Google wehrt sich mit eigener Studie gegen Sicherheits-Vorwürfe

  • 24 Antworten
  • Letztes Antwortdatum
P-J-F

P-J-F

Philosoph
17.610
Anhand von über 1,5 Milliarden erfasster Installationen innerhalb eines Jahres, hat Google erstmals eine Gegendarstellung zu den vielen Berichten über große Sicherheitslücken bei Android OS veröffentlicht.

Demnach sind, entgegen anders lautender Reporte nur 0,12% aller Side-Loaded-Apps potentiell gefährlich. Einen ausführlichen Überblick der Studie gibt es bei uns im News-Bereich.

02.png
 
Es ist eigentlich egal wer diese Studien durchführt. Ob nun von Google oder von dritten.

Erstaunlich jedoch, dass es doch SCHEINBAR recht wenige Apps sind, die potentiell gefährlich werden können.

Zudem gibt es noch viele nützliche Stellen, die man absichern kann. Wer Whatsapp nutzt, braucht höchstwahrscheinlich keine SMS mehr -> SMSC deaktivieren, bzw ungültige Nummer eintragen :D

Wer rootet, kann sich mit diversen Firewalls und "Rechteinschränkungsprogrammen" befassen ;)

Also man KANN was machen, man kann sogar sehr viel machen, die Frage ist nur, wie weit gehen die Nutzer und vorallem, wie schnell lernen die Nutzer ;)
 
Traue keiner Statistik die du nicht selbst gefälscht hast. ;)


mfg - kc
 
  • Danke
Reaktionen: Meico
Das ganze ist ein bloeder Witz.
Der "Permission Creep" unter den Apps im Playstore ist so schlimm geworden das ich mittlerweile kaum noch auto-updates durchfuehre.
Und einzelne Apps vom Update ausschließen kann man sowieso nicht.

Googles Verständnis von "Sicherheit" ist, gelinde gesagt, lachhaft.
 
  • Danke
Reaktionen: Dodger
Solange Googles Play Market ohne Moderation betrieben wird. Ist Android für mich so sicher wie Win95 mit IE4.

Ich lade und kaufe schon seit langem keine Apps mehr für Android. Weils

Fast jede Beschissen App will meine GPS Daten und all meine Kontakte haben.

Apps, zu viel, nein so. VIEL ZU VIEL WERBUNG haben. Auch die die ich bereits gekauft habe. Beinhalten trozdem noch 1 bis unendlich Ad Module die immer mitlaufen und am Traffic saugen.

Es gibt zu viele Potenziell gefährliche Apps, die sich als eine normale App tarnen (zB ich habe mal ein Taschenrechner runtergeladen und mich immer gewundert wieso der Akku plötzlich recht schnell lehr war. Nach ne weile haben ich raus gefunden das die app im hintergrund Bitcoins geminert hat ... )

99.99999% aller Apps sehen einfach scheiße aus :( Und für Android Tablet sind es 99.9999999999E
 
Die Studie ist ein Witz... das Problem ist doch Android selbst... und die langsame Update-Politik. Und man sollte nicht vergessen das Root eigentlich immer Sicherheitslücken vorraussetzt... vom Rest will ich mal garnicht reden. Wer meint er würde ein gerootetes Handy kontrollieren, der glaubt auch an den Klapperstorch :D

Würde mich nicht wundern, wenn der Sicherheitsaspekt Google irgendwann auf die Füsse fällt. Die meisten Exploits gibts zwar in Asien und Russland, aber trotzdem besteht auch bei uns das Problem...
 
Langsame Updatepolitik? oO Fast jedes halbe - dreiviertel Jahr kommt ne neue Androidversion raus und da redet man von langsamer Updatepolitik...rofl...
 
Otandis_Isunos schrieb:
Langsame Updatepolitik? oO Fast jedes halbe - dreiviertel Jahr kommt ne neue Androidversion raus und da redet man von langsamer Updatepolitik...rofl...


Jau, es kommt eine neue Android OS version raus. Aber Firmen, die Android Geräte verkaufen, updaten diese nicht... bzw. Um an die neue Android Verion zu kommen (Sicherheits Update, neue Funktionen, leistung usw ) musst du dir ein neues gerät Kaufen. Bei der Konkurrenz (Apple) ist es nicht der fall. Da werden noch Geräte sogar aus dem Jahr 2010 (iPhone 4)mit den neusten Updates beliefert.
Und wie viele Android Geräte aus dem Jahr 2010 gibt es die eine neue Android version bekommen haben? Richtig ... 0!

Ich habe vor ca einem Jahr ein Samsung Note 2 für fast 600€ gekauft. Ein richtig Gutes HiEnd gerät. Und wie viele Updates habe ich seit dem fürs android gesehen? Richtig ... 0

Daher stimmt die aussage mit der Langsame Updatepolitik.
 
@Otandis Isunos: genau und 99% der Leute haben auf ihren Geräten nicht das letzte Update... und das wäre nunmal auch Sache Googles den Herstellern zu helfen und Regeln aufzustellen.
 
Falls es dir entgangen sein sollte: Google selbst updatet, zumindest die eigenen Dienste, mittlerweile automatisch im Hintergrund. Somit ist ein Updaten auf die neueste Version im normalfall garnicht nötig, da die Kernkomponenten meist garnicht angegriffen werden.

Natürlich KANN es eine Sicherheitslücke z.B. im Kernel vorkommen, aber diese sind dann extrem schwer auszunutzen und betrifft sehr sehr wenige Leute. Auch die neuste Androidversion hilft NICHT direkt vor Schadsoftware, solange es Side Load gibt. Erst wenn das unterbunden wird, geht es einen Schritt nach vorne.

Somit ist es in der Tat völlig wurst welche Androidversion man hat.
 
@VivianMeally: Bei Deinem Kommentar musste ich schmunzeln und hab mich an nen altes FunPic erinnert... :D

hmm. musste den link direkt zum bild rausnehmen, sonst war es hier bildschirmfüllend... :(

dann halt so: http://www.prokofiev.ru/prikol/pics/p12/winfirewall.jpg

mfg - kc
 
Otandis_Isunos schrieb:
Somit ist es in der Tat völlig wurst welche Androidversion man hat.


Genau, es ist völlig wurst ob es auf einem handy Android 1.6 2.x oder auch 4.3 installiert ist.

Mein altes htc wildfire(nur ein update auf 2.2) welches im Jahr 2010 erschienen ist, hat wohl deine Meinung nach, die gleichen Funktionen und Potenzial wie das gleiche Smartphone mit 4.3?

@Kaycee sorry, aber ich verstehe dein Bild nicht :(
 
@Otandis Isunos:Das ist deine Meinung. Andere und ich teilen diese nicht. Android bietet Hackern ideale Möglichkeiten....
 
Desperad0 schrieb:
...
Und einzelne Apps vom Update ausschließen kann man sowieso nicht.
...

Wie kommst du darauf? App im Play Store öffnen, "Menü" und dann Haken bei "Automatische Updates" raus.
Und Apps bei denen sich die Berechtigungen geändert haben werden gar nicht automatisch aktualisiert.
 
Der Mann hat Humor!
 
  • Danke
Reaktionen: don_giovanni
Diese Diskussion ist immer wieder faszinierend.

Auf jedem Unix-Gerät gibt es den Root-User. Würde deswegen jemand BSD als unsicher einstufen?

Auf Android-Geräten gibt es die Möglichkeit den Bootloader zu öffnen und etwas nachzuinstallieren. Ist es deswegen unsicher? Dann würde das gleiche Argument für jeden PC, egal ob Linux, Windows oder BSD gelten.

Auf Android gibt es Root, weil in Design (Öffenbarer Bootloader) etwas vorgesehen ist, dass man selbst Binaries ins System einfügen kann. Auf Apple Geräten gibt es Jail-Break, obwohl Apple das nicht vorgesehen hat. Wo sind jetzt die größeren Sicherheitslücken?

MfG Uwe
 
  • Danke
Reaktionen: DeJe, don_giovanni und Otandis_Isunos
Das sind 2 verschiedene Punkte, die Sicherheit eines Systems und das Risiko für den Benutzer.
 
Die Sicherheit eines Systems?

Weil man Apps ausserhalb des PlayStore installieren kann, ist gleich die Sicherheits des System untergraben?

Per default ist das nämlich garnicht möglich, sondern man muss das explizit bestätigen, also ist das ein Risiko für den Nutzer und kein Android-Problem.

Auch werden diese "schädlichen" Apps nicht mal eben automatisch installiert, man muss es schon per Hand tun und wenn Android den Nutzer sogar warnt, dass die App schädlich ist und der Nutzer sie trotzdem installiert, ist dann also trotzdem Android schuld? oO
 
Otandis_Isunos schrieb:
Falls es dir entgangen sein sollte: Google selbst updatet, zumindest die eigenen Dienste, mittlerweile automatisch im Hintergrund. Somit ist ein Updaten auf die neueste Version im normalfall garnicht nötig, da die Kernkomponenten meist garnicht angegriffen werden.

Natürlich KANN es eine Sicherheitslücke z.B. im Kernel vorkommen, aber diese sind dann extrem schwer auszunutzen und betrifft sehr sehr wenige Leute. Auch die neuste Androidversion hilft NICHT direkt vor Schadsoftware, solange es Side Load gibt. Erst wenn das unterbunden wird, geht es einen Schritt nach vorne.

Somit ist es in der Tat völlig wurst welche Androidversion man hat.
Ich will aber gar nicht das da irgendwas *automatisch* im Hintergrund upgedated wird.
Nicht nur wegen des Potentials fuer Datenverlust, etc., sondern auch weil dann immer(!) irgendwelche Apps die ich brauche plötzlich nicht mehr laufen, bzw. (Kirsche auf der Sahnetorte), fast alle Apps mit gerätespezifischen Lizenzen mich dann anmeckern das ich keine Lizenz mehr habe, weil ich jetzt auf einem anderen Geraet am laufen sei.

Das ganze habe ich bei Samsung so lange mitgemacht bis es mir zu dumm wurde und ich die Marke in die Tonne gekloppt habe.

Was ich will sind Optionen, nicht Vorschriften.

Und ehrlich gesagt langt es mir langsam damit das die Wahlmöglichkeiten bei Smartphones und Tablets die soviel kosten wie sonst Laptops und PCs, immer weniger werden - im Namen der Benutzerfreundlichkeit auch noch.

Das faengt doch schon bei den absolut unzureichenden Auswahlmoeglichkeiten was Updates im Google App Store anlangt bereits an, von der fehlenden Feinjustierung bei den Permissions ganz zu schweigen.

Die Wahrheit ist doch das Google gar nicht will das man den Apps die Flügel stutzt, weil wir User in erster Linie nur Konsumenten und das Handy nur eine Werbeplatform ist.
Deshalb will Google (der grosse Datenhaendler) gar nicht das die Apps nicht schnueffeln koennen, weil wir ja nur gut ausgeschnüffelt auch die auf uns passend zugeschnittene Werbung unterjubelt bekommen können.

So einfach ist das, und deshalb sieht der Appstore so aus wie er aussieht.
 

Ähnliche Themen

M
Antworten
7
Aufrufe
612
Max_H
M
S
  • splittiDE
Antworten
4
Aufrufe
115
splittiDE
S
Android-Bandit
  • Android-Bandit
Antworten
15
Aufrufe
1.430
DonJorge
D
Zurück
Oben Unten