C
Ctrl
Gast
dazu fällt mir ein "Der Apfel als Symbol verlorener Unschuld " 
News Apple: Hunderte Apps im App Store mit Malware infiziert
- Ersteller Frank
- Erstellt am
- Zur News: Apple: Hunderte Apps im App Store mit Malware infiziert
Ja genau. Ist doch alles total harmlos:Linus9000 schrieb:
"Der Schadcode zapfe Daten ab und enthalte Routinen zur Fernsteuerung der infizierten Geräte, heißt in der Mitteilung."
http://m.heise.de/newsticker/meldung/Malware-in-Apples-App-Store-ist-groesseres-Problem-2822170.html
Das Problem ist nicht dass es nicht erkannt wurde, sondern dass Apple seine Kunde im Glauben lässt dass ihre Betriebssysteme sicher sind. Und das traurige ist, dass die meisten so blind sind und dieses dumme Geschwätz glauben. "Für Apple Systeme brauche ich keine Scanner, weil es gar keine malware gibt".
Apples größte Marketing Maschine sind die Kunden selbst, die sowas weiterverbreiten. Egal wie oft man ihnen sagt, dass es technisch unmöglich ist malware zuverlässig zu erkennen, sie halten weiterhin die Ohren zu, um bloß weiter in ihrer heilen Welt leben zu können.
Zuletzt bearbeitet:
L
#Leuchtturm#
Gast
Appels System ist auch als sicher zu bezeichnen, aktuell gibt es keine Malware für iOS (gejailbreakte Geräte außen vor). Und richtig, man braucht für iOS keine Scanner, die sind vollkommen unnötig. Wie schon gesagt, hier wird aus einer Mücke ein Elefant gemacht. Wäre das ganze nun im Google Play Store passiert, hätte es gar keinen Aufschrei gegeben.Styx schrieb:
Schön, dass du das passende Gegenargument gleich mitlieferst.#Leuchtturm# schrieb:
Scanner sind bullshit, nicht weil es keine malware gibt, sondern weil es wie gesagt nicht möglich ist malware zuverlässig zu erkennen. Das ist ein technisch nicht lösbares Problem. Deswegen ist es von Apple grob fahrlässig zu behaupten ihre Systeme wären malwarefrei. Den Gegenbeweis hast du ja schon im Zitat gebracht.
Google behauptet nicht malware frei zu sein.#Leuchtturm# schrieb:
Der Aufschrei bei Apple kommt von dem ganzen wir-sind-ja-so-sicher Getue. Nicht von der Tatsache, dass es malware gibt. Dass es jedes System mal trifft, ist jedem klar denkenden Menschen bewusst.
Zuletzt bearbeitet:
L
#Leuchtturm#
Gast
Das täglich war selbstverständlich ironisch gemeint. Es bedeutet lediglich das Malware Apps den Playstore schon öfter heimgesucht haben und dies auch immer wieder passieren wird. Bei Apple wird es sich um eine "Ausnahme" handeln und das Unternehmen wird entsprechende Maßnahmen treffen um dies in der Zukunft zu verhindern.user4base schrieb:
os x ist soweit sicher genauso wie ios, wenn die kunden wenigsten ihr hirn einschalten würden, würden sie auch keine adware/malware auf dem mac haben, aber heut zu tage sind die menschen immer noch so gutgläubig im umgang mit dem internet
@styx: dumm nur das 95% der antiviren programme adware/malware auf dem mac os nicht erkennen im gegenteil sie produzieren genauso viele fehler
aber gut zu sehen das entwickler sich genauso verhalten wie meine gutgläubigen kunden
unterm strich haben die apps von xcodeghost nur die daten gesammelt die in der app generiert wurde und versandt bzw. die app teils funktionsunfähig gemacht
@styx: dumm nur das 95% der antiviren programme adware/malware auf dem mac os nicht erkennen im gegenteil sie produzieren genauso viele fehler
aber gut zu sehen das entwickler sich genauso verhalten wie meine gutgläubigen kunden
unterm strich haben die apps von xcodeghost nur die daten gesammelt die in der app generiert wurde und versandt bzw. die app teils funktionsunfähig gemacht
Zuletzt bearbeitet:
fullnewb
Lieutenant
- Registriert
- Dez. 2014
- Beiträge
- 685
Ich möchte mich zu diesem Thema auch einmal ein wenig äußern. Meiner Meinung nach ist das Problem durchaus gravierend, da der Code, der von Apple geprüft wird nicht als Quellcode sondern in kompilierter Form vorliegt. Dadurch lassen sich Hintertüren natürlich wesentlich besser verstecken als in Quellcode, der erst bei Apple selbst kompiliert wird. Vielleicht könnte an dieser Stelle nachgebessert werden. Selbiges gilt allerdings auch für Google und sämtliche andere App-Stores.
