News Android-Malware unterbricht Anrufe und SMS
- Ersteller fethomm
- Erstellt am
- Zur News: Android-Malware unterbricht Anrufe und SMS
HighTech-Freak
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.149
Mag sein, aber wirklich relevant sind nur die ausm Play-Store. Wer sich APKs aus Netz zieht muss auch selber die Seriösität abschätzen...HamHeRo schrieb:
Die einzige Freiheit, die Du bei Android bei mehr hast, ist dass Du den Play-Store umgehen kannst. Abgeshen davon ist Android genauso ein geschlossenes System wie iOS.HamHeRo schrieb:
Genau so isses. 100% sicher is sowieso keines der Systeme. Man bekommt durch jeden der offiziellen Stores auch Malware durch, nur eine Frage, wie gut man diese versteckt. Durch Einsperren/Sandboxing der Apps in welcher Form (chrooted, VM-Container,...) auch immer kann man zwar potenziellen Schaden eindämmen, allerdings nicht unbedingt 100% verhindern. Jeder App steht auf jeden Fall immernoch die API zur Verfügung, über die es Daten sammeln kann. Wenn der User hier zu dämlich ist, Zugriff zu verbieten, ist es nicht die Schuld des OSes.HamHeRo schrieb:
Nichtsdestotrotz ist der Ansatz von google hier hoffnungslos veraltet. iOS ist da um eine Generation weiter:
Bei google hat man zum Installationszeitpunkt die Möglichkeit Berechtigungen einzusehen und die Installation abzubrechen. Der User will Anwendung XY installieren (braucht diese aus einem bestimmtem Grund), ist also gezwungen das Risiko einzugehen. Friss oder Stirb. Toll gemacht, google! Unter iOS wird der User für jede einzelne Berechtigung gefragt. Wenn plötzlich die Photo-App Zugang zu Kontakten und anderen privaten Informationen will, sollte man sich Gedanken machen.
Diesem Umstand isses geschulded, dass Datensammel-Apps ("legale Malware") unter Android leichtes Spiel haben... und das wiegt meiner Meinung nach schwerer als so manches andere Sicherheitsloch, da dieses öffentlich bekannt ist und massenhaft ausgenutzt wird. Android zu rooten ist zwar mMn Pflicht, kann aber nicht der Lösungsansatz für dieses Problem sein...
Einige Entscheidungen werden immer dem User überlassen werden (müssen). Dass man bei Android die Möglichkeit hat sich APKs aus Gerät zu ziehen ist für Malware sicher förderlich, allerdings sollte man, wenn man das erfolgreich freigeschaltet hat und sich die APK aufs Gerät gezogen hat, auch in der Lage sein eine Quelle beurteilen zu können. Klar, Pech kann man immer haben und die eine APP, die vlt. wirklich seriös rüberkommt hat einen Trojaner unter der Haube... aber das is wohl kaum der Regelfall. Wenn etwas nicht im Play-Store ist, hat das wohl seine Grüne... Hinterfragen/googlen und etwas gesunden Misstrauen schützt vor 99% aller Viren.Kamui18 schrieb:
@HamHeRo: Du gibst bei iOS die Berechtigungen erst NACH der Installation frei und nicht zum Installationszeitpunkt. Du gibst sie somit erst dann frei, wenn die App tatsächlich drauf zugreifen soll. Und wenn das nicht ERSICHTLICH ist, dann verbietest Du der App den Zugriff. Das Ratespiel wie bei Android (Wofür könnte die wohl Berechtigung XY brauchen?), dass sich die meisten User irgendwie nachvollziehbarerweise eben nicht antun, entfällt somit vollständig.
BrainOtocho
Lieutenant
- Registriert
- Jan. 2013
- Beiträge
- 784
Mikey158 schrieb:
Genau das habe ich noch nie verstanden! Wieso kauft man sich ein 500-700€ Handy und findet dann die 89 Cent für eine App, die man täglich nutzen möchte oder die einem irgendeinen Vorteil bringt, zu viel?!
HamHeRo
Lieutenant
- Registriert
- Sep. 2009
- Beiträge
- 1.020
spike666 schrieb:
Faktisch sind sie unter iOS sicherer, aber dadurch fühlen sie sich auch sicherer und meinen, ihnen könnte nichts mehr passieren. Und genau dadurch sind sie nicht mehr sicher.
