News Googles Vorgehen gegen Malware in der Kritik

[Patrick]

Nachdem Google in den vergangenen Tagen 58 mit Malware verseuchte Applikationen aus dem Android Market entfernt und die davon betroffenen rund 260.000 Smartphones und Tablets von eben jenen befreit hat, melden sich nun die ersten Stimmen, die Kritik an der Art und Weise des Vorgangs äußern.

Zur News: Googles Vorgehen gegen Malware in der Kritik

 

[DAASSI]

Bei Windows beschwert sich jeder über Zwangsupdates, warum eigentlich bie Android (fast) keiner?
Außerdem scheint mir diese Malware strukturelle Androidprobleme zu offenbaren (siehe Updatpolitik)

 

[SILen(e]

Dass die Updatepolitik problematisch ist ist ja nichts neues, dieser Kommentar dagegen klingt für mich eher so, als wäre der Herr von Kaspersky beleidigt, dass Google selbst die Rolle des "Antivirenherstellers" bei Android übernimmt und Kaspersky außen vor gelassen wird.

Für den Herren ist ein offen laufender Kasperky Antivirus Android Edition immerhin eindeutig einträglicher als ein "heimliches" Entfernen von Viren durch Google^^

 

[Zilpzalp]

Ich finde die Methode nicht schlimm. Irgendwie muss man eben auch gewährleisten können, dass man die Malware auslöschen kann.

Viel schlimmer ist es aber, dass sie dies benutzen, um die Apps zu entfernen, aber nicht, um Hotfixes draufzuspielen! Die meisten Hersteller bringen einfach kaum Updates raus und die Kunden sind gearscht.

 

[LokiBartleby]

Die Kritik als solche kann ich aber nachvollziehen. Ich habe kein Problem damit, wenn der OS Hersteller (egal, ob nun Google, MS, Apple oder Nokia) per "Fernwartung" auf mein Gerät zugreift, um Schadsoftware zu entfernen. Nur möchte ich darüber bitte auch informiert und um Zustimmung gefragt werden, und zwar schon vorher und nicht erst, wenn der Vorgang abgeschlossen ist.
Und speziell Sicherheitsupdates sollten in keinem Falle den Geräteherstellern oder Mobilfunkprovidern überlassen werden, da wäre eine zentrale Verteilung m.M.n. definitiv die bessere Wahl.

Wobei entsprechende Vorkehrungen im Market, um das Einstellen von Malware & sonstiger Schadsoftware von vornherein zu verhindern/erschweren, natürlich der erste Schritt sein sollte.

 

[Stefan6183]

Das ist ja mal echt krass! Wo ist denn dann noch der (technische) Unterschied zwischen Googles Anti-Malware Programmen und der Malware selbst?
Beide machen etwas auf meinem Gerät ohne meine Zustimmung und ohne, dass ich das mitkriege.
Google kann also beliebige Software auf mein Gerät installieren, die irgend was "rumwurschtelt" und wieder ins Nirvana verschwindet? Da läuft's mir ja kalt den Rücken runter...

 

[chris_te]

@LokiBartleby

Wie würdest du auf eine Meldung reagieren die da lautet: "Achtung. Ihr Android-Gerät ist von einem Virus befallen. Bitte bestätigen Sie mit OK, um den Virus zu löschen".

Ich glaub ich würde auf Abbrechen drücken

 

[Sun_set_1]

Google kann also beliebige Software auf mein Gerät installieren, die irgend was "rumwurschtelt" und wieder ins Nirvana verschwindet? Da läuft's mir ja kalt den Rücken runter...

Google kann etwas installieren, dass etwas löscht ohne das du es mitbekommst.

Ist mMn noch schlimmer, aber der Fairness halber sollte man schon sagen, dass das praktisch jeder OS Hersteller kann deren Systeme zumindest zum Teil closed-source sind. Die Leute haben nicht einfach Android/iOS oder WP7 mit nen SDK programmiert sondern vielmehr beides selbst (SDK+OS) geschrieben.

Wenn die wollen, können die so ziemlich alles machen mit deinem Gerät.

 

[[F]L4SH]

So glücklich ich mit Android (Desire HD) bin, muss ich sagen dieses Updatedebakel ist nur noch lächerlich.
Selbst wenn mich diese Updates gar nicht so interessieren, ist das für die Sicherheit eine Katastrophe.

