Topthemen

Die harte Realität: Darum wird Android nie sicher sein

Christian Funk Kaspersky Lab
© Kaspersky

Wo kommen Android-Viren her, wie erkenne ich sie und was muss ich tun, um sie wieder loszuwerden? Wir sprechen mit Kaspersky-Experten Christian Funk über die realen Gefahren mit Android-Geräten, klären die Frage, ob iOS sicherer ist und sagen Euch, ob Ihr Euch gegen Malware schützen könnt.

Es ist ein kleines Rätsel mit der Android-Sicherheit. Die meisten verzichten auf eine Anti-Malware-App, denn sie wähnen sich in Sicherheit: Sie beziehen ihre Apps nur aus dem Play Store und gehen nur auf die Websites, die sie kennen. Ich mache das auch so. Doch darf ich mich entspannen und glauben, dass ich sicher fahre?

"Es herrscht wenig Risiko in den offiziellen App Stores. Es gibt zwar Ausnahmen, aber Google hat die Messlatte sehr hoch gelegt." Das erklärt uns Christian Funk, der die deutsche Forschungsabteilung von Kaspersky leitet. Sein Job ist es, die Malware-Landschaft zu überblicken und zu beobachten, welche neuen Einfallstore Schädlings-Entwickler nutzen, um Eure Smartphones für Ihre Zwecke zu missbrauchen.

 "Dass man Viren nur auf Filesharing- oder Porno-Websites findet, ist ein Mythos"

Angreifer nutzen Euer Vertrauen aus

"Das Risiko im Play Store ist gering, aber nicht null. Drittanbieter-App-Stores sind eine häufigere Quelle. Sie bieten trojanisierte Apps; also legitime Apps mit Schadcode." Die üblichen Träger von Malware sind häufig gesuchte Apps. So wurde eine Zeitlang eine gezinkte Form von GTA kostenlos fürs Handy versprochen. Dabei wurde die komplette Download-Seite des Original-Servers kopiert und unter derselben Web-Adresse angezeigt. Nur Mobile-Usern wurde die Fake-Seite angezeigt, sodass die Website-Betreiber selbst nicht sofort erkannten, dass man ihren Dienst missbraucht.

game003
Besonders Spiele werden außerhalb des Play Stores oft mit Malware ausgestattet. / © ANDROIDPIT

Und dies kann in dieser Form immer wieder passieren: Eigentlich legitime, bekannte Webserver werden kompromittiert und weder Nutzer noch Server-Betreiber ahnen Schlimmes. Wenn das bei whatsapp.com oder APKMirror passiert, könnt Ihr Euch denken, was die Folgen sind. "Das ist auch der größte Angriffsvektor. Dass man Viren nur auf Filesharing- oder Porno-Websites findet, ist ein Mythos", erklärt Funk. "Erfolgreiche Schadsoftware nutzt das Vertrauen des Users aus."

Ein weiteres Einfallstor ist die SMS. Diese kommt von einer Euch bekannten Nummer und hat einen Download-Link. Zunächst geht es dem Malware-Autoren nur um die schneeballartige Verbreitung seines Schädlings. Der Wurm, den Ihr herunterladet und installiert, verschafft dem Angreifer Zugriff auf das Gerät, um es zu einem späteren Zeitpunk für sich nutzbar zu machen. Dieser Schädlings-Bestandteil ist nur eine Komponente moderner Malware, die sich modular aus einigen Funktionskomponenten zusammensetzen kann. Zu jenem Zeitpunkt merkt der Nutzer gar nicht, dass Malware auf seinem Smartphone installiert ist.

Richtig interessant wird es dann, wenn Ihr dieser App Geräteadminsratorrechte gewährt. Denn dann kann sie andere Apps ausführen und installieren. Auf diese Art bekommt der Nutzer nicht mehr mit, wann Komponenten heruntergeladen oder zum Server zurück übertragen werden. Der Angreifer könnte vielleicht Euer Smartphone als Proxy verwenden, um unter Eurem Namen Hackangriffe durchzuführen.

Es könnte dann sein, dass die Polizei plötzlich vor Eurer Tür steht und sagt: "Hey, das kommt von Ihrem Handy. Was sagen Sie dazu?" Und dann sollte man sich einen Anwalt suchen, denn dann muss man sich auf Beweissuche begeben: War ich der Angreifer oder war es die Schadsoftware? Und inwieweit bin ich verantwortlich?

Eine unmittelbarere Form, wie man Euch schädigen kann, ist ein SMS-Trojaner, der gezielt Premium-SMS versendet und darüber seinem Schöpfer Geld einbringt. Bei manchen Providern könnt Ihr wünschen, dass Ihr keine SMS an solche Nummern verschicken könnt.

Hier kommt Ihr zu den Service-Bereichen der drei großen Telekommunikations-Anbieter für Deutschland, in denen erklärt wird, wie Ihr Premium-Services deaktivieren könnt:

AndroidPIT antivirus teaser
Der geschickte Hacker gibt sich und sein Produkt nicht zu erkennen. / © ANDROIDPIT

Ist mein Smartphone infiziert?