Der Mensch, der vorletztes Jahr vor mir auf der Autobahn bei geschlossener Schneedecke zwischen den Leitplanken mit dem Auto Ping-Pong spielte, hatte ESP an Board. Eigentlich war er damit auch sicherer als jemand ohne. Aber natürlich nicht wenn er mit 130 an allen anderen vorbeinagelt, denn Technik kann nicht die Physik überlisten. Zum Glück bliebt es nur bei einem Blechschaden ohne folgenschweren Auffahrunfall. O-Ton: "Wie konnte das denn passieren, ich habe doch ein Auto mit ESP, das kann sich doch nicht einfach drehen". Ohne sich mit einem ESP in Sicherheit zu wiegen, hätte er wahrscheinlich seinen Kopf eingeschaltet und sich überlegt, warum denn alle anderen mit 40 dahinschleichen.
Am Stammtisch hat er seinen Kumpels aber dann bestimmt erzählt, dass das ESP von VW nichts taugt und er sich jetzt einen Mercedes zulegt.
Gerade wenn sie sich in Sicherheit wiegen, kommen Menschen offensichtlich viel schneller auf die Idee, die Rübe komplett abzuschalten und die Verantwortung für das eigene Handeln abzulegen.
Es ist auch unter iOS ohne Weiteres möglich, im App-Store eine Malware-App zu plazieren, die ohne auffällige Berechtigungen daher kommt und die Apples Kontrollmechanismen problemlos passieren wird. Alleine der Aufwand dafür lohnt nicht, da das auf anderen Systemen mit breiterer Nutzerbasis mehr Erfolg verspricht.
AntiUser schrieb:
Dass es unter Android am User Interface nur die "friss alles oder nichts" Methode gibt, sehe ich auch als Ärgernis, vor allem da das Berechtigungskonzept von Android eigentlich viel feingranularer als z.B. das von iOS ist. Aber auch das ist das Ergebnis von "wir wollen den Benutzer doch nicht überfordern". Leider lesen viele die Berechtigunsliste nicht und klicken immer einfach nur auf "go, mach doch mit mir was Du willst".
Einen schicken Systemdialog brauch es dafür gar nicht, wenn der Benutzer allen möglichen Berechtigungen zugestimmt hat, muss die App nicht nochmal nachfragen ob das auch wirklich ernst gemeint war, mit den entsprechenden Berechtigungen muss der Benutzer die App noch nicht mal öffnen.
H
highks
Gast
r0ck3r schrieb:Jaja, iOS hat ja keine Fehler und Probleme..... zumindest funktioniert auf Android nach einem Update Bluetooth und WLAN etc. noch
Schon mal ein Galaxy Nexus gehabt, das auf Android 4.2 upgedated wurde? Das war nämlich auch eine mittlere Katastrophe mit Bluetooth, ich musste mir nach einigen Versuchen und einem neuen Headset dann trotzdem ein neues Telefon holen. Und das, obwohl es ein original Nexus Gerät war! Bin dann auf ein Samsung SIII umgestiegen.
Ich bin inzwischen zu dem Schluss gekommen, lieber Herstellergeräte zu kaufen, als Nexus - da gibt es zwar nicht jedes neue Android sofort, aber wenigstens läuft es dann richtig, wenn man es bekommt.
H
highks
Gast
HamHeRo schrieb:
Also iOS hat eine ziemlich gute Verbreitung, daran sollte es nicht unbedint liegen - aber bei iOS ist die Kontrolle der Apps wesentlich restriktiver. Das kann dann eben auch ein Nachteil sein, weil Apple ziemlich hart die Apps kontrolliert und zensiert. Sollte Google aber im Prinzip auch machen, die sind meiner Meinung nach da noch etwas zu lax. Man müsste sich bei Playstore Apps zu 100% darauf verlassen können, dass alles in Ordnung ist, da sind aber in der Vergangenheit schon Malware Apps durchgerutscht und viel zu lange nicht gefunden worden.
10hmbAir13
Banned
- Registriert
- Juni 2013
- Beiträge
- 1.519
ooh jeeeh.
jetzt ist es so weit...Mehlware für android...oh jeeeh
Android ist eine Krankheit. Keine Macht den Drogen.
jetzt ist es so weit...Mehlware für android...oh jeeeh
Android ist eine Krankheit. Keine Macht den Drogen.
