Virenscanner für Smartphone v. Samsung trotz internen McAfee?

[Nickel]

Wenn das Handy keine Sicherheitsupdates vom Hersteller mehr bekommt auf ein neueres Gerät wechseln

Unfug, man ist auch weiterhin sicher, lasst doch diese Panikmache.

 

[thorbaro]

Deshalb gilt hier: System immer auf dem neuesten Stand halten (Android, sowie die Apps). Wenn das Handy keine Sicherheitsupdates vom Hersteller mehr bekommt auf ein neueres Gerät wechseln (und am besten eins was länger support hat). Dazu auf keine links klicken und links in SMS sowieso NIE beachtung schenken.

Bekommst du eine SMS und sie könnte einen echten Link enthalten? Nicht auf den Link klicken, sondern selbst im Browser die entsprechende Seite Aufrufen und das erledigen, was die SMS vorgibt, was nötig ist.

Updates sind mir immer wichtig und werden - wenn möglich, zeitlich versetzt nachinstalliert. Das Thema mit dem SMS-Nachrichten ist mir bekannt.
Dennoch - Danke für den Hinweis.

 

[siggi%%44]

Nebenbei noch, ich stimme zu, das ein Antivirenprogramm unnötig bzw sinnfrei

Nicht nur das. Eine AV-App
1.) belegt unverhältnismäßig viel Arbeitsspeicher
2.) fordert teils zu viele sensible Berechtigungen, die aber grundlegend keinerlei Nutzen bringen
3.) wiegt den User in nicht vorhandener Sicherheit und verleitet dadurch zur Nachlässigkeit
4.) versucht penetrant sog. kostenpflichtige Pro-Funktionen anzubieten, wie z.B. Browerschutz o.ä., die wiederum fester Bestandteil aller gängigen Browser sind und zwar kostenlos!

ALLE Anbieter solcher AV-Apps versuchen, dir das Geld aus der Tasche zu ziehen. Das ist der eigentliche Sinn dahinter. Noch ein Tipp für die Zukunft: Genauso wie du keine AV-App nutzen solltest, solltest du Seiten wie chip.de oder heise.de bei Fragen rund ums Smartphone auch unter keinen Umständen zu Rate ziehen!

 

[Incanus]

Unfug, man ist auch weiterhin sicher, lasst doch diese Panikmache.

Das ist keine Panikmache. Offene Sicherheitslücken können ausgenutzt werden. In welchem Umfang, mit wie viel Zutun des Users und mit welchen Auswirkungen sei mal dahingestellt. Aber einfach zu sagen man sei auch ohne Sicherheitspatches weiterhin sicher ist ebenso wenig zutreffend wie die Behauptung man müsse das Telefon sofort entsorgen, wenn es keine Updates mehr bekommt.

 

[Nickel]

wie die Behauptung man müsse das Telefon sofort entsorgen, wenn es keine Updates mehr bekommt.

Und das behaupten eben viele.
Aber das Thema haben wir ja doch öfter mal, von daher.

 

[thorbaro]

ein Tipp für die Zukunft: Genauso wie du keine AV-App nutzen solltest, solltest du Seiten wie chip.de oder heise.de bei Fragen rund ums Smartphone auch unter keinen Umständen zu Rate ziehen!

ok. Chip.de sehe ich genauso, aber heise.de? Fand ich immer recht informativ

 

[Incanus]

Und das behaupten eben viele.
Aber das Thema haben wir ja doch öfter mal, von daher.

So herum ist es jedenfalls für die Sicherheit des Nutzers besser, wenn auch nicht nachhaltig für die Umwelt, als einfach zu sagen alles sei sicher auch wenn die Updates schon seit Monaten oder Jahren nicht mehr kommen.

 

[marcwo]

Zu 98% ist der Mensch die Schwachstelle!

Wohl Eher 99,9 %
Immer Nachdenken, nicht Alles anklicken, nichts Laden OHNE zu Überprüfen.

 

[NJay]

Unfug, man ist auch weiterhin sicher, lasst doch diese Panikmache.

Sicher vor was? Natürlich ist wird man nicht an Tag 1 direkt einen Virus haben, aber die Wahrscheinlichkeit steigt ungemein. Gerade bei gravierenden Sicherheitslücken, die ungepatcht bleiben.

Klar, der meiste Schaden entsteht durch Phishing und co. und wirklich "sicher" ist man nie, aber das beste was man für die eigene Sicherheit tun kann ist ein System zu nutzen, das Updates bekommt und zwar für alle Komponenten.

 

[siggi%%44]

Offene Sicherheitslücken können ausgenutzt werden.

...wenn dein Gerät zu Entwicklerzwecken schutzlos ist und/oder Geräteschutzmaßnahmen umgangrn worden sind. Steht bei jedem Patch ganz oben als Referenz zur Einstufung des Schweregrads dabei:

The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.