Das nächste Problem in diesem Zusammenhang besteht allerdings auch darin, dass dem Nutzer das Recht über seine Daten nach besten Wissen und Gewissen zu verfügen genommen wird. Das fängt damit an, dass der Nutzer nicht festlegen kann, mit welchen Servern sich eine App verbinden darf und welche Daten versendet werden drüfen.
Auch sollte der Nutzer die volle Kontrolle darüber haben, welche Daten eine App überhaubt erfassen darf. Dazu gehört meiner Auffassung nach auch, dass der Nutzer zugriff auf nur bestimmte Datensätze bzw. sogar nur Teile bestimmter Datensätze erlauben können sollte. Ein Beispiel: ein Chatprogramm möchte gerne das Telefonbuch auslesen um bekannte Kontakte in die Kontaktliste aufzunehmen und zu prüfen, ob diese Kontakte das Chatprogramm ebenfalls nutzen. Der Nutzer sollte also genau festlegen können, welche Kontakte und welche Informationen jedes Kontakts abgerufen werden. Braucht das Programm nur die Telefonnummer, so sollte der Nutzer dazu in der Lage sein auch nur die Telefonnummer der Kontakte herauzugeben, mit denen er das Programm nutzen möchte. Auf die Namen der Nutzer, Addressen, eMail-Addressen usw. braucht das Programm de-facto keinen Zugriff.
Selbiges gilt für IO-Operationen. Egal ob Zugriff auf Festplatte, Keyboard, Maus, Mikrofon oder Kamera, es sollte ganz genau geregelt werden können welche Daten erfasst und versendet werden dürfen. Und insbesondere was Systemeinstellungen angeht sollte hier noch viel Umsichtiger gehandelt werden. Wenn ich bedenke, wie vielen Programmen ich unter Windows Administratorrechte geben muss, damit diese überhaubt laufen läuft es mir inzwischen manchmal kalt den Rücken herunter. Den meisten Android-Apps würde ich keine Administratorrechte geben.
Was Android angeht... ehrlich gesagt hat mich Android in dieser Hinsicht wirklich gut erzogen: seit ich Cyanogenmod nutze verweiger ich erst einmal Grundsätzlich jeder App jegliche Rechte, gebe Stück für Stück nur das frei was ich denke was die App benötigt damit ich sie benutzen kann. Leider vermisse ich hier häufig die Feineinstellung - so kann ich nur mein gesamtes Adressbuch freigeben anstatt einzelner Kontakte bzw. einzelner Eigenschaften meiner Kontakte. In das Internet lasse ich auch lange nicht jede App, und auch nicht auf jeden Server.
Worauf ich eigenlich hinaus will: es gibt eigentlich kein Betriebssystem, das von Haus aus eine wirklich feingranulare Rechteverwaltung hat. Ich denke, dass es durchaus möglich wäre dem ständigen Abfluss persönlicher Daten somit einhalt zu gebieten und ein gewisses Vertrauen in die IT-Industrie wiederherzustellen.
