlen eine SMS geschickt werden soll um diese dann zu blockieren bzw den Benutzer entscheiden zu lassen ob diese wirklich verschickt werden soll. Dass so ein Programm root-Rechte benötigt steht außer Frage, technisch ist es eine Kleinigkeit. So was kann jede Fritz!Box in Bezug auf Rufnummern...

Du machst Dir die Überlegung zu einfach an der Stelle.
Technisch ist das was Du beschreibst natürlich kein Problem, aber jedes andere Programm mit root Rechten (und damit auch jede Schadsoftware) kann die Prüfung außer Kraft setzen.

Das ist ja auch der Punkt der Virenscanner in ihrer jetzigen Form für Android so absolut sinnlos machen.

Wo kann man denn bei Paypal die hinterlegten Adressen löschen? Ich bekomme mit etwa 20 Einträgen (in je allen möglichen verschiedenen Schreibvarianten) meine Büroanschrift angezeigt bei einer Bestellung. Da besteht aktuell die Gefahr, dass ich aus Gewohnheit einfach bestätige, obwohl die Anschrift sich geändert hat.