Quelle: https://source.android.com/docs/security/bulletin/asb-overview?hl=en

Ein Angreifer muss wissen, welche Android-Version auf deinem Gerät installiert ist, damit er eine spezifische Lücke ausnutzen kann. Er muss außerdem oft physischen Zugriff haben. Erst dann könnte er vielleicht, unter ganz bestimmten Voraussetzungen, Berechtigungen erhalten, um Unfug zu treiben. Zudem möchte ich betonen, dass alle Patches öffentlich gemacht werden. Bedeutet, der alte Quellcode (rot) wird dem gepatchen Quellcode (grün) gegenübergestellt. Also kann jeder Hobbyentwickler diese Lücken nachvollziehen. Aber sie zu nutzen ist sehr weit davon entfernt.

 

[PC295]

Frage: Benötigte man eigentlich einen zusätzlichen scanner in einem smartphone, wenn man nicht andauernd apps installiert?

Wenn du Apps aus dem PlayStore installierst, wurden sie bereits durch Google gescannt.
Auch nachträglich werden die installierten Apps durch Google Play Protect regelmäßig überprüft.

Mit dem vom Gerätehersteller mitgelieferten McAfee hast du ja einen weiteren Scanner.

 

[deo]

weil er gar nicht die Möglichkeit hat auf alle Daten zuzugreifen

Mit Root Rechten schon, zum Beispiel bei der MIUI Sicherheits App.

 

[Nickel]

Vor 1-2 Jahren konnte man da oben noch umstellen , bei Definitionen auf "AVL"
bzw wählen zwischen: Avast und AVL.
Dies ist eben keine Vollständige Antivirenlösung von Avast bzw AVL,
aber wohl ausreichend diesbzgl. und Bestandteil von MIUI.

Ergänzung (8. November 2023)

Es waren sogar mal drei zum Auswähen bei MIUI, Avast, AVL und Tencent.

 

[siggi%%44]

Fakt ist: Damit Schadcode ausgeführt werden kann, muss eine APK vorhanden sein. Auf anderem Wege lässt sich kein Prozess ohne weitere Eingabe im System starten. Damit eine APK installiert werden kann, MUSS eine Freigabe des Nutzers erfolgen. Ergo: Nur Apps installieren, deren Herkunft man vertrauen kann. Ich kann dir hier verseuchte APKs verlinken, die weder von Play Protect noch von einer AV-App erkannt werden, solange diese Pakete nicht in deren Datenbanken vermerkt sind. So einfach ist das.

Dies ist auch der Grund, warum es u.U. mehrere Wochen/Monate braucht, bis eine App im Play Store aufgrund von Schadcode gebannt wird. Erst wenn sie als solche entlarvt wurde, kann sie gemeldet werden.

 

[madmax2010]

@siggi%%44 Ich habe hier schonmal eine geschickt gepackte Zip hoch geladen um diesen Punkt zu unterstreichen. Nix super fieses. Einfach nur 128TB nach dem Entpacken und ein Antivirus Testfile mit ein wenig padding.

 

[timtanfall]

Wenn du auf Nummer sicher gehen willst.
Kaufe ein aktuelles iPhone, diese sind die sichersten Handys der Welt. Es ist unmöglich face ID zu knacken, da müsste man schon deinen Kopf haben.
Wenn es geklaut wird kann niemand auf der Welt damit was anfangen, du kannst es von überall aus löschen oder Daten retten.
Deshalb sind iPhones so unbeliebt und gelten als verschlossen, aber es seinen Grund.
Du bekommst ewig Sicherheit Updates und der Apple Store wird überwacht, jede App die erscheint wird genauestens überprüft, erst dann kann man sie runterladen.

 

[marcwo]

@timtanfall
Quatsch.
Wäre nicht das erste Mal das eine Gestalt das iphone geklaut wird. 2 halten den Besitzer fest, und einer das phone vors Gesicht. Entsperrt.

 

[timtanfall]

Dann brauchst noch zwei weitere die meinen Kopf festhalten und eigentlich noch welche die meine Beine halten.

 

[marcwo]

Als Face id eingeführt wurde ist das im amiland häufiger passiert. Iphone abnehemen, festhalten, Phone vps Gesicht halten entsperren.
Das Sicherste ist ein Pin, Zahlen und/oder Buchstaben. Muster könnte Erraten werden an Hand der Spuren auf dem Display. Genauso Fingerabdrücke. Es gab Fälle da wurde die Finger festgehalten und das Phone entsperrt.

 

[siggi%%44]

Apple Store wird überwacht, jede App die erscheint wird genauestens überprüft, erst dann kann man sie runterladen.

Trotzdem gibt es auch dort Malware. Das ist nicht zu verhindern.