Leider haben weder die Hersteller noch die Nutzer ein Interesse daran, schließlich müsste sich dazu mit der Software befasst werden. Den meisten Menschen scheint es einfach nur egal zu sein, was mit ihren Daten passiert, hauptsache es funktioniert einfach. Leider ist das auch irgendwie verständlich, denn wenn man sich nicht gerade aufgrund eines Hobbies oder des Beruft mit IT beschäftigt ist es auch gar nicht so einfach sich in dieses Thema einzufinden. Allerdings kann man als Nutzer nicht auf der einen Seite schreien, wenn persönliche Daten aufgrund fahrlässigen Verhaltens im Internet publik gemacht werden, sich aber andererseits nicht einmal im Ansatz mit dem Thema beschäftigen wollen.
Ich sehe hier die Hersteller der Betriebssysteme in der Pflicht, die Nutzer ihrer Software für dieses Thema zu sensibilisieren. Blöd nur, dass gerade diese (siehe Google) keinerlei Interesse an dem Schutz persönlicher Daten haben, da sie ja selber daran verdienen. Wie das bei Apple und Microsoft aussieht ist für mich schwer einzuschätzen. Apple macht sich zur Zeit ja bei jeder Gelegenheit für die Privatsphäre seiner Nutzer stark. Ob das allerdings die wahre Inention ist oder bloß heuchelei... Von Microsoft will ich nach der Datensammelwut, welche in Windows 10 eingeführt wurde lieber gar nicht weiter sprechen.
Was denkt ihr, bin ich zu paranoid geworden? Sollte ich demnächst vielleicht einen Aluhut tragen? Glaubt ihr noch, was Google, Apple, Microsoft und andere euch erzählen?
Schönen Abend noch,
evolute
Das nächste Problem in diesem Zusammenhang besteht allerdings auch darin, dass dem Nutzer das Recht über seine Daten nach besten Wissen und Gewissen zu verfügen genommen wird. Das fängt damit an, dass der Nutzer nicht festlegen kann, mit welchen Servern sich eine App verbinden darf und welche Daten versendet werden drüfen.
Auch sollte der Nutzer die volle Kontrolle darüber haben, welche Daten eine App überhaubt erfassen darf. Dazu gehört meiner Auffassung nach auch, dass der Nutzer zugriff auf nur bestimmte Datensätze bzw. sogar nur Teile bestimmter Datensätze erlauben können sollte. Ein Beispiel: ein Chatprogramm möchte gerne das Telefonbuch auslesen um bekannte Kontakte in die Kontaktliste aufzunehmen und zu prüfen, ob diese Kontakte das Chatprogramm ebenfalls nutzen. Der Nutzer sollte also genau festlegen können, welche Kontakte und welche Informationen jedes Kontakts abgerufen werden. Braucht das Programm nur die Telefonnummer, so sollte der Nutzer dazu in der Lage sein auch nur die Telefonnummer der Kontakte herauzugeben, mit denen er das Programm nutzen möchte. Auf die Namen der Nutzer, Addressen, eMail-Addressen usw. braucht das Programm de-facto keinen Zugriff.
Selbiges gilt für IO-Operationen. Egal ob Zugriff auf Festplatte, Keyboard, Maus, Mikrofon oder Kamera, es sollte ganz genau geregelt werden können welche Daten erfasst und versendet werden dürfen. Und insbesondere was Systemeinstellungen angeht sollte hier noch viel Umsichtiger gehandelt werden. Wenn ich bedenke, wie vielen Programmen ich unter Windows Administratorrechte geben muss, damit diese überhaubt laufen läuft es mir inzwischen manchmal kalt den Rücken herunter. Den meisten Android-Apps würde ich keine Administratorrechte geben.
Was Android angeht... ehrlich gesagt hat mich Android in dieser Hinsicht wirklich gut erzogen: seit ich Cyanogenmod nutze verweiger ich erst einmal Grundsätzlich jeder App jegliche Rechte, gebe Stück für Stück nur das frei was ich denke was die App benötigt damit ich sie benutzen kann. Leider vermisse ich hier häufig die Feineinstellung - so kann ich nur mein gesamtes Adressbuch freigeben anstatt einzelner Kontakte bzw. einzelner Eigenschaften meiner Kontakte. In das Internet lasse ich auch lange nicht jede App, und auch nicht auf jeden Server.
