Studie Gefährliche Android-Apps

[Shat]

Genau! So wird ein Schuh draus.

Auch auf dem heimischen Computer sollte auch vorher Apple kontrollieren, ob ich eine Application nutzen darf oder nicht. Oder gilt dies dann bei Computern nicht mehr?

Natürlich möchte ich selbst entscheiden, welche Apps ich nutze. Das mache ich auf dem Computer auch so. Nur beim Handy soll es dann auf einmal besser sein, wenn die Apps überprüft werden?

Für diese "Sicherheit" gehen viele Apps auf dem iPhone verloren. Es gibt da genug Beispiele in der Presse. (Beispiele von mir: Emulatoren, Flash)

Und wo das endet siehst du an jedem Windows PC.
Firewall, Virenscanner, AntiMalware..

Was ich zusätzlich bedenklich finde:
Im Internet kann man am PC ganz gut einschätzen (mit etwas Fachkenntnis), ob eine Seite "seriös" ist oder nicht.

Wenn da eine Banking-App auf "illhackyouraxx.cn" angeboten wird, dann würde ich diese nur bedingt downloaden wollen.

Im Androidstore ist alles für den Benutzer erstmal von Google. Googles Store, Google hats kontrolliert, Google sagt: das ist ok.
Das ist anders, aber der Nutzer empfindet das so.

Man kann im Androidstore nicht sehen, ob eine App böswillig ist oder nicht.
Alles ist gleich "gut".

Ich fände es schade, wenn man irgendwann einen Virenscanner für Android-Phones bräuchte. Symbian lässt grüßen

 

[Sym]

Einfach ein zusätzliches Attribut "geprüft" an die App.

Dann wird niemand eingeschränkt und wer es möchte, kann die geprüften Apps von Apple verwenden.

Sicherheit und Freiheit sind zwei Begriffe, die man schwer überein bringt.

 

[ProUser]

Genau! So wird ein Schuh draus.

Auch auf dem heimischen Computer sollte auch vorher Apple kontrollieren, ob ich eine Application nutzen darf oder nicht. Oder gilt dies dann bei Computern nicht mehr?

Ja es ist anders, allein schon deshalb, weil es praktisch unmöglich ist..
1. Die Firmen, die die Programme entwickeln, haben viel in die Entwicklung investiert und lassen sich sicher nicht in die Karten schauen.
2. Die Programme sind vielfach komplexer als einfache Apps, es wäre ein vielfach höherer Aufwand.

Natürlich möchte ich selbst entscheiden, welche Apps ich nutze. Das mache ich auf dem Computer auch so. Nur beim Handy soll es dann auf einmal besser sein, wenn die Apps überprüft werden?

Wetten, dass Dir viel mehr Apps entgehen auf Grund der mittlerweile unüberschaubaren Masse (weil Du sie einfach nicht alle durchsehen kannst), als dadurch, was von Apple aussortiert wird. Du sitzt praktisch vor einem riesigen Berg Erdbeeren, die Du unmöglich alle essen kannst und beschwerst Dich, dass daraus ein paar faule Erdbeeren aussortiert werden.

Für diese "Sicherheit" gehen viele Apps auf dem iPhone verloren. Es gibt da genug Beispiele in der Presse. (Beispiele von mir: Emulatoren, Flash)

Ich bin auch Anwender, und ich frage mich was mir bei Flash entgeht - Werbung? Welch ein Jammer! Aber man darf sich nicht zu früh freuen, HTML5 kann alles, was Flash kann, nur besser, auch Werbung. UND Apple ist nicht das einzigen Unternehmen, das von Flash in mobilen Anwendungen nichts hält.

Mozilla: Flash verschlechtert die Leistung des Browsers

Nach Apple sperrt nun auch Mozilla Flash aus. Im aktuellen Release-Candidate der mobilen Firefox-Version für Nokias Betriebssystem Maemo haben die Entwickler das Flash-Plug-in deaktiviert. Der Grund sei die deutlich schlechtere Leistung des Browsers beim Besuch mehrerer Internetseiten, begründet Stuart Parmenter, Chef-Entwickler für Firefox, die Entscheidung.
Fennec heißt die mobile Variante des Firefox-Browsers, die Mozilla derzeit für die Nokia-Modelle N900 und N810 anbietet und die keine Flash-Inhalte anzeigen soll.
Damit wirft nach Apple auch Mozilla der Flash-Technik vor, eine Systembremse zu sein. Mozilla lässt dem Anwender die Wahl: Wer nicht auf das Flash-Plug-in verzichten möchte, der kann die Erweiterung manuell via about:config wieder aktivieren. Allerdings auf eigene Gefahr, schreibt Parmenter in seinem Blog-Eintrag.

 

[salpatero]

Du vergisst den entscheidenden Unterschied: für OSX gibt es auf freier Wildbahn noch keine Viren...

Zugegeben, ich bin alles andere als ein Fachmann auf diesem Gebiet, aber wenn ich DAShier lese ist für mich das Bedrohungsszenario für MacOS genauso groß wie aktuell für Android Nutzer durch den Android Trojaner...

 

[Sym]

Ja es ist anders, allein schon deshalb, weil es praktisch unmöglich ist..
1. Die Firmen, die die Programme entwickeln, haben viel in die Entwicklung investiert und lassen sich sicher nicht in die Karten schauen.
2. Die Programme sind vielfach komplexer als einfache Apps, es wäre ein vielfach höherer Aufwand.

Das hat aber doch nichts mit dem generellen Gedanken zu tun, dass ich gerne selbst entscheiden möchte, ob eine App böse ist.

Wetten, dass Dir viel mehr Apps entgehen auf Grund der mittlerweile unüberschaubaren Masse (weil Du sie einfach nicht alle durchsehen kannst), als dadurch, was von Apple aussortiert wird. Du sitzt praktisch vor einem riesigen Berg Erdbeeren, die Du unmöglich alle essen kannst und beschwerst Dich, dass daraus ein paar faule Erdbeeren aussortiert werden.

Das ist doch Mumpitz. Für Linux, Windows oder OSX gibt es wesentlich mehr Software. Da kann ich doch auch die Programme finden, die für mich richtig sind. Da muss auch keiner aussortieren.

Ich bin auch Anwender, und ich frage mich was mir bei Flash entgeht - Werbung? Welch ein Jammer! Aber man darf sich nicht zu früh freuen, HTML5 kann alles, was Flash kann, nur besser, auch Werbung. UND Apple ist nicht das einzigen Unternehmen, das von Flash in mobilen Anwendungen nichts hält.

Es kann mir doch vollkommen egal sein, ob irgendeine Firma Flash nicht so dolle findet. Sicher wird mit der Zeit immer mehr durch HTML5 ersetzt, aber Fakt ist, dass es noch genug Seiten gibt, die Flash nutzen. Auch da kann Apple sehr gerne sagen, dass Flash doof ist, aber mir sollte die Entscheidung der Nutzung überlassen sein.

Manchmal kommt mir bei solchen Diskussionen der Begriff Stockholm Syndrom in den Sinn.

 

[donquichotte]

Zugegeben, ich bin alles andere als ein Fachmann auf diesem Gebiet, aber wenn ich DAShier lese ist für mich das Bedrohungsszenario für MacOS genauso groß wie aktuell für Android Nutzer durch den Android Trojaner...

Es sagt ja auch keiner das OSX völlig sicher ist, aber es ist sicherer als etwa Windows, schon weil es keine Viren gibt. Das es keine Trojaner gibt behauptet aber niemand, nur werden die -vermutlich- seltener sein als etwa bei Windows.

Das Bedrohungsszenario kann man ganz gut ausmachen, wenn man sich mal ansieht, wie Windowsuser damit umgehen und wie Macuser es machen. Die einen haben Virenscanner im Hintergrund, Firewalls die ständig nachfragen, etc. Die anderen haben das nicht, weil sie sich -zu Recht- weniger bedroht fühlen. Es ist ja nicht ohne Grund, das sogar Google von Windows weggeht und zu OSX und Linux wechselt, und das machen die wegen der besseren Sicherheit...

 

[ProUser]

Das erinnert mich ganz stark an dutzende Meldungen - die in Folge hier im Forum verlinkt wurden - wonach der erste Virus/Wurm für MacOSX aufgetaucht ist.

Nur mit dem Unterschied das jetzt hier zT. leidenschaftlich auf Android hingepeckt wird. Wenn eine ähnliche Meldung auftaucht, die MacOSX im schlechten Licht darstellt, dann tut man das ganze als schlechte PR-Aktion einer Virenschutz-Schmiede ab...

Zugegeben, ich bin alles andere als ein Fachmann auf diesem Gebiet, aber wenn ich DAShier lese ist für mich das Bedrohungsszenario für MacOS genauso groß wie aktuell für Android Nutzer durch den Android Trojaner...

Nun, wenn ein Schädling für OSX gemeldet wird, dann zweifelt man nicht unbedingt seine Existenz an, sondern die Tatsache, dass er einem gefährlich werden könnte oder dass man deshalb eine AV-Software braucht, denn dieser Schädling ist irgendwo, aber nicht in der Software, die man bei seriösen Entwicklern bezieht. Anders ist es jedoch, wenn Apps direkt verseucht sind.

 

[studentdave]

...
2. Soweit ich weiß, hat ein App auf dem Iphone keine andere Beschränkungen, sobald es einmal auf dem Iphone ist. Das bedeutet, es darf alle schlimme Dinge tun, die ihr nicht wollt. Unter anderem auch Daten von anderen Apps lesen, Dinge übers Netzwerk verschicken und telefonieren. So ist meine Vermutung.

....

das ist ganz richtig, hat mir ein Prgrammierer bestätigt.....
(What'sapp)

finde ich auch nicht ganz in Ordnun, es fehlt ein "Safe", z.B. für Adressbuch, Mails, etc.
Also die Grundfunktionen...


im Übrigen geht es hier um Apps und nicht um Mac OSX

 

[donquichotte]

Das hat aber doch nichts mit dem generellen Gedanken zu tun, dass ich gerne selbst entscheiden möchte, ob eine App böse ist.

Du prüfst jedes Programm im Vorfeld, ob es böse ist? Du siehst Dir den Code an, prüfst die Datenübertragung, etc? Das kann aber nicht jeder, und noch wichtiger, das möchte auch nicht jeder. Ich möchte auch nicht selber prüfen müssen, ob ein Auto nun die Sicherheitsbestimmungen einhält. Dafür gibt es Fachleute, und die können das viel besser...

Manchmal kommt mir bei solchen Diskussionen der Begriff Stockholm Syndrom in den Sinn.

Weisst Du überhaupt, was das Stockholm Syndrom ist? Falls Du es weisst, wäre ich Dir dankbar, wenn Du mir den Zusammenhang erklären würdest. ich bin Psychologe, und sehe den Zusammenhang einfach nicht

 

[ProUser]

das ist ganz richtig, hat mir ein Prgrammierer bestätigt.....
(What'sapp)

finde ich auch nicht ganz in Ordnun, es fehlt ein "Safe", z.B. für Adressbuch, Mails, etc.
Also die Grundfunktionen...

Wenn ein App von vornherein kontrolliert wird, wie soll es dann im Nachhinein so etwas tun können, umprogrammiert es sich dann selbständig?

im Übrigen geht es hier um Apps und nicht um Mac OSX

Richtig!

 

[the_muck]

Mein Gott, ihr seit verantwortlich für euer System, genau so wie ihr Analog verantwortlich für euer Leben seit. Ihr würdet auch nicht jeder Bank ohne bedenken euer Geld anvertrauen genau so wenig wie ihr jedem Postdienstleister einfach eure Post überlast. ICH und niemand anders weder Apple, Google oder Microsoft ist verantwortlich dafür. Wie blauäugig einige durch die IT Welt ziehen ist mir ein Rätzel, wer meint Apple würde einem diese Verantwortung entziehen wird gegebenenfalls sein blaues wunder erleben. Analog trauen wir niemanden über den weg, digital drücken wir aber gerne jedem unser Sparbuch in die Hand. Ich werde das nie verstehen wieso man sein halbes Leben was man zuhause behütet wie einen Schatz in einer kleinen digitalen Kiste täglich mit sich tragen muss

 

[Sym]

Du prüfst jedes Programm im Vorfeld, ob es böse ist? Du siehst Dir den Code an, prüfst die Datenübertragung, etc? Das kann aber nicht jeder, und noch wichtiger, das möchte auch nicht jeder. Ich möchte auch nicht selber prüfen müssen, ob ein Auto nun die Sicherheitsbestimmungen einhält. Dafür gibt es Fachleute, und die können das viel besser...

Apple sperrt nicht nur gefährliche Apps, das ist Dir klar, oder? Beispiele wurden schon genannt.

Und natürlich informiere ich mich über die Programme, die ich nutze oder nutzen möchte. Dafür muss man sich aber nicht unbedingt den Code ansehen.

Weisst Du überhaupt, was das Stockholm Syndrom ist? Falls Du es weisst, wäre ich Dir dankbar, wenn Du mir den Zusammenhang erklären würdest. ich bin Psychologe, und sehe den Zusammenhang einfach nicht

Natürlich weiß ich, was das ist. Andernfalls hätte ich es nicht genannt. Aber auf den Zusammenhang möchte ich hier nicht eingehen, denn dann sind wir in einer komplett anderen Diskussion und darauf habe ich gerade keinen Bock.

 

[Sym]

Mein Gott, ihr seit verantwortlich für euer System, genau so wie ihr Analog verantwortlich für euer Leben seit. Ihr würdet auch nicht jeder Bank ohne bedenken euer Geld anvertrauen genau so wenig wie ihr jedem Postdienstleister einfach eure Post überlast. ICH und niemand anders weder Apple, Google oder Microsoft ist verantwortlich dafür. Wie blauäugig einige durch die IT Welt ziehen ist mir ein Rätzel, wer meint Apple würde einem diese Verantwortung entziehen wird gegebenenfalls sein blaues wunder erleben. Analog trauen wir niemanden über den weg, digital drücken wir aber gerne jedem unser Sparbuch in die Hand.

Danke! Genau so ist es.

 

[ProUser]

Natürlich weiß ich, was das ist. Andernfalls hätte ich es nicht genannt. Aber auf den Zusammenhang möchte ich hier nicht eingehen, denn dann sind wir in einer komplett anderen Diskussion und darauf habe ich gerade keinen Bock.

Ihr könnt es ja per PN ausdiskutieren und dann das Ergebnis hier berichten..

 

[donquichotte]

Apple sperrt nicht nur gefährliche Apps, das ist Dir klar, oder? Beispiele wurden schon genannt.

Aber es geht hier um gefährliche Apps. Und Google sperrt auch aus, allerdings im Nachhinein.

Und natürlich informiere ich mich über die Programme, die ich nutze oder nutzen möchte. Dafür muss man sich aber nicht unbedingt den Code ansehen.

Aber informieren und prüfen ist nicht das gleiche. Denn prüfen kannst Du das vermutlich nicht. Und ob Du es glaubst oder nicht, auch die iOS User informieren sich...

Natürlich weiß ich, was das ist. Andernfalls hätte ich es nicht genannt. Aber auf den Zusammenhang möchte ich hier nicht eingehen, denn dann sind wir in einer komplett anderen Diskussion und darauf habe ich gerade keinen Bock.

Keinen Bock? So so...

 

[the_muck]

Weisst Du überhaupt, was das Stockholm Syndrom ist? Falls Du es weisst, wäre ich Dir dankbar, wenn Du mir den Zusammenhang erklären würdest. ich bin Psychologe, und sehe den Zusammenhang einfach nicht

Och, ich schon . Beim Stockholm Symdron sympathisiert man doch mit dem Geiselnehmer (grob gesagt).

Apple ist der Geiselnehmer und ihr sympathisiert hier mit ihm.

Warum ist Apple der Geiselnehmer? Weil Apple euch bei dem Erwerb mehr oder weniger zwingt bei Apple zu bleiben oder weitere Apple oder Partnerprodukte zu nutzen. Es geht sogar soweit das Apple euch vorschreibt was ihr zu sehen habt und was ihr benutzen dürft, also diktiert was gut für euch ist . Ihrwerdet also die Geisel des Apple Systems und viele hinterfragen diesen Prozess nicht kritisch, sympathisieren sogar mit dem Apple System ...

Na ja, ich glaube er meint es so.

 

[donquichotte]

. Analog trauen wir niemanden über den weg, digital drücken wir aber gerne jedem unser Sparbuch in die Hand.

Es mag sein, das Du analog niemandem über den Weg traust, aber das gilt für die meisten nicht, zum Glück. Und es mag auch sein, das Du digital jedem das Sparbuch in die Hand drückst. Aber auch das macht sonst kaum jemand...

 

[ProUser]

Ich finde, das ist ein wesentlicher Punkt:

Was ich zusätzlich bedenklich finde:
Im Internet kann man am PC ganz gut einschätzen (mit etwas Fachkenntnis), ob eine Seite "seriös" ist oder nicht.

Wenn da eine Banking-App auf "illhackyouraxx.cn" angeboten wird, dann würde ich diese nur bedingt downloaden wollen.

Im Androidstore ist alles für den Benutzer erstmal von Google. Googles Store, Google hats kontrolliert, Google sagt: das ist ok.
Das ist anders, aber der Nutzer empfindet das so.

Man kann im Androidstore nicht sehen, ob eine App böswillig ist oder nicht.
Alles ist gleich "gut".

Wenn ich einen Lebensmittelladen oder sonstigen Shop betreibe, dann kontrolliere ich die Qualität der Produkte doch auch, und wenn etwas nicht meinen Ansprüchen genügt, kommt es erst gar nicht in die Regale.

 

[donquichotte]

Och, ich schon . Beim Stockholm Symdron sympathisiert man doch mit dem Geiselnehmer (grob gesagt).

Bis hierher ist das richtig, zumindest ungefähr.

Apple ist der Geiselnehmer und ihr sympathisiert hier mit ihm.

Wenn Apple seine Kunden kidnappen würde, wäre Apple längst ein Fall für den Staatsanwalt.

Warum ist Apple der Geiselnehmer? Weil Apple euch bei dem Erwerb mehr oder weniger zwingt bei Apple zu bleiben oder weitere Apple oder Partnerprodukte zu nutzen. Es geht sogar soweit das Apple euch vorschreibt was ihr zu sehen habt und was ihr benutzen dürft, also diktiert was gut für euch ist . Ihrwerdet also die Geisel des Apple Systems und viele hinterfragen diesen Prozess nicht kritisch, sympathisieren sogar mit dem Apple System ...

Du hast Du Grundlagen des Stockholm Syndroms nicht verstanden, nämlich das man gegen seinen Willen in eine Situation gebracht und gehalten wird, und jeglicher Versuch dort rauszukommen mit Gewalt geahndet wird.

Das was Du beschreibst ist kein Stockholm Syndrom, sondern ein Versuch der Pathologisierung des 'Gegners'. Das ist übrigens weit verbreitet, im Gegensatz zum Stockholm Syndrom, das in seiner Reinform sehr selten ist, weil es eben nur für ganz bestimmte Situationen gilt.

 

[ProUser]

Och, ich schon . Beim Stockholm Symdron sympathisiert man doch mit dem Geiselnehmer (grob gesagt).

Apple ist der Geiselnehmer und ihr sympathisiert hier mit ihm.

Warum ist Apple der Geiselnehmer? Weil Apple euch bei dem Erwerb mehr oder weniger zwingt bei Apple zu bleiben oder weitere Apple oder Partnerprodukte zu nutzen. Es geht sogar soweit das Apple euch vorschreibt was ihr zu sehen habt und was ihr benutzen dürft, also diktiert was gut für euch ist . Ihrwerdet also die Geisel des Apple Systems und viele hinterfragen diesen Prozess nicht kritisch, sympathisieren sogar mit dem Apple System ...

Na ja, ich glaube er meint es so.

Was bei diesem Vergleich verkannt wird, ist: Bei einer Geiselnahme hat die Geisel nicht die Möglichkeit zu sagen, was der Geiselnehmer da tut, gefällt mir nicht, ich gehe jetzt einfach. Es steht jedoch jedem frei, bei Nichtgefallen auf Apple-Produkte zu verzichten - oder gibt es jemanden, der ein iPhone gegen seinen Willen kaufen muss?