testwurst200
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.340
Mein xiaomi scannt jede app nach der Installation zusätzlich.
Bringt das etwas?
Bringt das etwas?
News AppGallery: Joker-Malware infiziert über 500.000 Huawei-Smartphones
- Ersteller SVΞN
- Erstellt am
- Zur News: AppGallery: Joker-Malware infiziert über 500.000 Huawei-Smartphones
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Kommt auf den Scanner an.
Hauptproblem sehe ich noch immer am OS und Rechteverwaltung selbst.
Gibt es da Lücken oder schlechtes Design dessen, dann gute Nacht.
Anderer Punkt ist dass gewisse Apps unnötige Rechte wollen und der User diese einfach erlaubt.
Hauptproblem sehe ich noch immer am OS und Rechteverwaltung selbst.
Gibt es da Lücken oder schlechtes Design dessen, dann gute Nacht.
Anderer Punkt ist dass gewisse Apps unnötige Rechte wollen und der User diese einfach erlaubt.
M@tze
Vice Admiral
- Registriert
- Dez. 2008
- Beiträge
- 6.854
NMir schrieb:
Nein, das steht so im Artikel - da interpretiere ich gar nichts, aber Du anscheinend? Die von Dir genannten Fakten aus dem anderen Artikel waren mir nicht bekannt und ich kann nur bewerten, was ich kenne. Beim Artikel auf caschy ist der einzige Teil zu Apple:
Der Rest betrifft Google, sonst würde der Satz
keinen Sinn ergeben.
M@tze schrieb:
Du hast geschrieben, dass hauptsächlich Nutzer mit deaktivierten Updates gefährdet waren. Der caschy Artikel sagt allerdings lediglich, dass im Moment nur Nutzer mit deaktivierten Updates gefährdet sind, da die Lücke ja in der Zwischenzeit geschlossen wurde. Bevor die Lücke geschlossen wurde, waren ja möglicherweise auch Nutzer mit aktueller Software gefährdet (siehe Artikel 2), was ein wichtiger Unterschied ist.
Don Sanchez
Commander
- Registriert
- Apr. 2008
- Beiträge
- 2.277
Dessen bin ich mir schon sehr lange bewusst. Ich habe dich gefragt, was das mit SMS zu tun hat - wenn du die Frage nicht beantworten willst, kannst du dir die Antwort auf den Beitrag auch gleich sparen...Baxxter schrieb:
DaRealDeal
Banned
- Registriert
- Apr. 2019
- Beiträge
- 1.373
chartmix schrieb:
Ein Freund von mir, Android-User der ersten Stunde, seit Version 1.5 dabei, und jede Menge anderer User, hier im Forum oder auch in anderen Foren. Doch gefühlt ständig liest man, Malware hier, Sicherheitslücke da. Ich kann der angeblichen Sicherheit von Android absolut nichts abgewinnen.0x8100 schrieb:
Von der Usability will ich erst gar nicht anfangen. Allein, dass ich nach jedem System-Update beim Nokia meiner Mutter den Homescreen wiederherstellen darf, weil HMD es nicht gebacken bekommt, die gleiche Software-Qualität zu liefern wie einst Nokia mit WP8 bzw. W10M. Nach dem letzten Update vor paar Tagen ist es nicht möglich via WhatsApp Medien zu verschicken bzw. anzuschauen. Weil der Download ständig abgebrochen wird.
Naja, Bananen-Software "at its best."
Don Sanchez
Commander
- Registriert
- Apr. 2008
- Beiträge
- 2.277
Och, das habe ich nach deiner nicht-hilfreichen Antwort schon, "Bub". Ist nur seltsam wieso du auf eine harmlose Frage bezüglich Malware SMS nicht einfach mit einer simplen Antwort reagierst, sondern mit einem herablassend wirkendem Verweis auf die generellen Unterschiede zwischen Android und iOS, die nun wirklich jeder kennt.Baxxter schrieb:
Nein hat er nicht, weil er auf eigentlichen Punkt von Christian1297 gar nicht eingeht - der allerdings auch mit dem Thema hier nichts zu tun hatKalsarikännit schrieb:
.Also: alle Appstores haben das gleiche Problem. Wenn die Firmen (Apple, Google) Malware durchlassen, ist der User betroffen. In dem Zitat heißt es aber:
"... selbst auf Linux oder Windows würde sich so ein Nutzer Schadsoftware einfangen wenn er einfach jegliche Software aus E-Mail Anhängen ausführt."
Genau das aber ist bei Apple nicht möglich. iOS ist eben das einzige System mit dem perfekten goldenen Käfig. Installationen aus einem email Anhang funktionieren nicht. Deshalb funktioniert fishing, (social) hacking, etc. via email Spam eben auch nicht.
Die im Artikel beschriebene Problematik betrifft natürlich alle Systeme. Was mich auch mal interessieren würde, warum genau die Malware in den Apps steckt. Ich meine, sind das Apps, die von Anfang an darauf ausgelegt sind? Von welchen Entwicklern und/oder Studios kommen die dann und werden die wenigstens sofort auf Lebenszeit gebannt? Irgendwie klingt das immer so, als ob Google/Apple zwar die Apps rauswerfen, sonst aber nicht viel unternehmen würde. Oder werden eigentlich anständige Apps infiziert? Das gibt es ja auch immer wieder, sogar bei Hardware. Supply chain hacking.
Manchen Apps kategorisch bestimmte Rechte zu verbieten sehe ich nicht als Lösung, zumindest nicht als universelle. Wieso sollte eine Taschenlampen App kein Mikrofon verwenden dürfen? Ich hatte eine (gutartige), die konnte auch Kerze und die wiederum konnte man 'ausblasen'. Das wurde mit dem Mikro detektiert. Soll sowas von vornherein verboten sein? Schlecht möglich. Daten kann man quasi keiner App mehr verbieten, aber auch Location etc. kann auf den zweiten Blick eine sinnvolle Anwendung unterstützen. Solche Verbote wären quasi eine Zensur, was ein Entwickler einer bestimmten App darf und was nicht.
Die entsprechenden Firmen, eigentlich sprechen wir immer nur von Apple und Google und evtl. noch MS, MÜSSEN eimfach auch mehr tun! Das finge damit an, dass schon mal mehr Personal dafür gesucht wird. Die Dauerkonzentration auf völlig unzulängliche (Pseudo)KI und Algorithmen ist eine billige Ausrede und freilich günstig für die Firmen. In den USA wird diese zu dünne Personaldecke aber schon zunehmend diskutiert. Besonders auch bei fb und Twitter und all den Diensten, die eigentlich bei ihrem riesigen Einfluss auf die Gesellschaft, viel mehr journalistische Sorgfaltspflichten hätten. Aber stattdessen wird nur auch 'die riesige Menge' von allem und auf die Bemühungen bei den Algorithmen verwiesen und ein bisschen willkürliche 'Zensur' betrieben. Das ist natürlich lächerlich. Kein normaler Gewerbetreibender kann auf 'Überlastung' plädieren, wenn er seinen einfachsten Pflichten nicht nachkommt. Ich stell mir gerade vor, ich würde einem Kunden verseuchte, nicht funktionierende System liefern und dann zur Entschuldigung argumentieren, dass er schon verstehen müsste, dass ich halt mehr und mehr Kunden hätte und einfach zu wenig Zeit für sein 'Ding' ...
."Ihre Brötchen schmecken immer wieder mal nach Seife" - "Na hören Sie mal, wir backen da mittlerweile 200 Millionen pro Tag und obwohl wir die höchsten Standards versuchen einzuhalten, kann schon mal eine Seife in den Teig geraten." - "Stellen Sie einen Controller an den Teigbottich, der ausschließlich nach Seife Ausschau hält!" - "Ja sonst noch Wünsche! Wer soll das zahlen?" - "Aber verdienen Sie denn nicht Unsummen mit 200 Mio. Brötchen am Tag?" - "Das steht nicht zur Debatte ..."
Zwingt Dich jemand, andere Stores zu instalieren? Ich kann Dir da helfen: Nein!M@tze schrieb:Und dann muss ich im nächsten Epic vs Apple Thread wieder ernsthaft mit jemandem diskutieren, warum ich unter iOS keine alternativen App Stores haben möchte...
Ergänzung ()
Ebenso stimmt es nicht, das so etwas bei Apple generell schnell(er) geht. Es gab in der Vergangenheit nicht wenige Situationen, in denen Apple auch nach Monaten nichts gemacht hat und erst dann aktiv geworden ist, als der Finder der Lücke dann nach 6 oder 12 Monaten an die Öffentlichkeit gegangen ist. Google ist da fix, meist steht am nächsten Tag ein Update bereit. Ob die Hersteller das dann auch so schnell verteilen ist etwas anderes, aber das kann man eben umgehen, in dem man eben zu Geräten von Google greift.abcddcba schrieb:
Ergänzung ()
Was hat das eine mit dem anderen zu tun? Bei Windows hört man auch immer "Malware hier", "Trojaner da". Und wie sieht die Realität aus? Wer ein wenig die Denkmurmel einschaltet hat keine Probleme.DaRealDeal schrieb:
Kann ich nach 2 Jahren Nutzung eines 7 Plus nicht bestätigen. Und die Usability hat eher was mit den eigenen Vorlieben zu tun. Ich könnte mein iPad auch ständig gegen die wand werfen, weil viele Dinge einfach nur umständlich funktionieren. Mein iPhone 11 liegt deswegen seit über einem Jahr im Grunde nur in der Schublade weil es für mich einfach nur umständlich ist. Besitzt meine Aussage deswegen eine Allgemeingültigkeit wie Deine? Nein.DaRealDeal schrieb:
Zuletzt bearbeitet:
M@tze
Vice Admiral
- Registriert
- Dez. 2008
- Beiträge
- 6.854
mischaef schrieb:
Zwingt Dich jemand, iOS (oder Apple Hardware allgemein) zu nutzen, wenn Du mit den Einschränkungen nicht glücklich bist? Ich kann Dir da helfen: Nein!
mischaef schrieb:
Dann nutze doch Android basierte Hardware, da hast Du die Probleme nicht. Dafür hat man doch den Segen der freien Auswahl. Diesen goldenen Käfig kennt man doch schon vor dem Kauf? Ich kaufe mir ja auch kein Erdgas/Wasserstoff betriebenes Auto und beschwere mich danach, dass ich nicht überall tanken kann.
Eine aktuelle, gepflegte Linuxdistribution an sich, ist ja schon mal von Grund aus wesentlich sicherer als eine 08/15 Windowsinstallation. Trotzdem sind all unsere produktiv genutzten Linux Systeme hier auf Arbeit gehärtet und nur das Nötigste ist aktiv und läuft, weil jeder ungenutzte, nicht benötigte Service eine potentielle Gefahrenquelle darstellt. Das sind konzernweite Security-Vorgaben, trotz dass wir hinter 2 Firewalls liegen (die meisten Angreifer kommen sowieso von Innen). Die meisten unserer Entwickler haben mit dem Linuxanteil gar nichts zu tun, trotzdem wären sie betroffen, wenn bei einem Securityproblem auf den Linuxrechnern auch unser restliches Netzwerk/Storage/... gestört wäre und das würde uns massiv Geld kosten.
So sehe ich das auch bei alternativen App Stores unter iOS. Mir würde diese Möglichkeit gar nichts bringen, außer einem zusätzlichen Einfallstor für Malware und Angriffe auf die iOS Struktur an sich, von dem dann auch ich betroffen sein würde. Es gibt in jedem System Schwachstellen, natürlich auch unter iOS, aber es ist ein Unterschied wie einfach ich es Angreifern mache, diese zu entdecken und auszunutzen. Wenn eine Malware verseuchte App es durch die PreTests schafft und im Apple Appstore auftaucht, hat Apple immer noch die Möglichkeit, zu reagieren und diese zu entfernen bevor zu viele Systeme infiziert sind. Bei einem AppStore, der außerhalb von Apples Kontrolle liegt, kann man nur noch zuschauen ("NEWS NEWS NEWS - 5 Millionen Apple iPhones mit Malware infiziert, stündlich werden es mehr!"), seinen Aktienkurs beim Fallen zu beobachten und versuchen den Imageschaden zu begrenzen ("Hey, die App kam aber gar nicht aus unserem App Store!" - interessiert aber niemanden mehr).
Welchen Vorteil hätte Apple davon, sich darauf einzulassen?
M@tze schrieb:Zwingt Dich jemand, iOS (oder Apple Hardware allgemein) zu nutzen, wenn Du mit den Einschränkungen nicht glücklich bist? Ich kann Dir da helfen: Nein!
Was hat das damit zu tun? Natürlich zwingt mich keiner dazu. Ich meine aber auch nicht mich dafür rechtfertigen zu müssen, das ich kein iOS nutze. Nur hat das eben nichts mit Sicherheit zu tun. Wenn Du keinen anderne Store nutzen willst, dann installiere ihn einfach nicht. Nur weil die Möglichkeit besteht bedeutet das noch lange nicht, das man es machen MUSS.
M@tze schrieb:
Das eine hat mit dem anderen nichts zu tun. Und nein, viele Dinge ekennt man erst in dem Moment, in dem man es machen muss. Und ja, da ist MIR Apple zu umständlich.
Das ist eben Deine Meinung. Genau wie andere Sagen dass ihnen SD-Karten, Widgets oder sonst etwas nichts bringen. Andere finden die Möglichkeiten nützlich. Nur musst Du es eben nicht nutzen.M@tze schrieb:
M@tze schrieb:
Genauso wie beim Play Store.
Nochmal: Keine zwingt Dich. Genauso wie mich niemand zwingt, andere Stores zu nutzen und ich selbst dafür entschieden habe, nur den Play Store zu nutzen.M@tze schrieb:
M@tze
Vice Admiral
- Registriert
- Dez. 2008
- Beiträge
- 6.854
Michael, ich weiß nicht warum Du so auf Krawall gebürstet bist, aber vielleicht kommt mir das auch nur so vor?! Es klingt, als wenn Du mich für den Entscheidungsträger hältst, der direkt an Tim Cook berichtet ob jetzt alternative App Stores kommen oder nicht. Ich kann Dir versichern, das ist nicht so....
Anscheinend habe ich aber meine Argumentation nicht gut genug dargestellt, weil Du komplett an ihr vorbei diskutierst?
Ich habe (anscheinend umsonst) versucht Dir das Szenario darzustellen, welches ich bei der Implementierung der Möglichkeit von alternativen AppStores befürchte. Aus besagten Gründen würde ich diese Möglichkeit nicht nutzen, aber viele andere Leute (wie Du) sicher schon. Trotzdem wäre damit auch ich (indirekt) gefährdet, wenn eben über einen dubiosen AppStore dann ungeprüfte Apps auf Euren iPhones landen würden, die von da aus anfangen, das gesamte iOS System zu kompromittieren. Eventuell über Lücken im System den originalen AppStore angreifen/infiltrieren oder die iOS Hintergrunddienste für iCloud/iWasWeissIch/...
Dann würden bei mir auf dem iPhone Sachen passieren die ich nicht will, obwohl ich gar keine alternativen AppStore installiert habe. Trotzdem wäre ich betroffen, auch wenn ich dieses Feature nicht nutze. Das ist auch die Erklärung, warum ich persönlich nicht dafür bin. Ich werde aber auch keine Petition dagegen starten.
Das klingt jetzt wie "worst case" Zukunftsmusik, kann aber schneller passieren als einem lieb ist. Ich habe keine Ahnung, was man in einer App so alles anstellen kann, was normalerweise von einer Kontrolle bei Apple rausgefischt würde, bei einem alternativen AppStore aber ungeprüft auf diversen iPhones landen würde. Zuversichtlich macht mich der Gedanke allerdings nicht.
Wie ist es hier bei CB? Es gibt feste Mitarbeiter und freie Redakteure (wie Dich). Schreibst Du einen Artikel und lädst diesen instant hoch oder wird der nochmal Korrektur gelesen und irgendjemand gibt den erst frei? Ich schätze mal, das Letztere ist der Fall? Wenn Du den Artikel direkt veröffentlichen darfst, ohne dass noch jemand Kontrolle liest, dann könntest Du hier auch irgendwelche Hassbotschaften hochladen, ohne dass das jemand verhindern könnte. Das würde schnell bemerkt werden und der Artikel gesperrt, aber das Internet vergisst nie und den Imageschaden hätte ComputerBase. Dann wärst Du der alternative AppStore, weil die Kontrollinstanz fehlt - den Schaden hätten trotzdem Andere. Ist ein bisschen sehr weit hergeholt, aber ich hoffe Du verstehst was ich damit aussagen will?
Anscheinend habe ich aber meine Argumentation nicht gut genug dargestellt, weil Du komplett an ihr vorbei diskutierst?
mischaef schrieb:
mischaef schrieb:
Ich habe (anscheinend umsonst) versucht Dir das Szenario darzustellen, welches ich bei der Implementierung der Möglichkeit von alternativen AppStores befürchte. Aus besagten Gründen würde ich diese Möglichkeit nicht nutzen, aber viele andere Leute (wie Du) sicher schon. Trotzdem wäre damit auch ich (indirekt) gefährdet, wenn eben über einen dubiosen AppStore dann ungeprüfte Apps auf Euren iPhones landen würden, die von da aus anfangen, das gesamte iOS System zu kompromittieren. Eventuell über Lücken im System den originalen AppStore angreifen/infiltrieren oder die iOS Hintergrunddienste für iCloud/iWasWeissIch/...
Dann würden bei mir auf dem iPhone Sachen passieren die ich nicht will, obwohl ich gar keine alternativen AppStore installiert habe. Trotzdem wäre ich betroffen, auch wenn ich dieses Feature nicht nutze. Das ist auch die Erklärung, warum ich persönlich nicht dafür bin. Ich werde aber auch keine Petition dagegen starten.
Das klingt jetzt wie "worst case" Zukunftsmusik, kann aber schneller passieren als einem lieb ist. Ich habe keine Ahnung, was man in einer App so alles anstellen kann, was normalerweise von einer Kontrolle bei Apple rausgefischt würde, bei einem alternativen AppStore aber ungeprüft auf diversen iPhones landen würde. Zuversichtlich macht mich der Gedanke allerdings nicht.
Wie ist es hier bei CB? Es gibt feste Mitarbeiter und freie Redakteure (wie Dich). Schreibst Du einen Artikel und lädst diesen instant hoch oder wird der nochmal Korrektur gelesen und irgendjemand gibt den erst frei? Ich schätze mal, das Letztere ist der Fall? Wenn Du den Artikel direkt veröffentlichen darfst, ohne dass noch jemand Kontrolle liest, dann könntest Du hier auch irgendwelche Hassbotschaften hochladen, ohne dass das jemand verhindern könnte. Das würde schnell bemerkt werden und der Artikel gesperrt, aber das Internet vergisst nie und den Imageschaden hätte ComputerBase. Dann wärst Du der alternative AppStore, weil die Kontrollinstanz fehlt - den Schaden hätten trotzdem Andere. Ist ein bisschen sehr weit hergeholt, aber ich hoffe Du verstehst was ich damit aussagen will?
DaRealDeal
Banned
- Registriert
- Apr. 2019
- Beiträge
- 1.373
Zumindest verkaufen mir keine Fanatiker Windows als sicheres Betriebssystem. Android-User tun das. Haben dann aber, so zumindest ein Kumpel von mir, G Data Antivirus auf'm Smartphone installiert. Dachte, Android ist "safe as fuck"? Doch nicht?mischaef schrieb:
Ein System-Update, was einem ständig den Homescreen, Einstellungen und vieles mehr zerschießt, hat 0, in Worten Null, mit Usability zu tun.
Das wird man doch wohl noch sagen, ähm schreiben, dürfen!
Zuletzt bearbeitet:
Ist aber trotzdem nur die Verallgemeinerung eines individuellen Problems. Natürlich darf "man" das sagen. "Man" kann aber auch zur Kenntnis nehmen, dass es vielleicht nicht die Regel ist.DaRealDeal schrieb:
Zufriedene Apple-User haben hier scheinbar leider oft die Angewohnheit, ihre Zufriedenheit keinesfalls in Frage stellen zu wollen, während sie gleichsam die Zufriedenheit mit einem anderen Produkt aufs heftigste anzweifeln, da das für sie nicht zusammen geht.
Man muss auch (Android) gönnen können.
DaRealDeal
Banned
- Registriert
- Apr. 2019
- Beiträge
- 1.373
@JAIRBS
Genau, meine Mutter hat beim Update auf Android 11 mit ihren 66 Jahren selbstständig den Zugriff auf die Speicherkarte vercompiliert, dass danach weder die Kamera-App funktioniert noch die Ansicht der Medien in WhatsApp.
Man liest ja viel dämmliches hier auf CB, aber dein Kommentar räumt den Pokal ab.
Genau, meine Mutter hat beim Update auf Android 11 mit ihren 66 Jahren selbstständig den Zugriff auf die Speicherkarte vercompiliert, dass danach weder die Kamera-App funktioniert noch die Ansicht der Medien in WhatsApp.
Man liest ja viel dämmliches hier auf CB, aber dein Kommentar räumt den Pokal ab.
JAIRBS
Captain
- Registriert
- Nov. 2010
- Beiträge
- 3.169
Nein, Deiner räumt den Pokal ab. Deine Mutter ist nicht der Nabel der Welt und deswegen Android als per se unfähig zu bezeichnen ist schier engstirnig. Wieviel zahlt Dir Apple für solche Beiträge?DaRealDeal schrieb:
Du hast in dem Beitrag, den ich zitiert habe, von "ständig" gesprochen. Also fällt bei Dir oder wem auch immer Android angeblich regelmäßig aus und das ist definitiv ein hausgemachtes Problem und nicht der Normalzustand!