Boloalf
Cadet 3rd Year
- Registriert
- Nov. 2011
- Beiträge
- 46
Android hat einfach einen viel größeren Marktanteil als ios, da ist es doch kein Wunder das Viren und co für Android und nicht für ios entwickelt werden. Ist wie bei Mac und Windows, es spricht doch für das bessere und massentauglichere Produkt.
Wenn es den Leuten nur um Sicherheit gehen würde, gebe es kein Windows und Android mehr.
Wenn es den Leuten nur um Sicherheit gehen würde, gebe es kein Windows und Android mehr.
Zuletzt bearbeitet:
riDDi
Admiral
- Registriert
- Aug. 2004
- Beiträge
- 7.558
Highspeed Opi schrieb:
Ich will dir nicht zu nahe treten, aber was bezweckst du mit so einem Beitrag? Noch dazu in einem Thread über Malware, worauf du mit keinem einzigen Wort eingehst. In jedem Thread der irgendwie etwas mit Android zu tun hat schreibt mindestens ein Nutzer genau einen solchen Beitrag.
- Android braucht vier Kerne und 2GB RAM und läuft trotzdem nicht flüssig.
- Windows ist nur mit Octacore, 64GB RAM und zwei GTX Titan im SLI schnell genug.
Vier Kerne und 2 GHz hat wenig bis gar keine Bedeutung. Ein Snapdragon S800 kann in einem Telefon seine maximale Frequenz auf allen Kernen für ein paar Sekunden halten und muss dann throttlen, um nicht den Hitzetod zu sterben. Tatsache ist, dass so ein Gerät mit vier Kernen in den seltensten Fällen überhaupt mehr als 2 benutzt. Oft sogar nur einen einzigen. Einen schlafenden Kern zu aktivieren dauert in Computerzeit eine Ewigkeit. Bis erkannt wird, dass die Prozessorlast zu hoch wird und ein weiterer Kern anfängt zu rechnen ist es zu spät. Ein Frame wurde eben verpasst.
Vier Kerne helfen langwierige Aufgaben zu beschleunigen. HDR Photos berechnen oder Spielen.
Ein Apple A7 ist mitnichten ein langsamer SoC. Er ist genau so schnell wie alles was die Konkurrenz zu bieten hat. Und auch er muss bald throttlen, sobald auf beiden Kernen Volllast anliegt.
In diesem Sinne: https://www.google.de/search?q=ios 7 keyboard lag
Guten Tag.
AntiUser schrieb:@Nero1
Siehe http://www.techradar.com/news/phone...roid-malware-gives-itself-root-access-1062294
Alles kein Problem mehr ...! Die root exploids sind ja allgemein bekannt ...
Natürlich ist Android freier, genau das ist das Problem. Zusätzlich gibt es noch die Updateprobleme, so dass Sicherheitslücken nicht schnell genug geschlossen werden. Es gibt viele Gründe, weswegen Android unsicherer ist. Warum ist aber auch völlig egal, es ist leider so und Google macht dagegen viel zu wenig. Sie sind an der Situation wie sie sich hier darstellt selber Schuld.
Wenn es bei iOS ein App mit dem Namen "Super P**r Pics Free HD" gibt kannst du es Gefahrlos installieren
Einfach lächerlich. Du wirst staunen, auch bei Android werden schwerwiegende Bugs und Sicherheitslücken per OTA Update behoben. Ich kenne niemand mit Gingerbread, der nicht zumindest ein Update auf 2.3.6 bekommen hätte.
Natürlich ist man bei Apple total sicher und hat nie irgendwelche Sicherheitslücken: http://jailbreak.me/
AntiUser
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.411
@riDDi
http://www.viruslist.com/de/weblog?weblogid=207319985
Diese Malware läuft bis Android 4.2 und war runter zu laden im PlayStore und konnte das Gerät rooten, jetzt du wieder!
Niemand hat gesagt, das andere Systeme keine Sicherheitslücken haben. Nur sind diese viel schwerer auszunutzen. Auch weil jene Systeme über ein funktionierendes Updatesystem verfügen um Lücken zu schließen!
http://www.viruslist.com/de/weblog?weblogid=207319985
Diese Malware läuft bis Android 4.2 und war runter zu laden im PlayStore und konnte das Gerät rooten, jetzt du wieder!
