News Zahlreiche Android-Apps ermöglichen unbefugten Datenzugriff
- Ersteller przszy
- Erstellt am
- Zur News: Zahlreiche Android-Apps ermöglichen unbefugten Datenzugriff
ice-breaker
Commodore
- Registriert
- Nov. 2008
- Beiträge
- 4.132
teufelernie schrieb:Yep, 99% wird nicht raffen/wissen, was so eine MITM Attacke überhaupt ist und warum grade sie nichtmal in 100 Jahren davon nicht betroffen sein werden!
Du kannst doch auch nicht erwarten, dass ein gemeiner Forentroll das weiß. Geschweige denn diesen Begriff im Newsartikel überhaupt lesen würde, denn nach dem Lesen der Überschrift wanderte der Mauszeiger schon zum Forenlink.
MopedHeinz
Banned
- Registriert
- Okt. 2011
- Beiträge
- 1.576
Wer sich jeden Hasenfurz installieren muss, ist doch selber schuld?
mir langen die Standardprogramme. Hauptsache: ein gescheiter Taschenrechner
mir langen die Standardprogramme. Hauptsache: ein gescheiter Taschenrechner
kaimauer
Lt. Commander
- Registriert
- Juni 2008
- Beiträge
- 1.161
Karltheghost schrieb:
Windows Mobile hatte überhaupt keine Rechteverwaltung, da konnte jede Anwendung alles!
Bisher konnte noch jedes iOS durch eine DriveBy Attacke geknackt werden, und die Hosen sind völlig unten. Einmal falsche Webseite und BUMM (um es mal mit Steves Worten zu sagen
)....ich würde zu gerne wissen, wie viele, die hier ihr OS für unangreifbar halten, 'WhatsUp' benutzen?
Computer/Smartphones sind unsicher...immer
Jetzt zum Thema:
Ich find es schlicht ätzend, dass immer wieder bei Android-Apps Sicherheit nicht angemessen behandelt wird. Aber jeder Android Benutzer sollte froh darüber sein das sich gleich zwei Universitäten die Mühe machen, Probleme aufzudecken. Hier soll gleich der Überbringer der schlechten Nachricht ermordet werden.
Sicher würde ich, auch schon im eigenen Interesse wissen, welche Apps betroffen sind. Aber wenn die Entwickler jetzt keine Zeit bekommen nachzubessern, werden nächstes WE schon die ScriptKiddies den PlayStore mit passenden StripPokerApps vollspammen.
Nur durch bekannt werden solcher Probleme, wird sich was bessern.
Wenn die Entwickler nicht angemessen reagieren, kann man später immer noch, wie es ja auch sonst übliche Praxis ist, betroffene Apps der Öffentlichkeit zugänglich machen.
C
chodo
Gast
Lostinpast schrieb:
Du machst wohl immer ein Nickerchen, wenn über die Sicherheitsprobleme bei iOS berichtet wird?! Anders sind deine lachhaften Behauptungen nicht zu erklären.
AlexandeKappner
Ensign
- Registriert
- Dez. 2007
- Beiträge
- 147
Ueberrascht mich net. Ich hab vor mehr als nem Monat mal einen Suchthread (https://www.computerbase.de/forum/threads/vernuenftiger-ftp-client-fuer-android.1108872/) nach einem FTP-Client gestartet, dessen Entwickler das Konzept von SSL und Zertifikaten begriffen haben. Ergebnis: Keines.
Persoenlich begreif ich ueberhaupt nicht, wie nach Jahren der Existenz die Qualitaet der Androidsoftware immer noch derartig unterirdisch sein kann. Ein FTP-Client ist ja wirklich nicht gerade der IT allerletzter Schrei
Die besten Erfahrungen unter Android hab ich immer noch mit 1:1-Ports von Unixtools (ssh, busybox, openvpn funktionieren sehr gut) gemacht.
Persoenlich begreif ich ueberhaupt nicht, wie nach Jahren der Existenz die Qualitaet der Androidsoftware immer noch derartig unterirdisch sein kann. Ein FTP-Client ist ja wirklich nicht gerade der IT allerletzter Schrei
Die besten Erfahrungen unter Android hab ich immer noch mit 1:1-Ports von Unixtools (ssh, busybox, openvpn funktionieren sehr gut) gemacht.
