Braucht mein Androide eine Antiviren-App?

[holms]

Ich kann dir aus Erfahrung sagen das av Systeme auf Android Geräten unbedarfte User besser schützen als wenn keins installiert ist....

Diesen Punkt bestreite ich nach den ganzen Erfahrungen mit meinen Bekannten, denen ich helfen musste. Stattdessen hat ein vernünftiges Gespräch zum eigenen Verhalten deutlich mehr geholfen.

Wir werden uns da nicht einigen.

Hersteller wie Samsung (hier werden Routinen von MC Afee verwendet) haben inzwischen ja nicht aus Spaß schon av Software vorinstalliert

Das taugt als Argument null.

Alle Anbieter sogenannter "Antivirus-Apps" haben Geschäftsinteressen, und Samsung ebenso. Das ist nicht verwerflich.

Samsung installiert auch apk von Facebook, upday, Microsoft u.a. gern standardmäßig vor. Auch nicht "aus Spaß", sondern aus geschäftlichem Interesse beider Seiten.

 

[bestbefore2018]

Dann wird gern dem Nutzer suggeriert, sein Phone würde gescannt (wie man es von Windows her vielleicht kennt). In Wahrheit gleicht die App lediglich die installierten Apps mit einer Liste auf dem eigenen Server ab.

Beleg?
Als ich mich das letzte Mal mit Malware -- Trojaner ab Werk auf einem Drecks-Franzosenphone Android 7 -- herumärgern musste konnten die renommierteren AV-Apps den Übeltäter in der Android Settings App (auf jedem Phone vorhanden) identifizieren. Wie soll das über App-Listen funktionieren?

###Korrektur: das war damals Android 5.1 -- sorry vielmals.

 

[Astronaut2018]

@phone-company
So sieht mein MC Afee aus auf Samsung.



So ein Schrott braucht Niemand!
MC Afee bekommt keine Zugriffs Berechtigung auf mein Phone.

 

[holms]

@bestbefore2018 Umgekehrt:

Wie soll eine "Antivirus-App" - ohne root-Rechte - in Android das eigene Dateisystem in der Sandbix verlassen und Zugriff auf andere auf einem Gerät installierte Dateien anderer Apps erhalten, um diese zu "scannen" ?

Wenn du erklären kannst, wie das funktioniert, wären Listen unnötig.

 

[85950]

@holms falscher Ansatz... die AV App muss keinen Rootzugriff haben. Wozu auch? Der Sicherheitsaudit meldet wenn eine App plötzlich andere Rechte hat bzw auch wenn eine App geladen wird die irgendetwas komisches möchte.... es wird auf Validität geprüft... ihr seid irgendwie in der Vergangenheit mit euren Vermutungen was AV Apps angeht ....

 

[bestbefore2018]

@holms ich hatte damals immer Root, erst mein Nachfolgephone Honor 5c hatte ich nicht mehr gerootet.
Ich gehe also weiter davon aus dass echt gescannt wird -- es mag natürlich AV-Apps geben die anders funktionieren.
Addendum: AFAIR hatten die Scanner damals auch Root angefragt -- ich kann mich auch täuschen ist ja alles einige Jahre her.

###sorry ich habe meinen Beitrag oben korrigiert: es ging um Android 5.1, definitiv gerootet. Root hat ja heute praktisch niemand mehr möglich die AV-Hersteller haben ihre Strategien geändert.

 

[nik]

Der Sicherheitsaudit meldet wenn eine App plötzlich andere Rechte hat bzw auch wenn eine App geladen wird die irgendetwas komisches möchte.... es wird auf Validität geprüf

Wenn es darauf beschränkt wäre, wäre die Falsch-Positiv-Rate aber ziemlich hoch. Ebenso wäre die Falsch-Negativ-Rate nicht vertretbar, da die Ausnutzung von Sicherheitslücken nicht erkannt werden könnte.

@holms es gibt bei Android weiterhin Möglichkeiten, aus der Sandbox "auszubrechen". Was genau damit möglich ist, kann ich dir im Detail leider auch nicht sagen, durch die Geräteadministrator-Berechtigung geht aber wohl noch einiges. Außerdem arbeiten moderne Lösungen auch ähnlich wie NetGuard mit einem lokalen VPN, über den der Datenverkehr analysiert wird.

Du kannst dir ja mal den aktuellen Bericht von av-comparatives anschauen: Mobile Security Review 2021
Hier sind die Testszenarien und die Wertungen ausführlich und nachvollziehbar beschrieben.