Worauf ich eigenlich hinaus will: es gibt eigentlich kein Betriebssystem, das von Haus aus eine wirklich feingranulare Rechteverwaltung hat. Ich denke, dass es durchaus möglich wäre dem ständigen Abfluss persönlicher Daten somit einhalt zu gebieten und ein gewisses Vertrauen in die IT-Industrie wiederherzustellen.
Leider haben weder die Hersteller noch die Nutzer ein Interesse daran, schließlich müsste sich dazu mit der Software befasst werden. Den meisten Menschen scheint es einfach nur egal zu sein, was mit ihren Daten passiert, hauptsache es funktioniert einfach. Leider ist das auch irgendwie verständlich, denn wenn man sich nicht gerade aufgrund eines Hobbies oder des Beruft mit IT beschäftigt ist es auch gar nicht so einfach sich in dieses Thema einzufinden. Allerdings kann man als Nutzer nicht auf der einen Seite schreien, wenn persönliche Daten aufgrund fahrlässigen Verhaltens im Internet publik gemacht werden, sich aber andererseits nicht einmal im Ansatz mit dem Thema beschäftigen wollen.
Ich sehe hier die Hersteller der Betriebssysteme in der Pflicht, die Nutzer ihrer Software für dieses Thema zu sensibilisieren. Blöd nur, dass gerade diese (siehe Google) keinerlei Interesse an dem Schutz persönlicher Daten haben, da sie ja selber daran verdienen. Wie das bei Apple und Microsoft aussieht ist für mich schwer einzuschätzen. Apple macht sich zur Zeit ja bei jeder Gelegenheit für die Privatsphäre seiner Nutzer stark. Ob das allerdings die wahre Inention ist oder bloß heuchelei... Von Microsoft will ich nach der Datensammelwut, welche in Windows 10 eingeführt wurde lieber gar nicht weiter sprechen.
Was denkt ihr, bin ich zu paranoid geworden? Sollte ich demnächst vielleicht einen Aluhut tragen? Glaubt ihr noch, was Google, Apple, Microsoft und andere euch erzählen?
Schönen Abend noch,
evolute
Chismon
Admiral
- Registriert
- Mai 2015
- Beiträge
- 8.618
Tja, bei Android/Google war die bedenkliche Sicherheit der Apps ja bekannt, aber überraschend kommt diese Nachricht zu Apple iOS Apps schon, da die weisse Weste (angeblich so sichere Apple Produkte) dann endgültig Flecken bekommen hat.
Dann bleiben wohl als Alternativen für solche, denen Sicherheit und Schutz der Cyberattacken vor allem anderen wichtig ist nur noch Apps von Microsoft (Windows Phone) oder Blackberry (BlackberryOS), auch wenn es nicht so viele Mio. Stück davon gibt wie bei Android oder iOS (was ja immer als eines der tollen Kaufargumente für ein Android oder iOS Handy genannt wird, weil man sich im Leben ja Mio. von Apps auf dem Smartphone installiert
) ... dann doch lieber Klasse anstatt Masse 
.
Dann bleiben wohl als Alternativen für solche, denen Sicherheit und Schutz der Cyberattacken vor allem anderen wichtig ist nur noch Apps von Microsoft (Windows Phone) oder Blackberry (BlackberryOS), auch wenn es nicht so viele Mio. Stück davon gibt wie bei Android oder iOS (was ja immer als eines der tollen Kaufargumente für ein Android oder iOS Handy genannt wird, weil man sich im Leben ja Mio. von Apps auf dem Smartphone installiert
) ... dann doch lieber Klasse anstatt Masse .Hier ist die Malware durch eine manipulierte Entwicklungsumgebung gleich in sehr viele Apps gekommen, ohne dass es sofort aufgefallen ist. Hunderte solcher Apps haben es in den Appstore geschafft.
Das lässt durchaus die Befürchtung aufkommen, dass einzelne Apps, die direkt vom Entwickler mit Malware-Funktionen versehen werden, erst recht nicht auffallen und problemlos im Appstore verweilen.