Niemand hat gesagt, das andere Systeme keine Sicherheitslücken haben. Nur sind diese viel schwerer auszunutzen. Auch weil jene Systeme über ein funktionierendes Updatesystem verfügen um Lücken zu schließen!
Zuletzt bearbeitet:
Lemon with Ice
Lieutenant
- Registriert
- März 2011
- Beiträge
- 574
Ich verstehe das ganze eh nicht mehr. Ich dachte immer ein Telefon wäre zum Telofonieren da und eventuell mal ne sms wenn es denn sein muss. Aber die Zeiten gibt's wohl nicht mehr. Ne es muss damit gespielt, gesurft, Videos angeschaut werden und so weiter.
Wenn ich mit der Straßenbahn unterwegs bin muss ich immer lachen wenn ich sehe das jede zweite Person mit dem Ding am fummeln ist. Egal was man macht, Hauptsache man hat sein Handy in der Hand und kann das Display streicheln. Ganz ehrlich, von mir aus können die ganzen Dinger mit Viren verseucht sein, dann redet man eventuell wieder mehr miteinander anstatt sein Handy zu streicheln.
Wenn ich mit der Straßenbahn unterwegs bin muss ich immer lachen wenn ich sehe das jede zweite Person mit dem Ding am fummeln ist. Egal was man macht, Hauptsache man hat sein Handy in der Hand und kann das Display streicheln. Ganz ehrlich, von mir aus können die ganzen Dinger mit Viren verseucht sein, dann redet man eventuell wieder mehr miteinander anstatt sein Handy zu streicheln.
riDDi
Admiral
- Registriert
- Aug. 2004
- Beiträge
- 7.558
AntiUser schrieb:
Du hast dafür gar keine Anhaltspunkte. Nur Berichte von Sicherheitsexperten, die ihre Software verkaufen wollen und Internetseiten, die Klicks generieren wollen.
Fakt ist einfach, dass ich bei Android nach dem Setzen eines Häkchens die Möglichkeit habe auf eigene Verantwortung Apps abseits vom Play Store zu installieren. Das ist dann auch schon der einzige Unterschied.
Aus gutem Grund muss man mittlerweile das Menü mit dem besagt Häkchen durch einen Trick erst mal anzeigen lassen.
Zuletzt bearbeitet:
erazzed
Lt. Commander
- Registriert
- Dez. 2008
- Beiträge
- 1.341
Kamui18 schrieb:
lol, so ein Unfug. Bei der hier genannten Malware wird nichtmal eine Lücke ausgenutzt. Die Malware liegt in Form einer apk-Datei vor. D.h. man muss sich diese Datei erst einmal downloaden und manuell installieren. Dies ist auch erstmal nur möglich, wenn in den Android-Einstellungen das Installieren von Drittanbieter-Apps (d.h. nicht aus dem Play Store) explizit erlaubt wurde.
Und so sah das bisher auch bei jeder anderen Android Malware aus. Man fängt sich die nicht einfach mal so ein, sondern muss schon selbst viel manuell dafür tun
AntiUser
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.411
@riDDi
Anhaltspunkte für was? Ein besser funktionierendes Updatesystem? Oder z.B. die fehlende CodeSignierung unter Android, welches es anderswo gibt? Selbst verständlich gibt es mehr als genug Anhaltspunkte dafür.
Die Freiheit bei Android ist höher, völlig richtig. Aber mit einem vernünftigen CodeSiegnierungssystem hätten sich schon der Großteil der Malware erledigt. Ein Schlüssel kommt von Google und kann sich nicht jeder Entwickler selber erstellen! Schon hätten sich 90% der Schädlinge unter Android erledigt. Das schöne ist, es ist auch weiterhin möglich am PlayStore vorbei Apps zu installieren.
Anhaltspunkte für was? Ein besser funktionierendes Updatesystem? Oder z.B. die fehlende CodeSignierung unter Android, welches es anderswo gibt? Selbst verständlich gibt es mehr als genug Anhaltspunkte dafür.
