News Steigende Anzahl von Malware auf Smartphones

[AntiUser]

@BOBderBAGGER

Das Google die Lücken schließt ist ja auch völlig OK. Nur könnte Google viel mehr machen und hat auch teilweise am Anfang einige Desingfehler begangen, die nun zu dieser Situation geführt haben.
Mehr Kontrolle ist relativ. Es könnte ein System verbaut werden wie bei Mac OS X. Jede APK wird im Hintergrund (nur VOR der Installation) kurz abgeglichen. Das kann auch VOR dem einstellen im Market geschehen. Keine großen Kontrollen, nur ein kleiner Scann gegen Schädlinge. Aussortieren macht auch Google schon lange, da könnte man das ohne Probleme einführen.

Und zu dem Updates hätte man einfach ein besseres Treiberkonzept entwickeln müssen als das von Linux zu übernehmen. Genau das ist hier das Problem. Viele Hersteller müssen das System erst aufwändig anpassen. Beispielsweise musste Samsung Android 2.2 für das SGS aufwendig anpassen, da es auf das Nexus optimiert wurde und auf dem SGS keinen nennenswerten Geschwindigkeitsvorteil gebracht hätte. Alles Dinge, welche die Updates verzögern. Da hätte man besseres machen können.

Kein System ist perfekt. Aber die Suppe hat Google sich selber eingebrockt und sollte die Probleme auch schnellstens beheben, sonst endet es wie Windows was Schädlinge angeht. Darum sehe ich hier kein Problem bei den Usern sondern einzig bei Google.

 

[bLu3to0th]

@bLu3to0th
Hm, ich habe weder deinen Lieblings Teddy angeranzt noch dich selbst. Warum so eingeschnappt? DU solltest doch wohl inzwischen wissen wie ich über WP7 denke! Also kein Grund mich so anzufahren!
Und davon ab war dies kein gebashe sondern eine vielleicht etwas scharfe darstellung der Fakten.

Also für mich kam das eher rüber wie "gebissene Hunde bellen lauter und beißen alles", daher der harsche Ton

Bei Android ist halt das Problem, dass Google allgemein irgendwie viel zu lachs an die ganze Sache rangeht... das betrifft sowohl die angesprochene Überprüfung im Markt, als auch die Problematik mit den Updates. Eine wirklich gute Idee war die mit dem Prüfsiegel für kontrllierte Apps im Markt.

Außerdem wiegen sich die ganzen Smartphonenutzer viel zu sehr in Sicherheit und genau das ist das eigentliche Problem. Dazu fällt mir ein Zitat von einem Sicherheitsheini(ich glaub war ne Frau von Kaspersky) ein, welches auch hier gut greift: "Windowsnutzer laufen mit einer Ritterrüstung durch das Internet, Mac-nutzer mit einem Hawaiihemd". Nur sind in diesem Fall die ganzen Smartphonebesitzer die "Macnutzer".

 

[sanders]

@bLu3to0th

Also für mich kam das eher rüber wie "gebissene Hunde bellen lauter und beißen alles", daher der harsche Ton

Nö, überhaupt nich. Nur werde ich doch, und völlig unbekannt ist man hier ja nich mehr, die dinge so darstellen dürfen ohne das ich jedes mal runterbeten muss das ich das hinter WP7 stehende Gerüst nicht grundsätzlich schlecht finde.
Mir war schon klar das jemand den Satz von mir als Steighilfe verwenden wird. Allerdings hatte ich bei dir nicht damit gerechnet. Eher von WP7 oder so
Naja, anyway. Weißt ja nu wie es gemeint war

@AntiUser
Naja, Google hatte niemals vor alle Smartphone hersteller zu supporten (damit meine ich nicht grundsätzlichen Support sondern das "alles in den Hintern schieben ). Der grundgedanke war immer : "Wir bauen ein System, sorgen für das schließen der Sicherheitslücken und entwickeln alles weiter. IHR sorgt dafür das dieses System auf eurem Gerät läuft!"

Und was die treiber angeht. Google hat weitestgehend alles über Bord geschmissen. Über das Modul konzept lässt sich bei Linux wie auch bei Android ein Treiber relativ leicht ins System integrieren ohne hierbei wie bei Windows evtl. als Third-Party im Hintergrund laufen zu müssen.
Das problem ist eher das die Smartphone hersteller sich damals alles etwas zu leicht vorgestellt haben. DIE sind zu lachs an die sache ran gegangen.
Bei vielen bessert es sich zusehends. Aber leider ist dieser Weg länger als von vielen, auch von Google, erhofft.
Google macht inzwischen viel mehr als ursprünglich geplant. Oder zumindest als angekündigt. Aber wenn man bedenkt wie Android begann, dann hätte wahrscheinlich vor 2-3 Jahren keiner gedacht das man iOS so schnell mit Marktanteilen überholen würde. Und mit größerer Verbreitung kommen halt einige Probleme dazu.

M$ hat DEUTLICH mehr erfahrung auf dem Segment der Betriebssysteme. Deswegen gehen die, wie auch Apple, die Sache grundsätzlich an vielen Punkten anders an.
Aber die Entscheidungen treffen nicht die Softwareentwickler sondern deren Chefs. Und ich glaube nicht das die Chefetage bei Google damals alle Sicherheitsbedenken der Software Inc.'s geteilt hat. Und Andy Rubin ist ja auch eher jemand der sich primär für neue Features einsetzt. Aber das Wort Sicherheit hab ich noch nie aus seinem Mund gehört.
Inzwischen mag dies anders sein. Man weiß es nicht. Aber Android 3.x war ein erster erfolgreicher Testballon was Updates angeht. Mal sehen wie es bei Android 4.x wird.

Ich denke über kurz oder lang wird google einen Weg finden der irgendwo in der Mitte liegt.

 

[0711]

Mal so ne kleine Frage nebenbei :
Warum beschwert sich eigentlich von euch keiner bei M$ das die die Frechheit besitzen Schadsoftware im Internet für Windows zu zulassen?!?
Ich finde bei Windows sollte das installieren von Software welche nicht von M$ Kontrolliert wird auch verboten werden!

es geht doch primär darum dass manche plattform ein kontrolliertes verteilsystem bieten...das gibt es auch auf dem desktop unter windows (z.B. der marketplace, fachhandel o.ä.).

Und wenn wir schon dabei sind möchte ich auch das wir die frei Strecken wahl beim nach Hause Weg nach der Arbeit verbieten. Dies würde zu einer deutlich gleichmäßigeren Auslastung der Verkehrswege führen.

so frei ist die streckenwahl glaub gar nicht -> man sollte einen möglichst direkten weg nach hause wählen um versicherungsschutz zu geniesen.

Aber die Entscheidungen treffen nicht die Softwareentwickler sondern deren Chefs. Und ich glaube nicht das die Chefetage bei Google damals alle Sicherheitsbedenken der Software Inc.'s

entwickler sind oft nicht unbedingt die, die auf sicheres design wert legen (weil auch der aufwand steigt), funktionieren musses

 

[pumuck|]

http://www.androidpit.de/de/android/blog/399575/Die-meisten-kostenlosen-Android-Antivirus-Programme-sind-nutzlos

 

[Der_Alkoholiker]

die sind aber nicht nutzlos weil sie nichts finden, sondern weil man keinen virenscanner braucht

 

[sanders]

Mal ein paar FAKTEN

Erstmal zum Thema Security Software für Android :

Und jetzt schaut Euch doch bitte mal an, welche Rechte die Apps von Kaspersky, Symantec (aka Norton), AVG, und wie die "Großen" alle heißen, so anfordern – ohne jeglichen Kommentar, ohne Erklärung, ohne irgendwas. Beispiel gefällig? Dann werft einmal einen Blick auf Kaspersky Mobile Security. Der Zugriff auf die Kontakte erklärt sich zumindest zwischen den Zeilen (You can mark a contact as ‘private’, meaning that no trace of them will appear in contact lists, SMSs and call logs. – Dazu ist ein lesender und schreibender Zugriff auf die Kontakte nötig). Wozu aber das Lesen/schreiben im Kalender, Telefonnummern direkt anrufen, abonnierte Feeds lesen, Synchronisierungseinstellungen lesen und schreiben, allgemeine Systemeinstellungen ändern, bevorzugte Einstellungen festlegen, und an den APNs rumdoktern? Schweigen im Walde. Bei Norton Mobile Security schaut es in dieser Hinsicht nicht besser aus, auch die Anti-Virus App von AVG macht da keine Ausnahme. Geht vielleicht nicht ohne all diese Berechtigungen? Dann werft mal einen Blick auf MyAntiVirus Pro. Geht also doch.

Fazit: Wie von McAfee aufgefordert, lasse ich besser die Finger von diesen dubiosen Apps. Die Liste geforderter Permissions steht der schlimmsten Malware gut an – da sollen die "Lautsprecher" mal mit gutem Beispiel vorangehen, statt immer nur "Gefahr!" zu rufen.

Quelle

Dann zu diesen tollen untersuchungen von angeblich "unabhängigen" Unternehmen :

Die Lektüre des Blogs klärt mich dann auf: Die „jede fünfte App“ Aussage ist lediglich die Behauptung eines Herstellers von Android Antiviren-Software, und Zugriff auf Daten ist nicht gleichzusetzen mit Missbrauch, auch wenn die Überschrift genau diese Assoziation vermittelt. Selbst geprüft hat AndroidPit nicht.

Noch dazu klärt mich kurzes Googlen darüber auf, dass die Firma die die zitierte Statistik erstellt hat von ehemalige AT&T Angestellten geleitet wird, was ja bekanntermaßen die Firma ist die in den USA exklusiv das iPhone vertreibt: http://www.zdnet.com/blog/burnette/cnet-retracts-article-on-android-app-privacy-threat/1987

CNet hat nach Bekanntwerden dieser Verflechtung den entsprechenden Artikel wieder von Ihrer Web-Seite entfernt.

Ergebnis

Das Ergebnis meines Selbstversuchs: ich habe an allen mir möglich erscheinenden Stellen nach Malware gesucht und umgehend installiert was ich an Verdächtigem gefunden habe. Meine Kontakte sind immer noch bei keinem Datenhändler gelandet, mein Telefon ist virenfrei und funktioniert prächtig, und auf mein blinkogold Klingelton-Abo warte ich ebenfalls noch. Vielleicht hatte ich ja einfach nur Glück – oder Pech, wie man’s sieht. Meine Karriere als Anti-Viren-Programm-Entwickler liegt zumindest noch auf Eis, mangels Testmaterial.

Fast hätte ich 9,99 USD für einen Viren-Scanner ausgegeben. In diesem Fall hätte mich dann doch vielleicht das Gefühl beschlichen abgezockt worden zu sein. Aber nur ein bisschen.

Quelle

Und wer dann noch tiefer ins ganze einsteigen möchte darf sich gerne mal mit der AndroidToolBox von AndroidPIT beschäftigen : Quelle

Und hier nochmal ein wenig Lesestoff zu den Sicherheitskonzept von Android : Quelle

 

[buzz89]

Ich nehme diese Hoax der Security Hersteller nicht mehr ernst, sie nerven damit schon seit Jahren.