News AppGallery: Joker-Malware infiziert über 500.000 Huawei-Smartphones
- Ersteller SVΞN
- Erstellt am
- Zur News: AppGallery: Joker-Malware infiziert über 500.000 Huawei-Smartphones
Klar, aber idealerweise sollte die Situation schon so sein, dass die Foto-mit-Smiley-App nicht das S9 von Oma Gertrude kapert, nur weil sie nicht auf dem neuesten Stand der IT-Sicherheit ist.Lan_Party94 schrieb:Achja, wie hier alle wieder über Android herziehen, anstatt mal mit dem Finger auf die DAUs zu zeigen.
Klar, selbst "erfahrenen" Usern sowas passieren, aber mit einem gesunden Menschenverstand sieht man schon welche Apps "auffällig" sind.
Ja, Google muss mehr für die Sicherheit machen, dennoch liegt auf bei den Usern selbst viel Verantwortung.
- Registriert
- Aug. 2009
- Beiträge
- 3.968
Der Inhalt der News und die Grundlage auf der hier diskutiert wird ist (zu großen Teilen) vollkommen veraltet. Zumindest was den Google Play Store betrifft. Das Huawei in solche Probleme rennt, die Google schon gefunden und in ihren Store Heuristiken identifiziert, war zu erwarten.
Fakt ist: Der Google Play Store erlaubt grundsätzlich keine Apps mit Zugriff auf SMS Funktionalitäten außer diese sind "aktiv als standardmäßiger SMS- oder Assistant-Handler auf dem Gerät registriert".
Diese Anforderung wird seit 2019 umgesetzt. Hier die Guidelines dazu.
Natürlich gabs zwischenzeitig extrem aufwändige Malware Lösungen, die versucht haben dies zu umgehen (zB indem Dex Files als Base64 mittels Manifest Update in die App geschleust und mittels reflection aufrufen wurden). Aus solchen Sachen lernt aber Google logischerweise. Spricht im PlayStore ist man zu 99,999% sicher.
Mal wieder sehr viele Desinformationen und gefährliches Halbwissen hier im Forum unterwegs.
Fakt ist: Der Google Play Store erlaubt grundsätzlich keine Apps mit Zugriff auf SMS Funktionalitäten außer diese sind "aktiv als standardmäßiger SMS- oder Assistant-Handler auf dem Gerät registriert".
Diese Anforderung wird seit 2019 umgesetzt. Hier die Guidelines dazu.
Natürlich gabs zwischenzeitig extrem aufwändige Malware Lösungen, die versucht haben dies zu umgehen (zB indem Dex Files als Base64 mittels Manifest Update in die App geschleust und mittels reflection aufrufen wurden). Aus solchen Sachen lernt aber Google logischerweise. Spricht im PlayStore ist man zu 99,999% sicher.
Das stimmt nicht. Google Play Protect scannt alle Apps auf dem Gerät, egal welche Herkunft:Hyourinmaru schrieb:
Mal wieder sehr viele Desinformationen und gefährliches Halbwissen hier im Forum unterwegs.
Zuletzt bearbeitet:
Stellt sich nur die Frage, was Google als Playstore bezeichnet. Wenn der Edeka nebenan morgens seine Lieferung bekommt sind die Waren auch im Laden. So lange die 500 Tetrapacks Milch aber nicht von der Palette geräumt, kontrolliert und die Regale des Verkaufsraumes (!) des Ladens (!) gestellt wurden, kann es mir völlig egal sein, ob die Milch vergiftet ist oder nicht.M@tze schrieb:Ja, lesen sollte gelernt sein...
@Thaxll'ssillyia hatte nicht bemängelt, das die Apps heruntergeladen wurden, sondern dass sie es überhaupt durch die Prüfung (?) in den Store geschafft aben:
Sind für Googles Zählweise also nur die Apps im Playstore, die für Endanwender sichtbar sind oder auch die Apps in der Warteschlange, die noch geprüft und freigeschaltet werden müssen?
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.550
Das sind ca. 800 000 in Deutschland und wie viele sind das prozentual von 83 Millionen Einwohnern? Genau, es sind ca. 1%...@mo schrieb:
Der Rest von dir ist allgemein bekannt und war durch die ständige Weiterentwicklung von Generation zu Generation schon immer so. Die wenigsten davon werden aber Technik Nerds, die sämtliche Betrügereien überblicken. Da fallen schon viel jüngere auf die Nase. Du darfst nicht davon ausgehen, dass du mit deinem jetzigen Wissen das Alter überstehst. Die Betrüger entwickeln sich genauso weiter, auch wenn ältere zunehmend fitter werden. Die technische Entwicklung ist so rasant, dass selbst wenn du am Ball bleibst, später mächtig „alt aussehen“
kannst.Deswegen bist du aber nicht gleich ein DAU, nur weil andere vielleicht an Selbstüberschätzung leiden.