Das lässt durchaus die Befürchtung aufkommen, dass einzelne Apps, die direkt vom Entwickler mit Malware-Funktionen versehen werden, erst recht nicht auffallen und problemlos im Appstore verweilen.
User 37650
Lieutenant
- Registriert
- Aug. 2004
- Beiträge
- 1.019
Wenn die AppleOberheinis nicht immer so eine große Klappe hätten mit nicht viel dahinter, dann würde sich auch keiner aufregen. Sich aber permanent hinstellen und so tun als wären sie immer noch die Vordenker und dann kommt nur ein Aufguss nach dem anderen, dann ist klar warum die 75% des Marktes gegen sich haben. Auf Großklappen hat die Mehrheit einfach keinen Bock.
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.182
mulatte: Kapiert nicht, dass der Marktanteil von Android nichts mit einer Bevorzugung von "Openness" durch die Käufer zu tun hat.
L
#Leuchtturm#
Gast
Und weil Apple 75% des Marktes gegen sich hat, streichen sie über 90% der Smartphone-Gewinne ein.mulatte schrieb:
http://www.heise.de/mac-and-i/meldu...ozent-der-Smartphone-Gewinne-ein-2749361.html
Da kann doch irgendwas nicht stimmen, nur was
Zuletzt bearbeitet:
#Leuchtturm# schrieb:Da kann doch irgendwas nicht stimmen, nur was
Warum soll da was nicht stimmen?
Apple wird meist von Leuten gekauft die gerne Geld ausgeben.
Wobei ich gerade die Quelle gelesen habe und anmerken möchte, dass ich die 90% stark bezweifel, außer man berechnet den Gewinn auf kuriose Art und Weise... Entwicklungskosten dürfte Apple nämlich deutlich weniger haben als die Konkurrenz. Außerdem kauft Apple unter anderem auch bei Samsung wieder ein, was sicherlich nicht auf die Samsung Smartphone Gewinne angerechnet wird, obwohl es welche sind usw.
Zuletzt bearbeitet:
User 37650
Lieutenant
- Registriert
- Aug. 2004
- Beiträge
- 1.019
Ahja und woher dann die Verweigerung von iOS in so großem Maße?iSight2TheBlind schrieb:
Ergänzung ()
#Leuchtturm# schrieb:Und weil Apple 75% des Marktes gegen sich hat, streichen sie über 90% der Smartphone-Gewinne ein.
http://www.heise.de/mac-and-i/meldu...ozent-der-Smartphone-Gewinne-ein-2749361.html
Da kann doch irgendwas nicht stimmen, nur was
Das Apple es besonders gut drauf hat den 15% der Käufer das Geld aus der Tasche zu ziehen ist klar. Das sie nicht mehr davon überzeugen können ist von Apple hingegen wieder schwach. Die könnten doch viel mehr Geld machen wenn sie sich mal überlegen warum das OS so wenige kaufen. Mit Geld kann das nicht so viel zu tun haben, da es ja preiswerte Verträge ohne Ende gibt und wenn es ohne Vertrag ist der Wiederverkaufswert den höheren Einstiegspreis langfristig ins Gegenteil verkehrt. Mit teuren Androiden fährt man jedenfalls schlechter.
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.705
mulatte schrieb:
Ganz einfach: Preis. Android gibt es ab 20 € bis ~800 €. iOS Gibt es erst ab 389 € (iPad Mini).
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.182
W
wolli_d
Gast
Ganz im Gegenteil, sie sind besonders preisbewusst. Wenn es so wäre wie du formulierst, würden diese Leute bald Pleite sein. Also, falsch geraten.hallo7 schrieb:
Also Apple Kunden sind besonders preisbewusste Kunden, denn sonst wären sie bald Pleite?wolli_d schrieb:
Ist das folgendermaßen gemeint:
Apple Kunden sind beim Einkauf von alltäglichen Dingen sehr preisbewusst, achten auf den Preis, denn sonst wären sie bald Pleite nachdem sie schon relativ viel Geld für Apple Produkte ausgegeben haben.
Ist das nicht ein weinig zu oberflächlich betrachtet?
