Studie Gefährliche Android-Apps

[ProUser]

du willst Viren gegen nackte Brueste antreten lassen

Der war gut.. der war echt gut!

Nein, aber ich würde gerne selbst entscheiden können, welche Software ich auf meinem Handy nutze.

Und da gibt es durchaus gut Software.

Ja, die sicherheitstechnisch bedenklich oder gar richtig gefährlich ist, was die meisten Anwender mangels Fachwissen gar nicht beurteilen oder unterscheiden können, aber dennoch darauf bestehen es selbst entscheiden zu wollen.. Leichtsinn!

 

[Russel-Athletic]

The app doesn't function as advertised by the developer.

Wenn man glaubt, dass Apple die 15k apps, die sie pro Woche bekommen, bis aufs genaueste überprüft, dann ist ja die Welt in Ordnung.

Ich will ungern dämliches Bashing betreiben, aber in Code kann man sehr viel verstecken. Und nachdem das App einmal auf dem Phone ist, darf es alles (nach meinen Informationen).

Android hat natürlich den Nachteil, dass der User sich überlegen muss ob man das App zulässt oder nicht. Und man sollte natürlich auch aufpassen was sowas wie Internetkommunikation wirklich bedeuten kann in dem Fall.

 

[donquichotte]

Jetzt möchte ich mal wissen, was es mit Programmierkenntnisse zu tun hat, wenn das App dich fragt ob es ins Internet gehen darf oder die Kamera benutzen.

Das ein Programm ins Internet geht, ist ja auch nicht das Probelem, sondern das ein Programm dabei etwas macht, was es nicht machen soll. Soll man etwa einem Banking App verbieten ins Internet zu gehen?

Meiner Meinung nach wirst du um solch ein System nicht herumkommen. Alles testen würde nämlich sehr viel Zeit verschlingen.

Damit ist doch nicht geholfen, wenn ein Prog heimlich im System oder Netz etwas macht, von dem Du nichts weißt.
Natürlich dauert eine Prüfung, aber das ist OK, auch wenn Apple wg dem langen Prüfungsprozess kritisiert wird. Aber viel kritisierbarer ist, wenn gar nicht geprüft wird...

Apple prüft, ob Apps nicht heimlich etwas anderes machen, als sie vorgeben, ob sie Datenschutzbestimmungen einhalten, etc. Das kann man alles auf Apples Homepage nachlesen...

 

[Russel-Athletic]

Das ein Programm ins Internet geht, ist ja auch nicht das Probelem, sondern das ein Programm dabei etwas macht, was es nicht machen soll. Soll man etwa einem Banking App verbieten ins Internet zu gehen?

Damit ist doch nicht geholfen, wenn ein Prog heimlich im System oder Netz etwas macht, von dem Du nichts weißt.
Natürlich dauert eine Prüfung, aber das ist OK, auch wenn Apple wg dem langen Prüfungsprozess kritisiert wird. Aber viel kritisierbarer ist, wenn gar nicht geprüft wird...

Apple prüft, ob Apps nicht heimlich etwas anderes machen, als sie vorgeben, ob sie Datenschutzbestimmungen einhalten, etc. Das kann man alles auf Apples Homepage nachlesen...

Ich stimme dir zu, dass es ein Problem ist bei dem man mit Android leben muss. Aber glaubst du wirklich, dass Apple beste Sicherheitsexperten haben, die jede Woche 15k Apps überprüfen? Und ich kann mich nur wiederholen. Wenn jemand einmal etwas auf dem Iphone hat, dann kann derjenige alles machen.

P.S.: Wenn du weißt, dass es auf Apples Homepage steht, dann gib mir bitte einen Link. Wie schon geschrieben, ich habe gesucht aber nichts gefunden. Vielleicht suche ich ja einfach falsch.

 

[donquichotte]

Ich stimme dir zu, dass es ein Problem ist bei dem man mit Android leben muss. Aber glaubst du wirklich, dass Apple beste Sicherheitsexperten haben, die jede Woche 15k Apps überprüfen? Und ich kann mich nur wiederholen. Wenn jemand einmal etwas auf dem Iphone hat, dann kann derjenige alles machen.

Dann wäre es bestenfalls sinnvoll den Prüfungsprozess zu intensivieren. Aber auch in der jetzigen Form ist das erfolgreich, wie man an der Studie sehen kann, bei der die Googlevariante nicht wirklich gut abgeschnitten hat.

P.S.: Wenn du weißt, dass es auf Apples Homepage steht, dann gib mir bitte einen Link. Wie schon geschrieben, ich habe gesucht aber nichts gefunden. Vielleicht suche ich ja einfach falsch.

Z. b. hier: http://www.apple.com/hotnews/apple-answers-fcc-questions/
Mehr habe ich auf die schnelle nicht gefunden...

 

[ProUser]

Ich stimme dir zu, dass es ein Problem ist bei dem man mit Android leben muss. Aber glaubst du wirklich, dass Apple beste Sicherheitsexperten haben, die jede Woche 15k Apps überprüfen? Und ich kann mich nur wiederholen.

Siehe erster Beitrag in diesem Faden, das geht mit spezieller Software, oder glaubst Du, die eine Firma hat die 48k Apps für Android manuell unter die Lupe genommen und die sicherheitstechnisch bedenklichen Apps aufgespürt..

Wenn jemand einmal etwas auf dem Iphone hat, dann kann derjenige alles machen.

Bitte erklären, ich verstehe es nicht.. wer was hat, was machen? Ja, man kann die Apps auf dem iPhone für den Zweck nutzen, für den sie vorgesehen sind..

 

[Russel-Athletic]

Siehe erster Beitrag in diesem Faden, das geht mit spezieller Software, oder glaubst Du, die eine Firma hat die 48k Apps für Android manuell unter die Lupe genommen und die sicherheitstechnisch bedenklichen Apps aufgespürt.

Software kann nicht alles.

Bitte erklären, ich verstehe es nicht.. wer was hat, was machen? Ja, man kann die Apps auf dem iPhone für den Zweck nutzen, für den sie vorgesehen sind..

Wenn ein App auf dem Iphone ist, darf es machen was es will. Es gibt dann (soweit ich weiß) keine andere Sicherheitsmaßnahme. Das heißt das App darfr alle Daten von allen Apps anschauen, beliebig Zeug versenden, Location bestimmen und was das Iphone eben sonst noch so kann machen.


Es wäre wünschenswert, wenn Google Apps in ihrem Store darauf überprüft, dass sie das tun, was sie versprechen. Allerdings möchte ich ungern so eine Politik wie Apple bei Google bekommen.

 

[mdiehl]

Software kann nicht alles? Ich denke wenn die einmal installiert ist kann die alles? Sorry, aber Du widersprichst Dir selbst. Es ist absoluter Unsinn das die Software alles darf wenn Sie mal drauf ist. Du hast offensichtlich keine Ahnung von Programmierung.
Das genau dies in 20% aller Apps im Androidstore so ist nimmst Du aber hin? Echt geile Nummer

 

[MIkeo-l-e-]

Software kann nicht alles.


Wenn ein App auf dem Iphone ist, darf es machen was es will. Es gibt dann (soweit ich weiß) keine andere Sicherheitsmaßnahme. Das heißt das App darfr alle Daten von allen Apps anschauen, beliebig Zeug versenden, Location bestimmen und was das Iphone eben sonst noch so kann machen.


Es wäre wünschenswert, wenn Google Apps in ihrem Store darauf überprüft, dass sie das tun, was sie versprechen. Allerdings möchte ich ungern so eine Politik wie Apple bei Google bekommen.

Dass die App ungefragt die Location abfragen darf, stimmt auch nicht.
Ich kann den Wahrheitsgehalt deiner anderen Aussagen weder bestätigen noch dementieren. Doch da du jetzt zum zweiten Mal innerhalb kurzer Zeit Unwahrheiten verbreitet hast, muss man deine Beiträge mit einer gewissen grundsätzlichen Skepsis sehen.

 

[Russel-Athletic]

Software kann nicht alles? Ich denke wenn die einmal installiert ist kann die alles? Sorry, aber Du widersprichst Dir selbst. Es ist absoluter Unsinn das die Software alles darf wenn Sie mal drauf ist. Du hast offensichtlich keine Ahnung von Programmierung.
Das genau dies in 20% aller Apps im Androidstore so ist nimmst Du aber hin? Echt geile Nummer

Ich drücke mich vielleicht unklar aus, dass kann sein.
Um es nochmal deutlicher zu sagen:

1. Programme können nicht alles. Gerade herausfinden ob ein Programm X tut, dürfte unmöglich sein. Wie diese Helferprogramme arbeiten ist meistens den Suchraum zu verkleinern, den der Programmierer abarbeiten muss. Das alles ist aber mehr gutes Raten, als irgendwas auf was man sich verlassen kann.

2. Soweit ich weiß, hat ein App auf dem Iphone keine andere Beschränkungen, sobald es einmal auf dem Iphone ist. Das bedeutet, es darf alle schlimme Dinge tun, die ihr nicht wollt. Unter anderem auch Daten von anderen Apps lesen, Dinge übers Netzwerk verschicken und telefonieren. So ist meine Vermutung.

Das ist nicht so bei einem Android Phone. Da kann ich das App nur installieren, wenn ich vorher den Permissions zugestimmt habe. Was es allerdings dann mit solchen Dingen wie "Internet Access" macht, ist seine Sache.

Ich möchte hier vielleicht nochmal auf 2 Dinge hinweisen.
Ich hab nie auf dem Iphone programmiert, weiß deswegen nicht, wie diese Dinge genau gemacht werden. Allerdings werden das wohl einfache Funktionsaufrufe sein, somit kann man das einfach tun.

Auch möchte ich explizit erwähnen, dass ich nicht auf den neustem Stand bin, was die Sicherheitsvorkehrungen im Iphone betrifft. Aber mein letzter Stand war, dass jedes App den gleichen User benutzt und auch sonst keine wirkliche Trennung gemacht wird. Sollte das anders sein, wäre ich sehr dankbar für eine Berichtigung.


Man sollte auch erwähnen, dass die Firma ein großen Markt dadrin sieht ihre eigene Antispyware zu verkaufen. Und wenn man die Meldung hier ansieht, kommt mir das doch etwas merkwürdig vor.

Edit: Du hast recht, bei Locations haben sie eine Abfrage vorher. Haben sie das auch beim Anrufen/Internet Packete schicken/sonstiges?
Wenn du meinem Beitrag grundsätzlich skeptisch gegenüberstehst, ist das in Ordnung. Ich versuche allerdings möglichst klar zu stellen, was ich weiß und was ich nicht weiß. Manchmal vergesse ich allerdings wichtige Details.

 

[Russel-Athletic]

Vielleicht sollte ich mich auch eher wieder auf der Seite von meinem Wissen begeben und aufhören etwas über das Iphone zu erzählen, da ich zugegebenermaßen keine Ahnung davon habe.
Deswegen nochmal ausdrücklich geschrieben:
Alle meine Äußerungen über das Iphone könnten falsch sein!

P.S.: Ja ich weiß Doppelpost, aber ich halte es hier ausnahmsweise mal für vertretbar.

 

[donquichotte]

1. Programme können nicht alles. Gerade herausfinden ob ein Programm X tut, dürfte unmöglich sein. Wie diese Helferprogramme arbeiten ist meistens den Suchraum zu verkleinern, den der Programmierer abarbeiten muss. Das alles ist aber mehr gutes Raten, als irgendwas auf was man sich verlassen kann.

Ich bin kein Programmierer, aber soweit ich weiss wird diese Gefahr schon eingeschränkt, indem keine eigenen APIs zugelassen sind. Schon das schränkt die Gefahr durch Apps ein. Zum anderen stelle ich es mir nicht so schwer vor zu überprüfen, ob eine Banking App etwa Daten an den eigenen Server anstatt an die Bank sendet, dazu müsste man nur die gesendeten Daten auslesen.

Aber wie auch immer das gemacht wird, das Ergebniss ist, das nicht 20% aller Apps im Appstore Sicherheitsprobleme für den User mit sich bringen, wie es im Google Marketplace der Fall ist...

2. Soweit ich weiß, hat ein App auf dem Iphone keine andere Beschränkungen, sobald es einmal auf dem Iphone ist. Das bedeutet, es darf alle schlimme Dinge tun, die ihr nicht wollt. Unter anderem auch Daten von anderen Apps lesen, Dinge übers Netzwerk verschicken und telefonieren. So ist meine Vermutung.

S.o.

Das ist nicht so bei einem Android Phone. Da kann ich das App nur installieren, wenn ich vorher den Permissions zugestimmt habe. Was es allerdings dann mit solchen Dingen wie "Internet Access" macht, ist seine Sache.

Du spannst das Pferd von hinten auf. Die Gefahr sind diese Apps, nicht das Smartphone oder der User, und man sollte diese Apps gar nicht erst in Umlauf kommen lassen.

Man sollte auch erwähnen, dass die Firma ein großen Markt dadrin sieht ihre eigene Antispyware zu verkaufen. Und wenn man die Meldung hier ansieht, kommt mir das doch etwas merkwürdig vor.

Das glaube ich Dir, das es Dir merkwürdig vorkommt. Denn Du möchtest offensichtlich, das die Sicherheit auf Android Smartphones so gut sei, wie die von Apple Smartphones. Aber wenn Du die Studie anzweifeln möchtest, dann bitte inhaltlich. Ich würde es eher so lesen, das diese Firma sich mit der Sicherheit bei Android Apps ganz gut auskennt.

Edit: Du hast recht, bei Locations haben sie eine Abfrage vorher. Haben sie das auch beim Anrufen/Internet Packete schicken/sonstiges?

Das ist doch völlig egal, weil Du eh nicht weißt, ob ein Programm nun Betrügerisches sendet oder nicht. Diese Einschränkung durch den User nutzt doch nur etwas, wenn man weiss, das ein Programm besser nicht ins Internet sollte. Aber dann ist es sinnvoller, das Programm zu löschen. Noch sinnvoller wäre es, dieses Programm gar nicht erst in Umlauf zu bringen, indem Fachleute vorher prüfen, damit die User dieses Programm gar nicht erst installieren können.

 

[ProUser]

1. Programme können nicht alles. Gerade herausfinden ob ein Programm X tut, dürfte unmöglich sein. Wie diese Helferprogramme arbeiten ist meistens den Suchraum zu verkleinern, den der Programmierer abarbeiten muss. Das alles ist aber mehr gutes Raten, als irgendwas auf was man sich verlassen kann.

2. Soweit ich weiß, hat ein App auf dem Iphone keine andere Beschränkungen, sobald es einmal auf dem Iphone ist. Das bedeutet, es darf alle schlimme Dinge tun, die ihr nicht wollt. Unter anderem auch Daten von anderen Apps lesen, Dinge übers Netzwerk verschicken und telefonieren. So ist meine Vermutung.

Natürlich können Entwickler Software programmieren, die andere Software auf schädlichen Code oder bestimmte (unerwünschte bzw. nicht zugelassene) Funktionen überprüft - meinst Du alles wird immer komplett manuell durchgearbeitet? Und das die Leute bei Apple keine Anfänger sind, braucht man denke ich auch nicht bezweifeln.

Man sollte auch erwähnen, dass die Firma ein großen Markt dadrin sieht ihre eigene Antispyware zu verkaufen. Und wenn man die Meldung hier ansieht, kommt mir das doch etwas merkwürdig vor.

Natürlich will diese Firma ihre Software verkaufen, ganz klar - nur bleibt der Umstand trotzdem erhalten, dass ein unkontrollierter App-Store (Android), mit schädlichen oder für den Benutzer unerwünschten "Zusatz-Funktionen" ausgestattete Apps beinhaltet oder beinhalten kann - weil unkontrolliert!

 

[MIkeo-l-e-]

Ich denke es wird sich ähnlich wie auf dem Desktop entwickeln. Auch im Apple AppStore lade ich nur Programme bei denen ich mir größtenteils sicher bin, dass sie seriös sind. Weiterhin gebe ich keine E-Mail Adressen oder andere persönlichen Daten an.
Das ist denke ich, auch alles was man tun kann, um einigermaßen sicher zu sein. Ich denke nicht, dass Apple alles Schlechte herausfiltern kann.
Übrigens begrüße ich es auch, wenn iAd startet und somit hoffentlich weniger "Abzocke Werbebanner" in den Apps auftauchen.

 

[Russel-Athletic]

Ich bin kein Programmierer, aber soweit ich weiss wird diese Gefahr schon eingeschränkt, indem keine eigenen APIs zugelassen sind. Schon das schränkt die Gefahr durch Apps ein. Zum anderen stelle ich es mir nicht so schwer vor zu überprüfen, ob eine Banking App etwa Daten an den eigenen Server anstatt an die Bank sendet, dazu müsste man nur die gesendeten Daten auslesen.

Was meinst du genau mit eigene APIs zulassen?


Vielleicht ist es nicht gut rübergekommen, deswegen hier nochmal.
Es wäre natürlich sehr gut, wenn Google eine Überprüfung der Apps machen würde, ob sie das tun, was sie sagen.

Btw.: Die Studie kommt mir wirklich etwas merkwürdig vor, da sie laut dem hier sich hauptsächlich damit beschäftigen welche Permissions sie benutzen, die schädlich sein könnten. Aber das Problem besteht natürlich trotzdem noch.

@ProUser: Nein solche programme kann es nicht geben. Falls es dich interessiert, dann lege ich dir den Wikipedia Artikel vom Halteproblem nahe.
Es gibt nur programme die schätzen können, aber alles finden sie nicht. Es bleibt aber dabei, dass es eine Menge aufwand ist. Und um ehrlich zu sein spreche ich Apple Leuten auch jedwegiges Verständnis von Security ab. Aber das gehört eher weniger hier rein.


Als Gute Nacht Wort bleibt mir nur noch folgendes Statement: Welche Plattform jetzt sicherer ist, weiß ich nicht.

 

[ProUser]

@ProUser: Nein solche programme kann es nicht geben. Falls es dich interessiert, dann lege ich dir den Wikipedia Artikel vom Halteproblem nahe.
Es gibt nur programme die schätzen können, aber alles finden sie nicht. Es bleibt aber dabei, dass es eine Menge aufwand ist. Und um ehrlich zu sein spreche ich Apple Leuten auch jedwegiges Verständnis von Security ab. Aber das gehört eher weniger hier rein.

Die Software kann nicht alles 100% überprüfen, aber es erleichtert die Arbeit und macht möglich, tausende Apps zu kontrollieren..

 

[Sym]

Ja, die sicherheitstechnisch bedenklich oder gar richtig gefährlich ist, was die meisten Anwender mangels Fachwissen gar nicht beurteilen oder unterscheiden können, aber dennoch darauf bestehen es selbst entscheiden zu wollen.. Leichtsinn!

Genau! So wird ein Schuh draus.

Auch auf dem heimischen Computer sollte auch vorher Apple kontrollieren, ob ich eine Application nutzen darf oder nicht. Oder gilt dies dann bei Computern nicht mehr?

Natürlich möchte ich selbst entscheiden, welche Apps ich nutze. Das mache ich auf dem Computer auch so. Nur beim Handy soll es dann auf einmal besser sein, wenn die Apps überprüft werden?

Für diese "Sicherheit" gehen viele Apps auf dem iPhone verloren. Es gibt da genug Beispiele in der Presse. (Beispiele von mir: Emulatoren, Flash)

 

[salpatero]

...warnen die Verfasser in ihrer Studie und weisen sogleich auf ihre hauseigene Anti-Spyware-Software hin...

Das erinnert mich ganz stark an dutzende Meldungen - die in Folge hier im Forum verlinkt wurden - wonach der erste Virus/Wurm für MacOSX aufgetaucht ist.

Nur mit dem Unterschied das jetzt hier zT. leidenschaftlich auf Android hingepeckt wird. Wenn eine ähnliche Meldung auftaucht, die MacOSX im schlechten Licht darstellt, dann tut man das ganze als schlechte PR-Aktion einer Virenschutz-Schmiede ab...

 

[donquichotte]

]Natürlich möchte ich selbst entscheiden, welche Apps ich nutze. Das mache ich auf dem Computer auch so. Nur beim Handy soll es dann auf einmal besser sein, wenn die Apps überprüft werden?

Du kannst auch jetzt entscheiden, welche Programme Du nutzen möchtest, das schreibt keiner vor. Eingeschränkt wird ja nur das Angebot an Programmen. Und da kann man streiten, welche zugelassen werden sollten. Nur bei gefährdenden Apps gibt es für mich keine bessere Möglichkeit als im Vorfeld zu sieben. Google macht es anders und siebt im Nachhinein. Ich finde, das dies zu spät ist...

Und falls Dir das Angebot zu wenig ist, kannst Du immer noch jailbraken, mit allen Vor- und Nachteilen.

Für diese "Sicherheit" gehen viele Apps auf dem iPhone verloren. Es gibt da genug Beispiele in der Presse. (Beispiele von mir: Emulatoren, Flash)

Verloren? Meines Wissens nach bietet der Appstore weitaus mehr Apps als Android an. Es scheint also eher gegenteilig zu sein...

Und Flash? Das wird ja nicht wegen Datenmissbrauch ausgeklammert, sondern aus ganz anderen Gründen. Adobe würde wohl auch keinen Trojaner o.ä. in Flash einbauen. Das Problem sind ja die 'kleinen' Entwickler, die bei Android auch anonym ihr App reinstellen können. Das geht bei Apple nicht. Schon das bietet Sicherheit.

Von Emulatoren habe ich keine Ahnung, aber ich könnte mir vorstellen, das dies auch ein juristisches Problem ist.

 

[donquichotte]

Nur mit dem Unterschied das jetzt hier zT. leidenschaftlich auf Android hingepeckt wird. Wenn eine ähnliche Meldung auftaucht, die MacOSX im schlechten Licht darstellt, dann tut man das ganze als schlechte PR-Aktion einer Virenschutz-Schmiede ab...

Du vergisst den entscheidenden Unterschied: für OSX gibt es auf freier Wildbahn noch keine Viren, im Gegensatz etwa zum Trojanerproblem bei Android.

Daher ist das Virenproblem bei OSX nur ein 'theoretisches', das Sicherheitsproblem bei Android aber ein reales.