Autokiller677
Fleet Admiral
- Registriert
- Jan. 2009
- Beiträge
- 10.327
Was viele vergessen ist, dass zumindest bei Apple alle Apps erstmal von Apple geprüft werden - wer da groben Mist verzapft kommt gar nicht erst in den Store. Bei Android kann jeder sonstwas hochladen und es fällt erstmal nicht auf.
Und abgesehen vom hier angesprochenen SSL Fehler: Wenn ich mir anschaue welche Rechte manche Apps auf Android haben wollen - wozu braucht jedes Spiel Zugriff auf Internet, Kontakte, GPS und sonstwas?
Da könnte Google auch mal nachschauen, was nötig ist und den Entwicklern auf die Finger haun.
Und abgesehen vom hier angesprochenen SSL Fehler: Wenn ich mir anschaue welche Rechte manche Apps auf Android haben wollen - wozu braucht jedes Spiel Zugriff auf Internet, Kontakte, GPS und sonstwas?
Da könnte Google auch mal nachschauen, was nötig ist und den Entwicklern auf die Finger haun.
Zuletzt bearbeitet:
fieserfisch
Ensign
- Registriert
- Juli 2011
- Beiträge
- 216
Pssssst nicht weiter sagen, auch Programme auf dem PC haben Sicherheitslücken mit denen sich solche Daten ausspionieren lassen...Lostinpast schrieb:
Hab ich die Studie verpasst in der belegt wurde, dass Apple iOS und MS WP8 absolut sicher sind und nicht vielleicht die gleichen Lücken haben und solche Schlampereien der Entwickler zulassen??Lostinpast schrieb:
Es ist leicht, nach einer solchen Studie rumzubashen, aber beweise doch bitte, dass es bei den anderen nicht so ist.Und wer beschützt dich auf dem PC vor solch verzapftem Mist?? Ich hab mal gehört, dort gibt es gar keinen Marketplace und dort überprüft niemand die ganzen Programme die man sich im Netz runterladen kann ... mhh verzwickt ...Autokiller677 schrieb:
Zuletzt bearbeitet:
GrinderFX
Commander
- Registriert
- Juli 2005
- Beiträge
- 2.249
@voodoo_child
Es mag durchaus mal die Möglichkeit gegeben haben doch werden bei IOS die Sicherheitslücken sehr schnell geschlossen und sind meist auch nur sehr kleine und geringe, wenn nicht sogar nutzlose. Bei Android hingegen dauert es Ewigkeiten, wenn sie überhaupt geschlossen werden können und dann sind die auch noch so riesengroß, dass man es kaum glauben kann. Genauso wenig sind mir große Vorfälle bei IOS bekannt, obwohl es doch so populär und medienpräsent ist. Gäbe es dort was, würde man es überall lesen können. Über Android Apps liest man nahezu Täglich schlimme Dinge, bis hin zur Zerstörung oder Löschung des kompletten Smartphones!
Es mag durchaus mal die Möglichkeit gegeben haben doch werden bei IOS die Sicherheitslücken sehr schnell geschlossen und sind meist auch nur sehr kleine und geringe, wenn nicht sogar nutzlose. Bei Android hingegen dauert es Ewigkeiten, wenn sie überhaupt geschlossen werden können und dann sind die auch noch so riesengroß, dass man es kaum glauben kann. Genauso wenig sind mir große Vorfälle bei IOS bekannt, obwohl es doch so populär und medienpräsent ist. Gäbe es dort was, würde man es überall lesen können. Über Android Apps liest man nahezu Täglich schlimme Dinge, bis hin zur Zerstörung oder Löschung des kompletten Smartphones!
Ich glaube Android wird einfach auch deswegen besser auf Sicherheitslücken abgeklopft (und wenn man irgendwelche Hinterhofentwickler da selbst rumpfuschen lässt, kommt eben sowas raus!) weil die Handys billiger sind.
Wenn man um iOS zu debuggen etc. erstmal ein Macbook, ein iPhone und noch eventuell eine Erlaubnis von Steve Jobs persönlich benötigt ist das natürlich schwieriger/teurer als ein Android Phone zu rooten und loszulegen.
Jaja, Universitäten haben Geld und so...
aber wenn ich z.B. was im Bereich Mobile Security auf meiner Uni machen will, ist dort auch alles auf Android ausgerichtet.