Die sollten dieses ganzen Sense Kram und vorallem diesen Müll der Provider (deswegen habe ich 80€ mehr für ungebrandet und offen bezahlt! Durch Lieferschwierigkeiten wollte es der Händler nicht mal rausrücken, und der vorher ausnehmen freundliche Arschkriecher wurde auf einmal wiederlich unfreundlich, nur weil ich mich erdreistete ein Telefon bar zu zahlen ohne einen Vertrag abzuschließen ) "verbieten".
Wenn HTC Sense unbedingt will, dann unter Bedingungen von Google (Schnelligkeit u.Ä.)
Die Hersteller stecken mit Sicherheit so gut wie keine Manpower in die Treiberentwicklung, da das kein Geld einbringt und sogar noch den Abatz neuer Geräte vermindert.
Google sollte einfach Standardtreiber liefern meinetwegen monatlich, die Sicherheitslücken schließen und alle paar Monate eben die neue Version. 1 Monat ohne Updates ist zwar immer noch sehr lange aber besser als das Momentane "nie". Wenn die Hersteller dann eben ihre eigene Oberfläche haben wollen, kommt die schnell noch dazu.

 

[Wolfsrabe]

Ach i wo! Ich versteh gar nicht, was sich da manche Leute darüber so aufregen! Nicht wahr, @Zilpzalp?

Ich meine, es ist doch auch kein Problem, wenn ich in der Wohnung eine undichte Wasserleitung habe und daraufhin der Klempner ungefragt in meine Wohnung kommt und die Wasserpfütze wegwischt.

Oder wenn ich 'nen Herzklappenfehler habe, ist es doch auch in Ordnung, wenn des nachts ein Arzt in meine Wohnung kommt, mich im Schlaf mittels Maske betäubt und eine OP durchführt. Ohne mich zu fragen natürlich.

Also, alles locker nehmen...!

 

[LokiBartleby]

@LokiBartleby

Ich glaub ich würde auf Abbrechen drücken

Ich u.U. auch.
Das System müsste schon so gestaltet sein, dass man die Nutzer nicht unnötig verschreckt oder noch weiter verunsichert.
Selbst eine Mitteilung, dass gerade von Google auf mein Smartphone zugegriffen wird, um Schadsoftware zu entfernen und dass per Email weitere Details zu diesem Prozess folgen, wäre besser, als eine Säuberung im Verborgenen mit anschließender Email-Benachrichtigung.

Natürlich sind derlei Fernzugriffe immer problematisch, dessen bin ich mir durchaus bewusst. Und da ich selber auch ein eher skeptischer und halbwegs vorsichtiger Mensch bin (oder glaube, einer zu sein), bin ich auch selber nicht ganz sicher, wie man diesen Vorgang am besten gestalten sollte, um sowohl ängstliche Nutzer, als auch Datenschützer zufriedenzustellen. Einfach ist das sicherlich nicht.

Und genau deswegen müssen sowohl die Kontrollen und Zulassungsabläufe für den Market, als auch die Sicherheitsupdatepolitik entsprechend verbessert werden, damit solche Fernzugriffe im Idealfall gar nicht erst notwendig werden.

Ist definitiv ein heikles Thema, auch für mich, da ich eigentlich bei Zeiten selber mal ein Android Gerät anschaffen wollte.^^

 

[Mike-o2]

Ich sehe durchaus das Problem, daß die Besitzer eines Telefons das Gefühl bekommen nicht die exklusive Kontrolle darüber haben.
Schließlich bleibt es ja noch ein (sehr) privater Gegenstand.

Dennoch sah sich Google dazu genötigt Software, die nie hätte vom Market angeboten werden dürfen, wieder zu entfernen, um so ihren eigenen Fehler "rückgängig" zu machen.
Google wird sich in Abhängigkeit vom Echo der Aktion vielleicht beim nächsten Mal etwas feinfühliger verhalten.

Ich hoffe in Zukunft auf bessere App-Kontrolle im Market.

 

[tarrabas]

wäre es so unheimlich schwer gewesen den nutzer so zu informieren :

sehr geehrter user, aufgrund von problemen und malware(viren, trojaner), welche sich in bestimmte applikationen eingeschlichen haben, bitten wir sie tool xyz zu installieren, damit wir die malware von ihrem handy sicher ent-fernen können. wir bedauern, Sie damit zu belästigen. wir hoffen, das Sie weiterhin viel spass mit ihrem handy haben werden. unseren teil, werden wir dazu beitragen.. .

es ist immer die frage, WIE man etwas tut. von da her ist das verhalten googles für mich nicht nachvollziehbar. MS hat es auch lernen müssen, somit wird google das auch noch angehen müssen. updates von ms dürfen die auch nicht einfach so aufspielen. der "unterschied" zwischen updates und dem hier, ist gering, falls überhaupt vorhanden.

greez

 

[RedXon]

Tja, jedes System hat seine vor und Nachteile.

Naja, von dem Problem bin ich zum Glück ja nicht betroffen, da ich seit langem 2.3 auf meinem Desire verwende und dies auch laufend über den (im Rom integrierten) Update Manager update. Von solch einem Rom sollte sich Google mal eine Scheibe abschneiden. Pro Woche ca. 1 Update und oft noch mehr ist echt vorbildlich!

 

[Amko]

Hier heulen alle rum, weil Google sich verbunden hat, um die Viren zu entfernen.

Wie oben schon gefragt, wer würde hier mit "OK" oder "JA" so eine Frage beantworten? -->

"Hallo, dein Handy ist mit Viren infiziert, bitte klicke auf Ja, damit wir diese entfernen können"..

Da würden schon mal 95% auf Nein klicken

Ich finde die Vorgehensweise ok.

Ich mein wenn die nun anfangen sich aufs Handy zu verbinden, und dann Apps zu löschen, welche keine Schaden anrichten, dann wärs natürlich blöd.

Aber das macht keiner, Google will ja nicht seine eigenen Kunden vertreiben..

 

[norfen]

Naja wer findet das schon gut wenn andere auf seinem Handy irgendeine Software ausführen? Um welche Malware handelt es sich denn genau? Was ist, wenn ich weiss was ich tue und z.b. Ortungssoftware oder Mitschnitte von SMS oder Mobilfunk auf dem Handy meines Kindes installieren möchte, was oft als Malware erkannt wird? Darf ich das nicht?
Ich lasse ja auch nicht den Postboten meine Briefe aussortieren weil da Werbung drin sein könnte...
Das ist ein Vorgehen was ich nicht nachvollziehen kann. Wenigstens eine Information mit einem Hinweis und der Möglichkeit abzubrechen wäre wünschenswert.
Da die Updates von den verschiedenen Hardwareherstellern vertrieben werden bleibt so ein Zoo an Softwareständen wohl nicht aus.

 

[Jakxx]

Bei Apple hat man sicher ein Faß aufgemacht nach der Meldung

 

[1668mib]

Google hat die Betroffenen doch via E-Mail informiert - interessant, dass Kaspersky dies nicht erwähnt. Ich erwarte Kritik von Google an der Kritik von Kaspersky...

@Stefan6183: Ohne Vertrauen zum Hersteller usw gehts nicht. Nirgends. Wenn du das nicht aufbringen kannst, dann meide kommerzielle Produkte - alle.

@Jakxx: Yep, und zwar weil es ja den sicheren App Store gibt - wie dann nur so viele Geräte nen Schädling bekommen können...

 

[Malkavien]

Das Vorgehen finde ich ok.

Aber es stimmt schon... an der Android-Update Struktur muss sich etwas ändern... es kann nicht sein das ein neues Handy mit bekannten Sicherheitslücken ausgeliefert wird und man teilweise direkt gesagt bekommt, dass die Hersteller keine Updates liefern werden (SE).

 

[SILen(e]

Naja wer findet das schon gut wenn andere auf seinem Handy irgendeine Software ausführen? Um welche Malware handelt es sich denn genau? Was ist, wenn ich weiss was ich tue und z.b. Ortungssoftware oder Mitschnitte von SMS oder Mobilfunk auf dem Handy meines Kindes installieren möchte, was oft als Malware erkannt wird? Darf ich das nicht?

Ähm, eine Ortungssoftware zu installieren ist kein Problem - Google bietet mit Latitude sogar einen kostenlosen Dienst der dies ermöglicht - aber diese Anwendungen hier haben das ganze getan OHNE dies anzukündigen und OHNE dass es die erwünschte Funktion dieser Apps war.

Es ist ja wohl ein Unterschied, ob eine Ortungssoftware die Position an DICH verschickt oder ob beispielsweise eine Officeanwendung die Position an einen russischen Hacker verschickt.

Mal davon abgesehen - HEIMLICH die Kinder mit Ortungssoftware und Weiterleitung der SMS zu überwachen ist nicht in Ordnung, bei einem Kind welches alt genug ist um ein Handy mit GPS zu besitzen erst recht nicht.