Es ist noch so ein Mythos, dass man bemerkt, wenn das Smartphone infiziert ist. Nur in seltenen Fällen erkennt man, dass etwa plötzlich erheblich mehr Werbung auftritt und diese penetrant ist. Dann muss man in die App-Historie blicken und nachsehen, welche App man kürzlich installiert hat (etwa mit dem Simply Uninstaller), die der Ursprung dieser Werbebanner sein könnte. Oft lassen sich diese Apps dann mühelos deinstallieren. Die Symptome sind dann beseitigt und Euer Smartphone verhält sich wieder normal. Ihr wisst dann aber nicht, was die App in der Zwischenzeit angestellt hat. Wurden wirklich nur Werbebanner angezeigt oder ist vielleicht mehr passiert?

Eine AV-App kann den Schädling klassifizieren und Euch darüber aufklären, was vermutlich geschehen ist. Daraus leiten sich weitere Handlungsschritte ab: Müsst Ihr sämtliche Passwörter ändern? Müsst Ihr Eure Adressbuch-Kontakte darüber informieren, dass unter Eurem Namen Malware verteilt wurde? Müsst Ihr Euer Bankkonto oder die Kreditkarte sperren? Malware-Komponenten mit bestimmten Signaturen (eindeutigen digitalen Erkennungsmerkmalen) können von Anti-Malware-Apps schon vor ihrer Installation erkannt werden. Neuere heuristische Erkennungsmethoden sind nicht mehr auf die Signatur angewiesen. Sie erkennen auch unbekannte Malware anhand bestimmter Verhaltensmuster, und das ist besonders bei sehr neuen oder veränderbaren Schädlingen hilfreich.

rootgalaxxywindoisduos
Ein kleiner Root tut gut, denk man vielleicht. Aber die Gefahren sind explosiv. / © ANDROIDPIT

Wäre ein Super-User-Virenschutz nicht viel wirkungsvoller?

Jetzt war ich stutzig, ob eine Antivirus-App nicht mehr Wirkung erzielen könnte, wenn sie echte Super-User-Berechtigungen in Android bekäme. Doch ist dies von dem mobilen Betriebssystem nicht vorgesehen und da wird auch für die Sicherheits-Software keine Ausnahme gemacht. Doch Funk begrüßt das:

Es soll für den Root-Zugriff weiterhin keine Ausnahmen geben

"Ohne Root-Berechtigungen können Exploits Betriebssystem-Anweisungen nicht verändern. Wenn sie dies könnten, hätten sie die Macht, sich rasend zu vergrößern. Dass keine App Root-Rechte bekommt, ist etwas absolut Gutes." Das sei auch der Hauptgrund dafür, warum wir nicht eine Schwemme an Mobile Malware sehen wie bei Windows am PC. Dort reicht die Schwachstelle eines einzelnen Programms wie des Flash-Players aus, um weitere Malware-Komponenten nachzuladen und mit geerbten Admin-Rechten auszuführen. Eine infizierte Anti-Malware-App würde dann genau dieses Szenario in Android ermöglichen.

Es gab bisher nur einen Fall, in dem Drive-By-Downloads dieser Art in Android möglich waren, doch dieser nutzte eine ganze Kette von Sicherheitslücken aus, die so nicht mehr reproduzierbar ist, was unter anderem daran liegt, dass diese Machbarkeitsstudie an Google herangetragen wurde, wo man einen Patch für die Schwachstellen entwickeln konnte. In der Praxis gab es diesen Malware-Typ in Android noch gar nicht.

Fehlende Updates machen Android von Natur aus unsicher

Eine große Wunde im Android-Bereich sind Software-Updates. Denn nur in ihnen steckt die Möglichkeit, Sicherheitslücken umfassend zu schließen, ehe sie sich zu einer Kette zusammenfügen, wie wir sie oben kennen gelernt haben. Auch wenn Funk nicht kompletten Schutz verspricht, sagt er, dass das Schutzniveau "extrem stark erhöht" wird, wenn man eine Anti-Malware-App installiert.

Fehlende Software-Updates machen etliche Android-Smartphones dauerhaft unsicher

"Dass so viele Android-Geräte keine Updates bekommen, ist ein Problem. Der Nutzer wird hier oft im Regen stehen gelassen. Selbst wenn er motiviert ist, das Update zu installieren, bekommt er es einfach nicht geliefert, weil sich der Hersteller aus wirtschaftlichen Gründen dagegen entschieden hat, es noch zu entwickeln. Bestimmte Sicherheits-Schwachstellen bleiben dann auf ewig offen."

apple iphone 6 nexus 5 screen
iOS-Updates gelangen auch auf alte iPhones. Android ist da nicht so vorbildlich. / © ANDROIDPIT

Da drängt sich eine schmerzhafte Frage auf:

Ist iOS sicherer als Android?

"Apples starke Kontrolle über das einheitliche Öksoystem ist sehr hilfreich, wenn es um das Eindämmen von Malware geht. Die bekannten Schadsoftwares sind sehr wenige." Und da man auf iPhones nur Apps aus dem App Store beziehen kann, entfällt der komplette Angriffsvektor über Drittanbieter-Paketquellen. Lediglich Geräte mit einem Jailbreak wären attraktiv für Malware-Autoren, aber diese Zielgruppe ist winzig. "Android hat ohnehin den größeren Teil vom Kuchen, weltweit, im mobilen Bereich", sodass die Situation ähnlich ist wie beim PC mit Windows und Mac. Dort ist Windows die viel größere Zielscheibe, auf die Angreifer zuerst losgehen. Schon aus diesem Grund wirkt iOS sicherer als Android.

