Sicherheitsprobleme mit Android

  • 13 Antworten
  • Letztes Antwortdatum
rudymp3

rudymp3

Fortgeschrittenes Mitglied
4
Ich habe heute die folgende Nachricht von einem meiner guten Geschäftspartner erhalten:

[FONT=&quot]Dear Managers:[/FONT]
[FONT=&quot]According to information security specialist in the world, And as per latest [/FONT][FONT=&quot]forecast[/FONT][FONT=&quot]s of academic researches institutions[/FONT][FONT=&quot] [/FONT][FONT=&quot], we will [/FONT][FONT=&quot]experience[/FONT][FONT=&quot] more and more frauds and hacking attacks against android smart phones.[/FONT]
[FONT=&quot]Head office management has already started to replace all androids held by our local users with either iPhone or blackberry.
[/FONT]
[FONT=&quot]Therefore any holder/users of android smart phones ate your districts are firmly requested to refrain of any synchronization between their company's mail box and their android smart phone.[/FONT]
[FONT=&quot][/FONT]
[FONT=&quot]
[/FONT]
Hat irgend jemand etwas ähnliches gehört, oder kann dazu etwas sagen? Die Quelle ist absolut vertrauenswürdig, denn die Nachricht kommt aus der IT Abteilung einer großen Airline.
Ich selbst nutze das Galaxy S2 und das Galaxy TAB 10.1
Rudymp3
 
rudymp3 schrieb:
[FONT=&quot]Head office management has already started to replace all androids held by our local users with either iPhone or blackberry. [/FONT]

Ist das der "Cupertino-Effekt" ? :lol:
 
Was soll man dazu noch sagen?
Ein riesiger Haufen von erfundenem Bullshit damit man irgendeinen Grund hat um iPhones zu beschaffen.

Das Blackberry in Sachen Sicherheit in einer anderen Liga spielt ist unbestritten, aber iOS / Android schenken sich nicht viel.

Bis jetzt hat mir keiner bei Android eine Lücke zeigen können die Remote ohne Benutzerinteraktion funktioniert.
Solange man keine Apps aus dubiosen Quellen installiert und bei den Berechtigungen aufpasst (mit gesundem Menschenverstand) passiert eigentlich nicht viel.

Und selbst beim achso tollen Apple Appstore hat es schon Malware rein geschafft.

Nach der obigen Management Argumentation dürfte man auch in keiner Firma mehr Windows verwenden, gegen die Vielzahl von Viren / Trojanern / Exploits / Malware ist die Anzahl bei Android vernachlässigbar.


Gesendet von meinem A500 mit Tapatalk
 
  • Danke
Reaktionen: GalaxyS_User
Die beste und schlechteste Sicherheitsbarriere war, ist und bleibt der Benutzer selbst.
Damit Apps richtig funktionieren brauchen sie gewisse Berechtigungen. Das gilt für alle Plattformen.
Die Betriebssysteme selbst sind heute fast dicht. Nur Programme und Apps bieten durch die geforderten und gewährten Rechte Einfalltore.
Daher sollte man sich als Benutzer informieren, wofür die App zuständig ist und welche Berechtigungen sie möchte. Das ein Wallpaper Internetzugriff, Lesen von Kontakten etc. fordert, sollte als klarer Warnhinweis reichen.
Auch der streng regulierte Apple Store hat immer wieder mit solchen Problemen zu kämpfen, weil die Leute einfach installieren ohne zu lesen.

Gesendet von meinem GT-I9000 mit Tapatalk
 
Ich wollte hier keine große Diskussion lostreten. Mir ging es lediglich darum nachzufragen, ob es hierzu neuere Informationen gibt, die ich evtl nicht kenne. Ob die Info meiner Geschäftspartner kompetent ist vermag ich nicht zu beurteilen, aber auf jeden Fall ist sie seriös und sicherlich nicht dazu gedacht, mir oder irgend jemand anderem ein anderes Handy anzudrehen.
Danke für die Information. Ich würde mich ohnehin nicht von meinen heißgeliebten Samsung Geräten trennen.
 
fabian485 schrieb:
aber iOS / Android schenken sich nicht viel.

Welches Androidphone bietet auch Hardwareverschlüsselung der internen Daten?

Bitte um Hersteller und Marke.

Wenn's dann auch nicht rootbar wäre hätte man endlich eines für's Firmenumfeld.

Das wäre echt mal was.
 
GalaxyS_User schrieb:
Welches Androidphone bietet auch Hardwareverschlüsselung der internen Daten?

Ich bin mir gerade nicht ganz sicher, aber ab Android 3.x? wird dieses Feature unterstützt. Mein Acer Iconia A500 kann das (ja es ist ein Tablet) jedenfalls, müsste somit auch auf jedem Smartphone mit 4.0 gehen.
Also im Moment wohl bei den Smartphones nur das Galaxy Nexus, das dürfte sich aber in Kürze ändern wenn neue Modelle rauskommen und es die erste Welle mit Updates gibt.

Mal ganz davon abgesehen glaube ich nicht einmal das es viel bringt. Wenn ich "iPhone Verschlüsselung" bei Google eingebe erhalte ich gleich die erste Seite mit lauter Treffern die beschreiben wie sich das ganze in 15-20 Minuten aushebeln lässt. Von daher bringt einem das wohl nicht viel wenn irgendwelche Profis sich dein iPhone schnappen um Firmendaten zu stehlen.

GalaxyS_User schrieb:
Wenn's dann auch nicht rootbar wäre hätte man endlich eines für's Firmenumfeld.

Und iPhones sind nicht rootbar??? Jailbreak?
Die ganzen Jailbreaks kommen doch auch nur durch Sicherheitslücken aufs Gerät. Zum großen Teil ist der Jailbreak auch viel einfacher und schneller durchzuführen (1-Click) als das rooten bei Android Phones.

Aber wie gesagt ich sehe iOS / Android mit der aktuellen Version auf ähnlicher Höhe. Wenn man wirklich noch sicherer gehen will muss man wohl ein Blackberry nehmen. Das bietet nochmal ganz andere Möglichkeiten es zentral remote zu administrieren und policies durchzusetzen.
 
Danke für den Hinweis mit Samsung. Da gibt es wirklich ein paar Modelle die auf die Security Policies reagieren und auch Hardwareverschlüsselung bieten. Leider alle rootbar und offenem Bootloader.

Weißt du zufällig wie da der aktuelle Status bezüglich der andern Policies ist - verbieten von Fremdapps, usw. und die OS Unterstützung von MDM-Lösungen?


@iPhone
Hast einen Link für die simplen 20 Minuten Ansatz für das 4s und iOS 5.x?

Das Rooten ist in 3 Wochen wieder vorbei. Mit einem Unsicherheitsfenster von 5 Wochen muss man als Unternehmen leben (gab's auch bei BB). Mit einem permamenten aber nicht.

Wir haben BB und iOs 5 im Einsatz. Von der Policies- und MDM-Unterstützungen sind beide gleichwertig. Falls Android 4 endlich ähnliches bietet wäre das natürlich fein, da dann die Auswahl deutlich steigen würde.
 
Für den gesicherten Einsatz von Androidgeräten in Firmennetzen gibt es:
Good for Enterprise
einfach mal im market suchen.

Und für den Jailbreak von Iphone google mal nach:
jailbreak ios4
 
rudymp3 schrieb:
....

Hat irgend jemand etwas ähnliches gehört, oder kann dazu etwas sagen? Die Quelle ist absolut vertrauenswürdig, denn die Nachricht kommt aus der IT Abteilung einer großen Airline.
Ich selbst nutze das Galaxy S2 und das Galaxy TAB 10.1
Rudymp3

ganz ehrlich?
wenn die Airline wirklich jedes Risiko ausschliessen will, dann erlaubt sie ihren Mitarbeitern weder Android, noch iOS, noch Blackberry (auch wenn die in einer anderen Sicherheitsliga spielen) und lässt die Mitarbeiter auch nicht von irgendwo extern mails oder sonstiges abrufen (und Firmen, die diese Politik betreiben gibt es schon!)

Wie oben schon geschrieben - iOS/Android geben/nehmen sich nicht viel.
Blackberry ist sicher unproblematischer, aber auch hier sind Lücken nicht 100%ig ausgeschlossen.

Das größte Problem wird, wie ebenfalls schon beschrieben, IMMER der Anwender sein - egal mit welchem System er/sie unterwegs ist...
 
GalaxyS_User schrieb:
Falls Android 4 endlich ähnliches bietet wäre das natürlich fein, da dann die Auswahl deutlich steigen würde.

Also bei mir läuft ics auf dem galaxy s und es gibt die Funktion das gesamte Telefon zu verschlüsseln. Habe mir auch die Mühe gemacht diese einzustellen und danach die ROM und den Kernel neu zu flashen. (Danke Titanium Backup und AppExtractor) Nix zu machen. Ohne Code kommt man nicht dran. Weiss natürlich nicht ob es andere "externe" cracks gibt.
Komplette Formatierung habe ich mir erspart weil dann ja eh alle Daten weg sind. Ob ich Zugriff auf das Handy bekomme weiss ich aber nicht.



Telefon verschlüsseln:
Sie können Ihre Konten, Einstellungen, heruntergeladenen Apps und die entsprechenden Daten, Medien und sonstigem Dateien verschlüsseln. Nach einer Verschlüsselung Ihres Telefons müssen Sie bei jedem Einschalten des Geräts eine numerische PIN oder ein Passwort eingeben. Sie können die Verschlüsselung Ihres Telefons nur durch Zurücksetzen auf die Werkseinstellung aufheben, wobei alle auf Ihrem Telefon befindlichen Daten gelöscht werden.


Gesendet von meinem GT-I9000 mit Tapatalk
 
Zuletzt bearbeitet:
URi schrieb:
Hier muß ich Dir leider widersprechen. Die Quelle ist absolut seriös, allerdings kann ich nicht beurteilen wie kompetent sie ist.
 

Ähnliche Themen

T
Antworten
7
Aufrufe
309
Fulano
Fulano
Ash_Ketchum
Antworten
2
Aufrufe
978
Ash_Ketchum
Ash_Ketchum
C
  • cyberjudas
Antworten
1
Aufrufe
162
grillelucks86
grillelucks86
Zurück
Oben Unten