 

[85950]

@nik ich sage nicht das es darauf beschränkt ist. Dies ist nur eine Methode von mehreren

 

[Astronaut2018]

ich hatte damals immer Root,

Auch das ist eine große Sicherheitslücke!

 

[bestbefore2018]

@Astronaut2018 solln wir jetzt echt Diskussionen von vor 20 Jahren noch mal aufwärmen?
Außerdem ging es um das Thema echter Scanner oder nicht -- jetzt mit so einem Einwurf reinzugrätschen lässt schon tief blicken.

 

[Astronaut2018]

solln wir jetzt echt Diskussionen von vor 20 Jahren noch mal aufwärmen?

Vor 20 Jahren hattest du schon Root?
Respekt!
Wahrscheinlich auf dem Nokia 3310.
Ach egal, was interessierts mich.

 

[85950]

@bestbefore2018 reagier da nicht drauf der Typ hat überhaupt keine Ahnung. Ich wollte mit meinem Einwand nur verhindern das jemand glaubt was er schreibt... ich benutze nebenbei noch ein Graphene OS Gerät da läuft auch keine AV app.... aber sobald ich ein Gerät produktiv nutze sicher ich es zusätzlich ab...

 

[bestbefore2018]

@Astronaut2018 das war natürlich auf Linux bzw. zwei drei Jahre später MacOS X. Deswegen weiß ich im Gegensatz zu Dir warum der (relativ unsinnige) "Root ist böse"-Mythos entstanden ist.

 

[Astronaut2018]

Ich wollte mit meinem Einwand nur verhindern das jemand glaubt was er schreibt.

Na, das was du schreibst glaubt erst recht Keiner.
Nur heiße Luft ohne Sinn und Verstand.

 

[JustDroidIt]

So wie deine Beiträge jetzt.

Ach egal, was interessierts mich.

Genau, deshalb trollst du jetzt auch hier... Wie eigentlich immer wenn du nichts (mehr) beizutragen hast, ziehst du alles ins Lächerliche.

 

[bestbefore2018]

@all ich klinke mich jetzt aus, bin ja kein EDV Security Fachmann.

Ich danke jedenfalls ganz herzlich allen die an der heftigen Diskussion die letzten Tage teilgenommen haben.

Sehr informativ!
Ich persönlich würde ja jetzt gerne mein Phone mit sowas wie z.B. Endpoint Security oder auch Samsung Knox zunageln, leider sind diese erweiterten Security-Technologien für Privatanwender nicht (bezahlbar) verfügbar.

Danke, calm down und gute Nacht allerseits!

 

[Astronaut2018]

ziehst du alles ins Lächerliche.

Das ist für mich ein ernstes Thema!
Wie kommst du auf so ein Blödsinn?
Ich habe doch meine Meinung dazu gesagt, das ich keine AV App für meine Handys brauche.
Was ist daran lächerlich?

Du und jeder andere, könnt euch von mir aus 5 AV Apps aufs Handy installieren.
Das interessiert mich nicht die Bohne.

Beiträge automatisch zusammengeführt: 02.11.2021

bin ja kein EDV Security Fachmann.

Bist wenigstens ehrlich!
Im Gegensatz zu @phone-company

 

[thomaspan]

Ich möchte mal in aller Ruhe + Gelassenheit nachfragen:

Ich meine zu erinnern, dass es zwar Android / iOS Sicherheitslücken gab, diese aber - bis auf vllt. max. 1 - 2 Ausnahmen - nicht ausgenutzt wurden / werden konnten. Ich meine mich auch zu erinnern, das AV-Apps mehr Verwirung stiften als wirklich sinnvoll zu sein.

Da ich auf meinem Device (Android 10, Sicherheitsupdate 08/2020, GPS / GPD 08/2021) keine Bank-Apps und vergleichbar ausführe, was soll da passieren? Und ich erinnere auch an diesen Faden

Wie weiter, wenn Update und Upgrade-Zeitraum abgelaufen sind?

Wo ist also das ganz konkrete Risiko?

 

[bestbefore2018]

@Astronaut2018 muss so was wirklich sein?
Bist wohl mit allen Wassern der Intrige gewaschen. Überlege ob ich Deine Beiträge wirklich weiter sehen muss.
Gute Nacht.

@Mod wenn einer kommt -- eine Ermahnung dafür kann ich aushalten.

 

[Astronaut2018]

Bist wohl mit allen Wassern der Intrige gewaschen.

Muss sowas wirklich sein?
Das fragst du mich?