Android ist das Pendant zu Windows im mobilen Bereich

Die Philosophie-Frage, ob es sinnvoll wäre, Android wie iOS abzuriegeln und Drittanbieter-Apps nicht mehr zuzulassen, will Funk uns nicht beantworten.

Die Grauzone der App-Berechtigungen

Eine Grauzone zwischen Malware und legitimer App sind Apps mit zu vielen Berechtigungen. "Viele Apps greifen Infos ab, die nicht für den eigentlichen Nutzen entscheidend sein dürften." Ein Handlungstipp von Funk ist, dass Ihr regelmäßig eine Inventur Eurer installierten Apps macht und jene, die Ihr nicht mehr verwendet, deinstalliert. Denn "kostenlose Apps bezahlt man mit den eigenen Daten. Doch warum soll ich mit meinen Daten für Apps zahlen, die ich eigentlich gar nicht nutze?" Wieso soll der Autor der Taschenlampen-App wissen, mit wem ich wann telefoniere oder wen ich wie lange besuche?

AndroidPIT Nexus 6 Android M preview easter egg hero 2
Hoffnungsträger Android M wird ein wichtiges Privatsphäre-Feature nachreichen. / © ANDROIDPIT

Die Geschichte der Malware wiederholt sich

Die Entwicklung der Malware, die sich im PC-Bereich über zwei Jahrzehnte erstreckt hat, kann man in denselben Evolutionsstufen, aber im Zeitraffer, im mobilen Bereich erneut beobachten. Es ging los mit Cyber-Vandalismus auf Symbian, wo App-Icons durch Totenköpfe ausgetauscht wurden, doch binnen weniger Monate gab es Malware im mobilen Bereich, aus der die Autoren Profit schlagen konnten. Im PC-Bereich waren es in den Neunzigerjahren die Dialer und auf Smartphones ist es der SMS-Trojaner. Ransomware erschien zuerst auf dem PC und sie gibt es nun auch für Smartphones: Dokumente werden verschlüsselt und der Anwender wird angesprochen, dass er sie nur gegen ein Lösegeld (engl.: ransom) zurückerlangt. Gelegentlich wird auch das gesamte Gerät blockiert (wie in unserem Video demonstriert).

Viele Nutzer wissen es nicht besser, wenn sie eine App mit Adminstratorrechten installieren. Man kann ihnen dann nicht vorwerfen, sich bei der Installation der Schädlings-App ungeschickt angestellt zu haben. Nutzer sehen sich den App-Berechtigungen ausgeliefert, wenn sie eine bestimmte App installieren wollen. Von daher akzeptieren sie, was verlangt wird und tappen so in die Falle. Mit Android M scheint Google einen weiteren Schritt in die richtige Richtung zu gehen, indem man als Nutzer App-Berechtigungen auch nach der Installation kontrollieren kann. Und theoretisch ist Android eine sichere Plattform. Das Problem der fehlenden Software-Updates ist jedoch eines, das vermutlich nie behoben werden wird. Und Websites, die ihre Besucher hinters Licht führen, wird es immer geben, denn das liegt in der Natur des Katz- und Maus-Spiels zwischen Malware-Autoren und den ehrlichen Gestaltern des Internets.

Die besten Smartphones unter 300 Euro

  Die Wahl der Redaktion Alternative Beste Kamera unter 300 € Bestes Design Beste Software-Unterstützung
Produkt
Bild Motorola Edge 40 Product Image Xiaomi Poco X5 Pro 5G Product Image Xiaomi Redmi Note 13 5G Product Image Honor 70 Product Image Samsung Galaxy A34 Product Image
Bewertung
Test: Motorola Edge 40
Test: Xiaomi Poco X5 Pro 5G
Test: Xiaomi Redmi Note 13 5G
Test: Honor 70
Test: Samsung Galaxy A34
Preisvergleich
Zu den Kommentaren (57)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
57 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Simon B. 1
    Simon B. 04.11.2015 Link zum Kommentar

    Ich halte eure Ansicht zum Thema Root auf Androidgeräten nur für teilweise richtig, denn: Was nützt mir ein (vermeintlich sicherer) nicht gerootetes Gerät, wenn ich nicht einmal die Kontrolle über meine Daten behalte, bzw. welche Daten "abgezweigt" werden? Und was nützt es mir, wenn es eine schädliche App dann doch auf Grund irgendeiner Sicherheitslücke es schaft, Rootzugriff zu erlangen?
    Mit einem Rootzugriff könnte man (zumindest theoretisch) bekannte Sicherheitslücken (teilweise) schließen, z.B. gegen DNS-Spoofing oder ähnliche Angriffe.
    Natürlich steigt natürlich auch da die Gefahr, da die gesamte Sicherheit des Systems von einer App abhängt, in den meisten Fällen SuperUser/SuperSU.
    Dennoch: Als Nutzer möchte ich am Ende doch die Kontrolle über meine Daten haben. Woher kann ich mir sicher sein, das nicht mein Handy als Spam-Verteiler missbraucht wird? Oder ob eine einfache, eigentlich vertrauenswürdige App nicht auf einmal meine Kontakte über das Internet verteilt, nur weil ich "ausversehen" im Playstore auf "weiter" gedrückt habe? In all diesen Fällen ist zwar Android 6 praktisch, aber auch gebe ich diese Möglichkeit an eine weitere App (in diesem Falle Teile des Betriebssystems) weiter.
    Zwar hilft dies im Zweifel auch nicht, wenn eine schädliche App mir suggeriert, ich müsste ihr umbedingt Root-Zugriff gewähren, aber in vielen Fällen schon.


  • 18
    Markus Maier 13.10.2015 Link zum Kommentar

    Bomben Artikel!


  • Wolfgang N. 20
    Wolfgang N. 17.09.2015 Link zum Kommentar

    Wirklich guter Artikel, sehr ausgewogen und informativ....
    Naja, ich habe auch Root nur installiert, weil nur so Googles SD-Kartensperre zu umgehen ist. Was nützt mir ein sicheres Smartphone, wenn es nicht richtig nutzbar ist ? Man muss halt immer Kompromisse eingehen.


  • Sebastian 25
    Sebastian 08.08.2015 Link zum Kommentar

    Ein sehr schöner Artikel!


  • Marcus J. 49
    Marcus J. 30.07.2015 Link zum Kommentar

    Google sollte Herstelleranpassungen die in das Betriebssystem eingreifen, generell verbieten.
    Optische Anpassungen können die Hersteller dann über Apps vornehmen.


  • Olaf Gutrun 56
    Olaf Gutrun 29.07.2015 Link zum Kommentar

    Hmm komisch beim s6 der Originale Virenschutz arbeitet mit superuser als systemapp und überwacht auch die Kernel, als ob das schlechter wäre als eine nachträglich installierte Av lösung die das nicht kann.

    Dazu kommt das man root doch überwiegend mit der Superuser app steuert, ich habe das ganze so ein gestellt das ich jedes mal gefragt werden und obendrauf ein passwort ein geben muss, da sehe ich kein erhötes Risiko. Root Apps denen ich vertraue gebe ich auch nur eine Berechtigung von 15 Minuten z.b bei Sd maid wenn ich Systemapps löschen möchte. Zusätzlich gucke ich dann in die Logs und prüfe ob die root App eventuell auch etwas anderes macht oder bei dauerhafter berecjtigung selbsttätig etwas machte.

    Bis jetzt waren alle root Apps dieich nutzte unaufälllig, benutzte ich sie nicht, tuchten sie auch nicht in den logs auf.

    Korrigiert mich wenn ich da falsch liege, aber der passwortschutz in der superuser App kann doch nicht unbemerkt umgangen werden?

    Aber das ein nicht root Av schutz genauso gut ist wie einer mit root halte ich für ein Gerücht.
    Der Originale Schutz im s6 erkannte bei mir eine Kernel mit der Meldung " Nicht autorisierte Geräteaktivitäten erkannt"
    Das wäre Kaspersky ohne root entgangen wie auch jedem anderen AV Schutz aus Store ohne root.


  • 24
    Gelöschter Account 29.07.2015 Link zum Kommentar

    Wenn ich Sicherheit will nutze ich mein Nokia 5110 und deaktiviere dort die Ortungsfunktionen!


  • Udo Kallina 29
    Udo Kallina 29.07.2015 Link zum Kommentar

    Was billig ist und überall verfügbar ist. Kann nie sicher werden. Abgesehen von Abhördienste. Wo jeder Entwickler mitmachen kann enthält jeder Menge Schrott.


  • 25
    Gelöschter Account 28.07.2015 Link zum Kommentar


    • Ludy 61
      Ludy
      • Admin
      28.07.2015 Link zum Kommentar

      Jan KarnathChristian Schenkel


      • 40
        Gelöschter Account 28.07.2015 Link zum Kommentar

        Super! Und lange vor dem AP-Artikel gab es bereits zahlreiche Artikel in anderen Magazinen und Blogs. Hier sämtliche Artikel zu verlinken, wäre aber mehr als müßig.

        Ludy


  • Takeda 53
    Takeda 28.07.2015 Link zum Kommentar

    Der beste Weg ist so wie es bei Windows auf pc ist, Windows XP hat über 10 Jahre Updates bekommen, warum müssen die Updates von Android immer erst über die Hersteller gehen es wäre viel einfacher gleich zu denn Kunden, die Aufsätze von denn Herstellern hat doch nicht viel mit Android direkt zu tun. Bei Windows geht es doch auch egal wie alt der pc ist oder welche Hardware verbaut ist


    • Izzy 56
      Izzy 28.07.2015 Link zum Kommentar

      "die Aufsätze von denn Herstellern hat doch nicht viel mit Android direkt zu tun" – leider doch, genau das ist nämlich das Problem: Dass die Hersteller-Aufsätze zu tief ins System eingreifen. Werden an letzterem also große Änderungen vorgenommen, macht das erstere u. U. instabil (wenn z. B. APIs plötzlich andere Strukturen liefern, sich Schnittstellen wenn auch nur geringfügig ändern, etc.).


  • 75
    Gelöschter Account 28.07.2015 Link zum Kommentar

    Das Problem sind eigentlich die Updates selber, die oft schlechter werden als die Vorgängerversion. Egal ob das Apps sind , oder gar das ganze Betriebssystem.

    Olaf Gutrun


  • Marcus J. 49
    Marcus J. 28.07.2015 Link zum Kommentar

    Google sollte das System möglichst so umbauen, dass so viele Komponenten wie möglich über den Playstore upgedated werden.

    Olaf Gutrun


    • 4
      Gelöschter Account 28.07.2015 Link zum Kommentar

      Da ist Google ja schon dran. Sie verlagern meines Wissens nach immer Funktionalität in die PlayServices.

      Kein R.


      • DiDaDo 98
        DiDaDo 28.07.2015 Link zum Kommentar

        Das sagen sie seit über einem Jahr (genauer gesagt, seit der I/O 2014), dass sie das so machen wollen.

        Olaf Gutrun


    • 3
      mamat 29.07.2015 Link zum Kommentar

      Gscheite Hersteller wie HTC patchen das System über den Playstore, also keinen Samsung Schrott mehr kaufen und alles ist gut!


      • Olaf Gutrun 56
        Olaf Gutrun 29.07.2015 Link zum Kommentar

        Gescheite Hersteller wie Samsung patchen selbst unabhängig von Google oder Android Versionsnummer übers Samsung Konto, Htc patcht nur das was Google macht aber nicht z.b den Browser wenn man nich auf 4.4 ist.

        Bei Samsung wird das auch mit älterem Android frisch gehalten...


      • Marcus J. 49
        Marcus J. 29.07.2015 Link zum Kommentar

        Aber nur wenn man ein Top Gerät von Samsung kauft.
        Allen anderen bekommen mit Glück vielleicht ein Update und dann gar nichts mehr.


  • 54
    Gelöschter Account 27.07.2015 Link zum Kommentar

    Sehr interessanter Bericht.

    Ich lade nur ganz wenige Apps runter, wenn sie mich interessieren, beim offiziellen Playstore von Google. Drittanbietersachen kommen mir nicht in die Tüte.

    Gaby S.Gelöschter Account


    • Izzy 56
      Izzy 28.07.2015 Link zum Kommentar

      Oh, mir schon: Bei F-Droid kann ich mir wenigstens sicher sein, dass in der Tüte auch das drin ist, was drauf steht. Hier wird der Quellcode der (open-source App) nochmals von dritter Stelle geprüft, und dann aus selbigem die App erstellt. Klar bietet auch das keine 100%ige Sicherheit – aber die gibt es ohnehin nicht ;)

      Olaf GutrunKein R.


      • 35
        Stefan Soroway 29.07.2015 Link zum Kommentar

        Naja bisher habe ich keine sinnvollen Apps bei F-Droid gefunden..


      • Izzy 56
        Izzy 04.08.2015 Link zum Kommentar

        Dann hast Du nicht gut genug geschaut. Auf manchen meiner Geräte machen Apps aus dieser Quelle mehr als 1/3 (bis zu 1/2) aus. Wobei "sinnvoll" wohl keine gute Wortwahl Deinerseits ist, Stefan: Darf ich den Austausch gegen "für mich interessante" empfehlen? Oder bestehst Du darauf, dass ich Apps einsetze, die nicht sinnvoll sind? ;) Ist halt alles ein wenig subjektiv.


  • Izzy 56
    Izzy 27.07.2015 Link zum Kommentar

    Es ist schon seltsam: Mit der MADA (siehe http://www.giga.de/webapps/google-apps/news/mada-bestimmungen-neue-android-geraete-mit-20-google-apps-sprachassistenten-wie-s-nbsp-voice-eingeschraenkt/ für Details) kann Google Hersteller verpflichten, dass sie mindestens 20 Google-Apps vorinstallieren müssen (die der Anwender dann ohne root nicht entfernen kann, und die – wie bereits gezeigt – zu den Apps mit dem größten "Permission- und Daten-Hunger" gehören).

    Warum verpflichtet man sie stattdessen nicht, für mindestens 24 Monate (also den gesetzlichen Garantie-Zeitraum) ihre Geräte zumindest mit Sicherheits-Updates zu versorgen?

    (Sicher eine eher rhetorische Frage: An den von genannten 20 Apps gesammelten Daten hat man dort wohl weit mehr Interesse).

    Olaf GutrunDieselSarahGelöschter AccountDennisUlrich H.Gelöschter AccountGelöschter Account


    • 76
      Frank K. 28.07.2015 Link zum Kommentar

      Die Begründung ist einfach, dass sich die OEMs aus offensichtlich finanziellen Gründen nicht dazu verpflichten wollen und werden. Punkt.

      Sarah


    • 21
      Andreas Zappel 28.07.2015 Link zum Kommentar

      Zitat: " für mindestens 24 Monate (also den gesetzlichen Garantie-Zeitraum)"
      Eventuell weil es a. gar keine gesetzliche Garantie gibt (das Ding nennt sich Gewährleistung) und b. sind diese 24 Monate in Deutschland bzw. der EU vorgesehen. In weiteren Ländern sieht es anders aus.


      • Izzy 56
        Izzy 28.07.2015 Link zum Kommentar

        Zugegeben, im Eifer des Gefechts habe ich diese beiden Begriffe vertauscht (wie peinlich, und das mir!). Aber ob Garantie oder Gewährleistung: Der wesentliche Unterschied ist hier ja wohl die Nachweispflicht, dass man als Verbraucher den "Fehler" nicht verursacht hat – und diese Tatsache dürfte an dieser Stelle kaum strittig sein. Lassen wir weiter Deine Einschränkung mit dem "Wirkungsgebiet" zu, ließe sich das doch durchaus wie folgt auslegen: "In der EU hat der Hersteller zu *gewährleisten*, dass das Gerät – wie offeriert – einwandfrei funktioniert, und den Anwender nicht schädigt."

        Sorry, aber wenn mein Drucker aufgrund eines Software-Fehlers das Spinnen anfängt, habe ich in diesen 24 Monaten ja auch das Recht auf Fehlerbehebung (also: Software-Update) – bzw. Austausch oder "Geld zurück" (vom Vertrag zurücktreten). Vielleicht sollte man dies im Falle unserer Smarties auch einmal versuchen: "Lieber Hersteller, Software-Update or have it back!" Ein Präzedenzfall (zur Not durch alle Instanzen), um dieses Recht "gerichtlich abzusichern" – und Herr Steller würde vielleicht auch beginnen, nachzudenken ;) Nur hat eine Einzelperson dafür weder die finanziellen Mittel (Gerichts- und Anwaltkosten), noch die dafür nötigen Nerven, weswegen es wohl noch nicht passiert ist. Aber vielleicht gibt es ja einen "gemeinnützigen Verein", der so etwas einmal durchzieht – den würden wir doch sicher mit Spenden unterstützen?


    • Olaf Gutrun 56
      Olaf Gutrun 29.07.2015 Link zum Kommentar

      @Izzy genau das ist das lächerliche, konnte noch nicht mals Play kiosk oder you tube löschen das ist eine Bodenlose Frechheit. Und dazu noch Facebook und Whatsapp ab werk mit Superuser Rechten, lächerlich! Das regt mich voll auf. Da habe ich ja direkt zwei Root Nsa Trojaner ab werk! Direkt gelöscht und whats App als nicht Systemapp installiert, die berechtigungen beschnitten und die rechte die nicht beschneidbar sind manipuliert ^^ Die können mich mal.

      Naja Google wird abgeszraft im eigenen Store, man muss nur mal die Bewertungen zu Play Kiosk lesen. Massenweise ein stern bewertugen genau aus diesem Grund.

      Habe nichts zu verbergen, genau deswegen sehe ich es nicht ein mich belauschen zu lassen.

      Macht alle mit "Zwangsapp nein danke"...


    • 35
      Stefan Soroway 29.07.2015 Link zum Kommentar

      Naja dass immer wieder gescholtene Samsung macht das. Zumindest habe ich für das S2 Plus immer wieder Sicherheitsupdates bekommen die Lücken geschlossen haben.


  • Der alte Fischer 36
    Der alte Fischer 27.07.2015 Link zum Kommentar

    Google kriegt gar nix auf die reihe. apple und sogar micrisoft sind google meilenweit überlegen.


    • Julian 18
      Julian 28.07.2015 Link zum Kommentar

      Deswegen hat M$ ja auch 80% Marktanteil im mobilen Bereich. Nicht.

      L3oStefan SorowayOlaf GutrunKein R.Nerdy


    • 44
      Gelöschter Account 28.07.2015 Link zum Kommentar

      der grösste Virus heisst apple

      Stefan SorowayKein R.oknis


      • 23
        Christian Schenkel 28.07.2015 Link zum Kommentar

        Der grösste Virus heisst "Der alte Fischer".

        Gelöschter AccountStefan Soroway


      • 35
        Stefan Soroway 30.07.2015 Link zum Kommentar

        "Der alte Fischer" ist das was man einen Troll nennt... Trolle ernähren sich von Fisch, daher passt das ganz gut...

        Olaf Gutrun


      • 44
        Gelöschter Account 30.07.2015 Link zum Kommentar

        eigentlich schade das es nicht umgekehrt ist fische ernären sich von troll


  • 90
    Gelöschter Account 27.07.2015 Link zum Kommentar

    Ein paar Fragen fehlen mir:

    http://www.heise.de/security/meldung/Kaspersky-Schutzsoftware-senkt-Sicherheit-von-SSL-Verbindungen-2482344.html

    Wenn sie so auf Sicherheit bedacht sind, warum sind sie dann nicht die ersten, die auf sichere Verfahren umstellen?
    Was bringt mir eine Sicherheitssoftware, wenn ich mich nicht auf die Sicherheit verlassen kann?

    >> Wenn das bei whatsapp.com oder APKMirror passiert, könnt Ihr Euch denken, was die Folgen sind.
    Und was sind die Folgen, wenn das bei Kaspersky passiert?
    http://www.heise.de/security/meldung/Spionage-Trojaner-wuetete-im-Netzwerk-von-Kaspersky-2687375.html

    >> Eine Grauzone zwischen Malware und legitimer App sind Apps mit zu vielen Berechtigungen. "Viele Apps greifen Infos ab, die nicht für den eigentlichen Nutzen entscheidend sein dürften."

    Richtig. Allen voran die Apps der bekanntesten Social Media Betreiber. Google selbst ist ein Sammelmoloch. Wenn das ein Problem ist, warum kommen dann die Riesen auf die Whitelist? Was macht sie besser, als ein kleiner Entwickler, der sich etwas aufbauen möchte?

    >> Auch wenn Funk nicht kompletten Schutz verspricht, sagt er, dass das Schutzniveau "extrem stark erhöht" wird, wenn man eine Anti-Malware-App installiert.

    Das gilt bestenfalls, wenn man den Virenscanner richtig bedient. Aber allein die Last, die eine heuristische Suche verursacht, veranlasst die User, diese auszuschalten. Gesteigerte Raten von False Positives tun ihr Übriges.

    Warum bauscht Kaspersky die Zahlen auf?
    http://www.heise.de/security/meldung/Verbreitung-von-Android-Malware-nimmt-deutlich-zu-aber-1936570.html

    Was sagt er zu den schlechten Erkennungsraten bei Android, die in diversen Tests immer wieder bescheinigt werden?

    >> Ein Handlungstipp von Funk ist, dass Ihr regelmäßig eine Inventur Eurer installierten Apps macht und jene, die Ihr nicht mehr verwendet, deinstalliert.

    Ich gehe noch einen Schritt weiter: Vor der Installation überlegen, ob man diese App wirklich braucht. Spätestens, wenn die Rechte angezeigt werden, nochmal in sich gehen!

    Google sollte auch wieder wirklich alle Rechte im Play Store sichtbar machen. Und die Hersteller müssen verpflichtet werden, Updates zeitnah für alle zur Verfügung zu stellen. Das klappt bei Windows und MacOS und sogar noch schneller bei Linux. Warum nicht bei mobilen Betriebssystemen?

    Ob Windows oder Android, kein Virenscanner hat bisher verhindert, dass Malware sich auf einem System einschleust. Schuld ist immer der Anwender, der wie oben beschrieben, abstumpft und vorschnell OK klickt, jedem Link folgt oder glaubt, dank Virenscanner könne er sich sorglos im Netz bewegen.

    Deshalb: Wer sich einen Virenscanner installieren will, OK! Aber dann auch konsequent handeln und ihn vollständig konfigurieren, Einschränkungen in der Performance akzeptieren und Warnungen ernst nehmen, aber dennoch nicht alles anklicken, nur weil es einem so schmackhaft gemacht wird. Jeder wird aber merken, dass letzteres allein schon hilft und dann der Virenscanner überflüssig wird.

    Unter Windows würde das gleiche gelten, würden die Leute nicht die Adminrechte vorschnell akzeptieren.

    StefanKein R.Sue HDieselFrank K.Gelöschter AccountIzzyGelöschter AccountGhostyhands


    • Cress 44
      Cress 28.07.2015 Link zum Kommentar

      Das lustige ist, 10 Jahre ohne Virenscanner unterwegs, dann einen installiert und Brain.exe ausgeschaltet. Direkt einen Trojaner gefangen. Man lernt halt nie aus. Ich werde mein Gerät weiterhin rooten und Adaway installieren und die Rechte der Apps kontrollieren und einschränken und danach kriegt keine App mehr Root Zugriff. Damit fahre ich knapp 4 Jahre gut.

      Beim PC fängt es ja schon bei Chip.de an. Ich habe (eigentlich vor dem "Unfall") immer meine Software bei den Herstellern direkt bezogen und nicht über Drittanbietern.

      Kein R.


      • 35
        Stefan Soroway 30.07.2015 Link zum Kommentar

        Selber Schuld wenn man brain.exe auschaltext. Mann oh Mann. Wenn du auf dem Motorad/Fahrrad einen Helm aufziehst schaltest du auch gleich dein Hirn aus? Und nebenbei auch "bei den Herstellern" kannst du dir Malware/Viren ziehen. Die Hosten meist gar nicht bei sich, sondern bei anderen und das gibt öfters probleme..

        Nebenbei fahre ich schon seit vielen Jahren ohne root ganz gut.. ^^ Brain.exe einschalten, dann brauchst du keinen root ^^


  • 16
    Mr3xtr3m 27.07.2015 Link zum Kommentar

    Sicher? Was ist das?

    Sarah


  • Dänu 55
    Dänu 27.07.2015 Link zum Kommentar

    na dann sucht mal nach STAGEFRIGHT....

    http://m.androidcentral.com/stagefright-exploit-what-you-need-know

    Heute erschienen ;)


  • Shieldine 43
    Shieldine 27.07.2015 Link zum Kommentar

    Ist es nicht klar, dass man nie sicher ist? Sowohl Android als auch Windows oder ios und was-weiss-ich-welche-anderen-systeme haben ihre Lücken, die Trojaner oder andere Angriffsflächen bieten. Sicher ist man da nie, wenn man nicht vorsichtig ist, und da bringen auch antiviren oft nichts, weil man auch nicht mit ihnen sicher ist, denn auch sie haben ihre Lücken. Klar, das eine System hat vielleicht weniger Lücken als das andere, hier wird Android und ios bezogen, aber auch das gibt keine Sicherheit

    Bernd Nobody


  • VanO 29
    VanO 27.07.2015 Link zum Kommentar

    Oder man hat Hangouts installiert und öffnet so die Tore. :D Komisch das man hier (auf der angeblich grössen deutschen Androidseite) nichts über diese bekanntgewordene Lücke liest...?

    Sven R.Gelöschter AccountTenten


    • Thomas 42
      Thomas 27.07.2015 Link zum Kommentar

      da wurde bestimmt noch keine reißerische Überschrift gefunden,die Nachricht über Stagefright kommt bestimmt erst Mittwoch oder Donnerstag,die ist ja auch nicht wichtig für Androiduser

      VanO


    • 49
      Gelöschter Account 27.07.2015 Link zum Kommentar

      @VanO: Es hat nicht jeder Zeit den ganzen Tag im Internet nach Informationen zu suchen, und ich denke mal die Redakteure von APit haben genug zu tun. ^^

      Aber wieso informierst DU uns erst so spät? ;-P


      • Thomas 42
        Thomas 27.07.2015 Link zum Kommentar

        echt,was haben die zu tun,etwa die neuesten gerüchte,halbinformationen usw. zu recherchieren,datenblätter zu kopieren und vermutungen anzustellen - wie vielleicht das samschund galaxy s8edge super duper langweil handy aussehen könnte

        weil es Nicht SEINE aufgabe ist


      • VanO 29
        VanO 27.07.2015 Link zum Kommentar

        @Matze Ey ey Sir! Ich mach gleich nen Blog auf. :D

        Cress


      • 49
        Gelöschter Account 28.07.2015 Link zum Kommentar

        @Thomas: Warum macht er es dann? :-D

        Vielleicht sind sie mit Skat spielen beschäftigt :-P


  • 2Pac 2Pac 19
    2Pac 2Pac 27.07.2015 Link zum Kommentar

    wenn man Android abriegeln würde dann wäre dies das dümmste was man tun kann doch da es immer noch android ist wird es immer custom Roms geben! Wenn ihr so ein Sche*ss wollt geht zu apple!! Doch die Update Politik bestes Beispiel: Samsung muss verbessert werden!!

    Kein R.


    • 12
      spyfly 27.07.2015 Link zum Kommentar

      Schlechtestes Beispiel Sony. Sogar nach 2 Jahren kriegt mein Z noch Updates. Aktuell 5.0.2. Sogar 5.1 soll noch kommen. Das nenn ich eine Update Politik.

      schibumaGelöschter AccountSven R.AlexNerdyBernd Nobody


      • 2
        Marcel Das 28.07.2015 Link zum Kommentar

        Blödsinn auch Sony schläft bei den Updates, dass Xperia T3 ist schätzungsweise ein Jahr alt und bleibt bei 4.4 stehen.

        Kein R.Ivan Bogdanov


      • 23
        Christian Schenkel 28.07.2015 Link zum Kommentar

        Sony schläft nicht. Der Updateplan ist bekannt und nicht zu verachten. Denn alle Z Modelle erhalten noch Updates mit Lollipop.
        Zu deiner Träne betreffend dem T3 kann ich dir nur sagen, dass das Update schon nur für die Z3 Reihe lange auf sich warten lies. Der Grund wurde schon zu oft genannt. Sony ist kein Hersteller, der halbe Sachen ausliefert. Was andere Hersteller an Updates auf Grund von Zeitdruck rausgehauen haben, war z.T. nur traurig. Aber meine Mitleid-Dose ist leer für jene, die nicht warten wollen. Du musst hier auch Anerkennen, dass erstens dein Gerät nunmal nur Mittelklasse ist, Sony hier selbst "alte" Geräte noch supportet und selbst Android 5.0 sehr verbugt war. Das Update wird kommen. Wenn du nicht warten kannst, nimm etwas mehr Geld in die Hand. Bei anderen Herstellern wirst du genau gleich enttäuscht sein. Bsp. S5 mini, noch heute auf Android 4.4. Aber ja, jammern geht immer am Einfasten.

        Darth Raver


      • Olaf Gutrun 56
        Olaf Gutrun 29.07.2015 Link zum Kommentar

        Das s4 minnie erhält aber relevante Updates übers Samsung Konto. Auch mit 4.4
        Und genau das haben eher weniger Androiden wo man wirklich von der Android Version abhängig ist, bei Samsung ist das nicht der Fall dabk der Sicherheitsrichtlinien Updates.


    • Cress 44
      Cress 28.07.2015 Link zum Kommentar

      Wieso? Gerade Sumsang sind doch die, die immer verantwortlich Updates liefern! Seit dem S3 ist dieses Gerücht in der Luft. Guckt mal selbst nach, Sumsang und Sony sind Spitzenreiter.


    • Olaf Gutrun 56
      Olaf Gutrun 29.07.2015 Link zum Kommentar

      @Tupac im Gegensatz zu vielen anderen androiden aktualisiert Samsung über den eigenen Store Sicherheitslücken Android Versions unabhängig...

      Es ist möglich private daten auf einer verschlüsselten Partition aus zu lagern " Privater Modus"

      Knox ist vorhanden und das ist zum Schutz gut.
      Samsung hat eine eigene Hardware bedingte Reaktivierungssperre.

      Von Mc affe ist beim s6 ein Virenschutz vor installiert der root hat und sogar auf Kernel Ebene arbeitet.

      Wo hat Samsung da etwas zu verbessern? Nenne mir bitte einen Androiden der das alles bietet oder besser macht um deine These zu stützen.

      Im Gegenteil da wurde gerade am meisten unternommen!

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel