Hier mal meine Gedanken dazu aus nem anderen Forum, kann auch unter Umständen teils schon überholt sein (Google will ja die Adlayer ändern.):
Im Raum steht immer die Frage nach AV/Sicherheitslösungen für Android und die Frage, ob diese sinnvoll sind.
Jain, da diese einen anderen Ansatzpunkt verfolgen wie die Desktop AV Lösungen.
Android ansich basiert auf dem Prinzip, das jede App Rechte erhält, die auch explizit beim Installieren aufgezählt werden. In soweit ganz toll, nur fehlt eine Systemeigene Eingrenzung dieser Berechtigungen, bzw. Kontrolle auf Einhaltung oder Beschränkung einer App.
Um sich hierzu einmal eine Übersicht zu verschaffen, welche App eigentlich was darf, wäre mal die Installation von Avast! AV für Android sinnvoll. Avast! geht hier den Weg der "Aufklärung" wenn man sich dafür interessiert und man kann auch eine "Firewall" aktivieren und den Zugriff von Programmen nach den 3 Kriterien 3G Netze, WLAN und Roaming einstellen, also eine Filterung nach verwendetem Netz durchgehen.
AV Lösungen auf Android wie Avast! suchen nach Malware und Spyware. Spyware auf Android funktioniert nach dem simplen Prinzip das Adressbuch, SMS, Emails, Konten und SD Karten Inhalte auszulesen oder was auch immer für Daten gerade zur Verfügung stehen, entsprechende Berechtigungen kann eine App erlangen mit Installation. Selbst wenn eine App in ihrer eigenen UUID rennt, kann sie so auf global verfügbare Daten zurückgreifen oder sich im Hintergrund dran machen Eingaben abzufangen (Keyloger, Trojaner). Ein beliebter Trick bei Malware/Aboware ist der unsichtbare Layer, hier wird ein Druck auf den Bildschirm auf einen Werbebanner ein zweiter Klick ausgelöst auf einen dahinterliegende Layer, der einen Webaufruf startet und die Handynummer und IMEI mitsendet und ein Abo bucht. Dieser Trick klappt leider immer noch, nicht nur auf Android.
Eine weitere Gefahr geht von gerooteten Androiden aus. Diese haben neben einem geflashten RecoveryImage meistens einen anderen Kernel als den Stock Kernel des Herstellers, dazu ein angepasstes Android System das aufgebohrt wurde. Dazu eine SuperUser App, die einem eine Abfrage stellt ob man App XYZ Rootzugriffe erlauben will. Im Grunde nichts verwerfliches wenn man selber Android Custom Roms entwickelt und mit diversen Tools an den Kerneln und Systemdaten rumexperimentiert. Nur hab ich hier auch schon das Verhalten des Otto-Normal Users beobachtet, der wie bei einer Personal Firewall einfach jeden Dialog mit Ja und Amen quittiert. Hier ist eher ein vernünftiger Umgang und ein Auseinandersetzten mit den Berechtigungen gefragt.
Auch sind vermeintlich brauchbare Root Tools eine Gefahr, den einmal Rootzugriff erteilt, behalten sie diese Rechte, egal wie sich die App ändert (Ausser man hat in der SU App eingestellt, das jede Änderung einer erlaubten App eine neuerliche Abfrage startet). Hierzu gab es einen interessanten Test des Google Bouncers, der aufzeigte, das man einfach Komponenten in Apps nachladen kann, die das System schädigen können. Hierbei wird die Basisapp nicht modifiziert, sondern nur Module nachgeladen, wodurch ein Schutz durch die SU App ausgehebelt wird.
Auch gibt es Sicherheitsapps, die einem Sicherheit vermitteln wollen, aber genau das Gegenteil bewirken. Dazu gabs auch einen Bericht (SRT Appguard) der Tage. Siehe Quellenangaben.
100% Sicherheit gibts auch nicht auf Android, man kann es sich aber um einiges leichter machen mit ein wenig Zeit und etwas Interesse am Thema Sicherheit und Rechte.
Es gibt Apps, die einem wirklich helfen können wenn man sich mit der Funktionsweise und dem Sinn dahinter vertraut macht. Man sollte sich evtl. auchmal den aktuellen AV-Testbericht ansehen zu dem Thema AV Produkte. Gerne auch direkt auf der Hauptseite nachschauen welcher Test gerade aktuell ist, der in den Quellenangaben verlinkte Test vom März könnte schon wieder überholt sein.
1) AdAway - Werbeblocker, der die hosts Datei benutzt. Kostenlos. Benötigt Root.
2) Avast! Mobile Security - Malware Scanner, zeigt Liste der Apps mit welchen Rechten diese ausgestattet sind. Internetzugriffs Blocker, setzt auf iptables auf, sperrt Zugriff auf WiFi, 3G und Roamingnetze (Hier ist Avast! bedingt besser als DroidWall, AndWall, AndFirewall BETA und Co, diese können nur WiFi und 3G verhindern, Avast! erlaubt hier eine Differenzierung, da ich zum Beispiel Apps habe, die zwar in DE auf 3G zugreifen dürfen, aber bei Roaming eben nicht). "Handyschutz" durch Root Image im System, überlebt dadurch einen Factory Reset, sperrt das Handy per Remote SMS Befehle, gibt Alarmton dann aus, GPS Posi per SMS an definierte Absender und eine Menge mehr. Nettes Feature, bei prof. Dieben/Findern aber wirkungslos, da diese meistens das gesamte Handy neu flashen und somit den "Schutz" aushebeln. Bringt noch nen SMS und Anruffilter mit, nettes Extra. Webshield nur bei Android eigenem Browser aktiv, wer Chrome nutzt oder Firefox surft ohne. - Kostenlos, Root von Vorteil
3) LBE Privacy Guard - Berechtigung von Apps blocken. Mit der App kann man Zugriffe einzelner Apps z.B. auf Nachrichten oder das Adressbuch blockieren. Wenn eine App von einer ihr erlaubten Rechtezuweisung (Durch den Store) gebrauch machen will, kann man selber entscheiden ob man das will. Kann bei einigen Apps dazu führen, das sie nicht laufen, da das ein oder andere Recht essentiell ist (Wer würde einer SMS App verbieten auf Nachrichten zuzugreifen? Gabs aber schon zu genüge.). Monitort auch euren Traffic verbrauch und welche App was verbraucht hat. - Kostenlos, Root
4) DroidWall oder AndFirewall BETA - greift auf die iptables zu, die auch ein Android hat. WiFi und 3g Zugriff blocken, Avast! bietet noch Roaming dazu, aber wem WiFi und 3G reicht, dem reicht DroidWall oder AndFirewall BETA. Kostenlos, Root.
5) PDroidAddon - Für die ganz Paranoiden, verhindert das eine App Kamera und Microphon benutzen. Es gab vor einiger Zeit Gerüchte, das einige Apps heimlich im Hintergrund solche Sachen veranstalten und die Daten hochladen bei WLAn Zugriff. Auch gibt es Bedenken seitens staatlicher Kontrolle, die solche Funktionen nutzen könnten. - Root erforderlich.
Es gäbe sicher noch die ein oder andere Ergänzung, aber grob gesehen kann man sich auch auf einem Android Trojaner und Viren einfangen und das beste Mittel ist immer noch Brain.exe in Version 1.0, aber leider gibt es auch Trojaner, Malware und Spyware, für die man doch diese Apps gebrauchen kann, denn Brain.exe ist auch kein 100% Schutz.
Eine App mit X tausenden Downloads heisst btw. auch nicht automatisch das eine App sicher ist. Ich habe schon Malware gesehen, die 1.000.000+ Downloads in 2 Tagen erreicht hat, bevor Google sie dann Remote gelöscht hat.
Quellen:
Googles Bouncer ausgetrickst:
http://m.heise.de/newsticker/meldung/Googles-Android-Malware-Scanner-Bouncer-gepwned-1590542.html
Fragwürdige Sicherheit durch SRT AppGuard?:
http://www.androidpit.de/fragwuerdige-sicherheit-durch-srt-appguard
Verhindern das Apps Kamera und Micro benutzen:
http://www.xda-developers.com/android/prevent-apps-from-using-your-camera-and-mic-pdroidaddon/
Iptables Installer/Updater im Play Store:
https://play.google.com/store/apps/details?id=com.mgranja.iptables
Android Malware Anstieg über 3300%:
http://www.2-spyware.com/news/post693.html
AV-Test Bericht vom März 2012 für Android:
http://www.av-test.org/tests/android/
Eine Schadsoftware, die das ganze Telefonbuch runterlädt und verschickt vom Mai/Juni 2012:
http://www.androidpit.de/schadsoftware-schafft-es-in-den-apple-app-store-und-zu-google-play