Genau deswegen gibt es die offiziellen App Stores, um auch die Allgemeinheit zu schützen.
Zuletzt bearbeitet:
Hyourinmaru
Lt. Commander
- Registriert
- Feb. 2010
- Beiträge
- 1.213
Okay, den Punkt geb' ich dir. Apps, die über eine APK oder anderen Store installiert wurden, werden auch gescannt.G00fY schrieb:
Das gilt aber auch nur, wenn der Google Play Store auf dem Handy auch vorhanden ist. Stichwort Custom-ROM ohne Google-Dienste/-Apps. Wenn der nicht vorhanden ist, ist es GooglePlay Protect logischerweise auch nicht.
Und auf Handys, wo dieser nicht vorhanden ist, kommen eben 3rd Party Stores zum Einsatz. Und das sind, wie erwähnt, unter anderem die AppGallery oder F-Droid.
Zuletzt bearbeitet:
pseudopseudonym
Admiral
- Registriert
- Mai 2017
- Beiträge
- 9.731
Ist wirklich wunderbar.Crifty schrieb:
Auf meinem guten alten S5 läuft ein Lineage, das ab und zu mal seine Updates zu futtern bekommt, aber kein Google hat. Schön unauffällig und ruhig. Herrlich!
Zuletzt bearbeitet:
Es gab eine Webkit Lücke: https://stadt-bremerhaven.de/polize...n-paketbenachrichtigungen-via-sms-und-e-mail/Mithos schrieb:
Lan_Party94
Commander Pro
- Registriert
- Jan. 2013
- Beiträge
- 2.643
Idealerweise sollte Oma Gertrude auch nicht von Abofallen am Telefon oder "Sie haben einen Mercedes SL 500 Gewonnen" Werbung hintergehen lassen, aber dafür soll sie dann nun doch selbst verantwortlich sein?lucdec schrieb:
Wer ist denn in diesen beiden Situationen der Buhmann?
Wenn ich mir die Apps anschaue die "Joker" infiziert sind, dann können das eig. zu 90% nur User sein die auch auf "Sie haben 1 Million Euro" Werbung klicken und sich registrieren.
Oma ist mit der Technik nicht aufgewachsen und deshalb sollte man ihr auch dabei helfen.
Ich finde es schrecklich wie die "Kinder" mit ihren Eltern umgehen. Ich habe Kunden die 60+, mir von ihren Kindern erzählen während ich Ihnen das Smartphone einrichte. Hinterher zeige ich noch diverse Funktionen und sage Ihnen auch "Wenn Sie weiterhin Fragen zur Bedienung oder Probleme haben, kommen Sie gerne wieder vorbei!" - und bei den eigenen "Kindern" ist es eben andersherum. 30+ Jahre alt, aber den Eltern eben das Smartphone einrichten ist schon zu viel.
Das erlebe ich leider auch immer wieder bei einem Freund. Seine Mutter hat quasi null Ahnung von Smartphones und wenn sie ihn mal fragt, dann gibt's nur Diskussionen. Mittlerweile kommt sie nur noch zu mir, weil ich ihr das gerne auch 5x erkläre, damit sie es irgendwann auch mal selbst schafft. Vieles hat sie sich auch schon selbst beigebracht, weil sie Angst hatte ihren Sohn zu fragen.
Klar, wenn man "niemanden" hat, dann wird das auch schwer, aber man kann immer noch im Internet schauen oder eben in diversen Läden fragen.
P
Pylotte
Gast
Komisch. Ich besitze ein Huawei P40 Lite 5G mit "mieser" Software und habe absolut keine Einschränkungen. Wenn man sich kurz Zeit nimmt kommt man sehr gut damit zurechtMrWaYne schrieb:
Iconoclast
Lt. Commander
- Registriert
- Okt. 2013
- Beiträge
- 1.694
Seit dem ich ein iPhone habe nie mehr Probleme und Gedanken an Handy Viren verschwendet. Nie mehr ohne Eierphone. 
begin_prog
Banned
- Registriert
- Mai 2014
- Beiträge
- 927
Schlauberger. Und wenn die Apps erst später Schadcode nachladen?Thaxll'ssillyia schrieb:
Jake Grafton
Lieutenant
- Registriert
- März 2002
- Beiträge
- 733
Die miese Software ist die Bloatware die in diesem Artikel erwähnt wird. Auch kann EMUI nichtmal richtige Whitelists für Anwendungen (obwohl es so tut - eingetragene werden einfach ignoriert), hat Probleme mit Software im Hintergrund (selbst GMail) und hat sogar mal bei mir eine absolut einwandfreie Software als Malware identifiziert.JAIRBS schrieb:
Deren Batteriemanagement ist generell unter aller Sau und nimmt dem Nutzer viel zu viele Freiheiten.