Wenn man um iOS zu debuggen etc. erstmal ein Macbook, ein iPhone und noch eventuell eine Erlaubnis von Steve Jobs persönlich benötigt ist das natürlich schwieriger/teurer als ein Android Phone zu rooten und loszulegen.
Jaja, Universitäten haben Geld und so...
aber wenn ich z.B. was im Bereich Mobile Security auf meiner Uni machen will, ist dort auch alles auf Android ausgerichtet.
domidragon
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 11.532
50-400millionen haben vlt. auch krebs -.-
was ist das für ne schätzung -.-
cool nun wissen wir das wir evtl. betroffen sind, können aber nix machen, da die die apps nicht nennen. sehr sinnvoll.
kokett
Cadet 3rd Year
- Registriert
- Juli 2006
- Beiträge
- 48
Was hat man von Android erwartet Google Programmiert seit ein paar Jahren Betriebsysteme MS & Apple zusammen fast 60!!! Jahre auf dem Buckel was Betriebsysteme angeht. Google muss endlich auch die Apps Prüfen wie MS & Apple es reicht nicht nur einen Virenscanner auf dem PLAYSTORE Server laufen zu lassen. Die Apps müssen besser Kontrolliert werden.
Rexus
Lt. Commander
- Registriert
- Mai 2006
- Beiträge
- 1.401
kokett schrieb:
Absolut richtig.
Auf 'nem richtigen PC kann man wenigstens gescheite Virenscanner installieren und 'ne Firewall dazwischen schalten. Aber bei Android? Kümmert sich kein Schwein drum. Aber das will ja anscheinend auch keiner, weil alle Androidnutzer denken, die Plattform sei genauso sicher/unsicher wie jede andere Plattform auch.
xerox18
Commodore
- Registriert
- Feb. 2006
- Beiträge
- 4.135
GrinderFX schrieb:
https://www.computerbase.de/news/smartphones/ios-6-schliesst-197-sicherheitsluecken.37329/
quelle http://www.heise.de/security/artikel/iOS-6-stopft-Konfigurationsloch-1705096.html
Und das direkt im OS und nicht wie bei Android wo es durch bad App´s eingeschleppt wird.
Ähnliche Meldungen werden wir auch bei WP8 erhalten , ist nur ne frage der Zeit.
Zuletzt bearbeitet:
da geht es doch nicht um hasenfurzanwendungen sondern anwendungen die teilweise eine gewisse sicherheit versprechen...diese aber nicht bieten.MopedHeinz schrieb:
Ergänzung ()
GrinderFX schrieb:
mitnichten...und apple war noch nie schnell beim sicherheitslücken fixen....auch bei ios nicht - das einzige was sie hier gut dastehen lässt ist wenn ein fix verfügbar ist dass der schnell bei den leuten ankommt
Ergänzung ()
auch bei apple gab es bereits apps die sicherheit versprachen aber nicht lieferten (s-banking oder wie die sparkassen app heisst wär wohl ein prominentes beispiell)kokett schrieb:
Dreadslayer
Lt. Junior Grade
- Registriert
- Feb. 2008
- Beiträge
- 314
Rexus schrieb:
Dies steht wohl auch nur für dich ausser Frage. Natürlich existieren Sicherheitsstandards (Verschlüsselungsprotokolle) und Google bietet den App-Devs die Möglichkeit, diese zu Nutzen (z.B. SSH). Sind App-Devs nachlässig darin, so muss Google nicht nachbessern. Diese Problematik besteht bei allen OS, denn das OS kann natürlich nicht für die Sicherheit eines darauf ausgeführten Programmes garantieren...
Aber das alles wurde in dem Thread schon 10x gesagt und viele begreifen dies nicht. Und ich dachte in solchen Foren befinden sich technisch aversierte Leute...
MopedHeinz
Banned
- Registriert
- Okt. 2011
- Beiträge
- 1.576
0711 schrieb:
dann installier doch nicht jede Scheibe auf dem Telefon?
Android/Google sollte paar Checker einstellen, welche die ganzen Programme zumindest
testen + mit einem Zertifikat freigeben?
Aber evtl. nur gewollt, weshalb man Port offen lässt, so groß´wie Scheunentore?
( schade dass es kein webOS mehr gibt )
Mir langen die ganzen Standardprogramme; mehr benötige ich pers. nicht, weil arbeiten kann
man auf den Mäusekinos nicht. Da muss ein OS + ein gescheiter Monitor her.