Die Freiheit bei Android ist höher, völlig richtig. Aber mit einem vernünftigen CodeSiegnierungssystem hätten sich schon der Großteil der Malware erledigt. Ein Schlüssel kommt von Google und kann sich nicht jeder Entwickler selber erstellen! Schon hätten sich 90% der Schädlinge unter Android erledigt. Das schöne ist, es ist auch weiterhin möglich am PlayStore vorbei Apps zu installieren.
Zuletzt bearbeitet:
Colonel Decker
Lt. Commander
- Registriert
- Dez. 2008
- Beiträge
- 1.793
Früher oder später sollte man sich überlegen, ob man für Otto Normalverbraucher weiterhin die Option zum installieren von APKs geben möchte.
Solange die, die das machen können möchten rooten können, wäre es doch halb so wild.
Solange die, die das machen können möchten rooten können, wäre es doch halb so wild.
AntiUser
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.411
Klassisches Eigentor, ich rede von Signierten Apps AUßERHALB des PlayStore und du konterst mit dem PlayStore. Grandios ...
Aktuell kannst du nach wir vor ein Programm selber signieren und zum Download anzubieten, vorbei am PlayStore. Das ist eine Punkt den andere besser mache.
Siehe:
"When you are ready to release your application for end-users, you must sign it with a suitable private key. You cannot publish an application that is signed with the debug key generated by the SDK tools.
You can use self-signed certificates to sign your applications. No certificate authority is needed.
The system tests a signer certificate's expiration date only at install time. If an application's signer certificate expires after the application is installed, the application will continue to function normally."
http://developer.android.com/tools/publishing/app-signing.html
Aktuell kannst du nach wir vor ein Programm selber signieren und zum Download anzubieten, vorbei am PlayStore. Das ist eine Punkt den andere besser mache.
Siehe:
"When you are ready to release your application for end-users, you must sign it with a suitable private key. You cannot publish an application that is signed with the debug key generated by the SDK tools.
You can use self-signed certificates to sign your applications. No certificate authority is needed.
The system tests a signer certificate's expiration date only at install time. If an application's signer certificate expires after the application is installed, the application will continue to function normally."
http://developer.android.com/tools/publishing/app-signing.html
Zuletzt bearbeitet:
riDDi
Admiral
- Registriert
- Aug. 2004
- Beiträge
- 7.558
Du hast plump gesagt Codesignierung fehlt in Android. Sie fehlt nicht.
Installation aus Fremdquellen habe ich oben bereits angesprochen. Der Nutzer übernimmt die Verantwortung. Wer das einem erwachsenen Menschen absprechen will tut mir leid.
Viel Spaß beim weiter blamieren, da gucke ich mir als Zeitvertreib lieber an wie Zahlen über den Bildschirm laufen.
Installation aus Fremdquellen habe ich oben bereits angesprochen. Der Nutzer übernimmt die Verantwortung. Wer das einem erwachsenen Menschen absprechen will tut mir leid.
Viel Spaß beim weiter blamieren, da gucke ich mir als Zeitvertreib lieber an wie Zahlen über den Bildschirm laufen.
T
Technikfaultier
Gast
AntiUser schrieb:
Liest du auch den Inhalt bevor du was verlinkst? Ein gefakter Playstore ist also der originale Playstore für dich.
http://www.androidpit.de/android-trojaner-malware-obad-a:
"Die Infektion erfolgt über das Herunterladen von Apps aus anderen Quellen als dem Google Play Store. Man muss dazu (1) auf einen Link zur Installationsdatei klicken, (2) der Installation der App zustimmen und (3) bestätigen, dass die App als Geräteadministrator aktiv sein darf."
Sorry aber wer so bescheuert ist, der verdient es nicht anders.
Wenn ich mich so in diesen Thread umschaue, kann man dich eh nicht für Voll nehmen. Bist ja voll auf den Android Kreuzzug. Arbeitest du als Apfel Genius in einem Apple Store?
Erst hatte der Appstore von Apple noch nie eine Malware. Du wurdest eines besseren belehrt. Und jetzt kommst du mit solchen Geschichten.
Absolute Sicherheit gibt es nirgends. Die möglichkeit Apps aus unbekannten Quellen zu installieren sehe ich bei Android als die größte Gefahr. Wer diese Funktion Brain-afk nutzt dem trifft das zurecht.
Zuletzt bearbeitet:
