Welchen Sicherheitsschutz sollte man auf dem Smartphone haben?

[nokianreifen]

Ich finde es soll hier nicht wieder in ein Streit übergehen.
Verschiedene Meinungen müssen akzeptiert werden und nicht als Angriff gegen verschiedene User hier benutzt werden.
Das was im Spoiler geschrieben bzw. zitiert wurde dazu stehe ich immer noch.
Man sollte Sicherheit auf dem Smartphone nicht überbewerten, aber andererseits auch nicht vernachlässigen.
Es muss ein gesundes Verhältnis darstellen.
Wie es jeder User umsetzt ist Ermessenssache.

 

[Lemmi]

Hallo zusammen,

als in diesen Fragen relativ ahnungsloser Mensch hätte ich mal eine Bitte an die hier schreibenden Befürworter von Anti-Viren- oder Sicherheits-Apps.

Es ist ja nicht so, dass irgendjemand behauptet, eine funktionierende Schutz-Software wäre unnötig. Das sagen auch die kritischen Stimmen nicht. Vielmehr wird bestritten, dass es eine solche funktionierende Schutz-Software in einer Android-Umgebung gibt, bzw nach aktuellem Stand der Technik überhaupt geben kann.

Diesem Argument wird dann regelmäßig entgegnet, dass es doch unverantwortlich sei, ohne Schutz-Software unterwegs zu sein, und schon dreht man sich im Kreis weil damit nur der von allen Seiten unbestrittene Teil nochmals wiederholt wird.

Daher meine Bitte an die Befürworter: könnt Ihr bitte mal darlegen, weshalb das Haupt-Argument der Kritiker aus Eurer Sicht falsch ist, und weshalb Ihr der Überzeugung seid, dass es unter Android eben schon möglich ist, eine Schutz-Software so zu betreiben dass sie ihren primären Zweck erfüllt.

Die Kritiker haben Ihre Sicht der Dinge in diesem und in den verlinken Threads ja schon ausführlich begründet, wenn nun eine solche (technische) Begründung auch von den Befürwortern hier nachzulesen wäre, dann wäre dieser Thread vermutlich endlich das was er sein soll, nämlich eine Informationsquelle, die Menschen wie mich in die Lage versetzt sich selbst eine Meinung zu bilden. Bislang finde ich die Kritiker überzeugender, lasse mich aber gerne eines besseren belehren.

Schönen Gruß
Andi

Ich werde mich nicht wiederholen. Es würde hier bereits Beispiele aufgeführt.

 

[Cua]

Genau das sagt ihr hier auf inzwischen 8 Seiten.
Aber "Es ist wichtig" ist keine Begründung. Das ist lediglich eine Aussage, die ihr bis jetzt nicht mit Fakten belegt habt.

Ich würde mich auch über eine Zusammenfassung der Fakten freuen, die zeigen, dass eine solche App unverzichtbar ist. (Auch wenn es dann zweimal hier im Thread steht.)

 

[vetzki]

ich werds demnächst einfach mal bei einem alten telefon ausprobieren, tipps wo ich am ehesten "verseuchte" apps finde?

 

[Cua]

Die Seiten, die dir versprechen, kostenlos an Kaufapps zu kommen.

 

[nokianreifen]

Die Kritiker haben bis jetzt doch nur externe Links mit deren Quellen angegeben ohne Fakten zu benennen.
Kein Kritiker hat eine eigene eindeutige Aussage machen können, ich nehme keine AV Apps, weil sie das und das auf meinem Handy gemacht hat und sich dadurch negativ ausgewirkt hat.
Alle gehen nach Aussagen von anderen Quellen und Medien.
Wer hat Praxis Erfahrungen mit AV Apps und kann es durch eigene Anwendung belegen?
Das es negativ oder positiv auf unserem Smartphone ist.
Wer kann genaue Fakten benennen?

Ich zähle mich zu den Befürwortern.
Deshalb fange ich mal an.
Ich selber nutze Avast.
Avast findet Sicherheitsrisiken wie zum Beispiel, wenn noch Daten im Zwischenspeicher ist oder sagt mir wenn USB Debugging noch aktiv ist oder wenn Download aus unbekannten Quellen aktiv ist.
Hat bei mir auch schon Malware gefunden, weil ich durch Root andere Daten brauche, die ich leider manchmal von nicht vertrauenswürdigen Seiten laden muss.

Was habt ihr denn für Argumente (außer das sich viele durch Werbung finanzieren) warum ihr ohne AV oder Malware Apps auskommt und euch dabei sicher fühlt?
Bitte eigene erlebte Sachen anführen, nicht was ihr gelesen oder von anderen Usern gehört habt!

Edit: Natürlich durchsucht Avast, Apps nach schädlichem Verhalten und findet Malware und Viren. Es findet auch locker den Testvirus vom Play Store, um seine Funktionalität zu prüfen.

 

[__W__]

... weil ich durch Root andere Daten brauche, die ich leider manchmal von nicht vertrauenswürdigen Seiten laden muss ...

Das hat ja nun beides Nichts miteinander zutun und NEIN, mit ROOT benötigt man keine anderen Daten (was auch immer das für Daten seien mögen ...) und schon gar keine aus nicht vertrauenswürdigen Quellen !!!

Gruß __W__

 

[Cua]

In den gegebenen Links stehen die Fakten...
Jede App wird in einem für sie zugewiesenen Bereich ausgeführt und kann nicht aktiv auf andere Bereiche zugreifen. ("Sandbox")
Heißt also, keine App kann auf die Prozesse anderer Apps schreibend zugreifen, diese Verhindern, Beenden oder sonstwelche Interaktionen ausführen.
AV kann also nur die App an sich überprüfen und dann melden, ob diese App Malware enthält oder nicht. Dies tut sie, indem sie den Code mit Code in der Datenbank überprüft.

AV kann aber nicht verhindern, dass du Apps installierst, dass du "Installation aus unbekannten Quellen" zulässt, dass du ohne zu lesen auf irgendwelche Bestätigungsfenster klickst.
Ob USB-Debugging an oder aus ist, ist mir egal, da ich mein Telefon nie an mir unbekannte Rechner und schon gar nicht ohne Aufsicht anschließe. Deshalb (für mich) kein Sicherheitsrisiko. Außerdem sagt mir das Telefon auch ohne AV-App, dass USB-Debugging aktiviert ist, wenn es an den Rechner angeschlossen wird. Selbst dann muss ich noch explizit bestätigen, dass ich mit dem aktuellen Rechner USB-Debugging betreiben möchte.
"Installation aus unbekannten Quellen" aktiviert/deaktiviert kann ich auch selbst überprüfen und wenn ich mein Gehirn einschalte beim Installieren aus unbekannten Quellen, bin ich auch auf der sicheren Seite. Wenn also plötzlich ein Fenster aufploppt, das mir eine App-Installation ankündigt, weiß ich doch, ob ich gerade eine App installieren möchte oder nicht.
Das Gleiche gilt mit Daten im Zwischenspeicher. Die können nichts ohne meine ausdrückliche Erlaubnis machen...

 

[__W__]

Hat bei mir auch schon Malware gefunden ...

Ohne eine Info, was für Malware das gewesen ist, sinnfrei ...

Gruß __W__

 

[nokianreifen]

mit ROOT benötigt man keine anderen Daten (was auch immer das für Daten seien mögen ...) und schon gar keine aus nicht vertrauenswürdigen Quellen !!!

Sorry das es falsch angekommen ist, nicht mit Root sondern zum rooten bewege ich mich auf anderen Seiten, wo ich nur die benötigten Daten bekomme.
[doublepost=1472211695,1472211420][/doublepost]

was für Malware das gewesen ist, sinnfrei ...

Werde das nächste mal ein Screenshot machen und hier posten.

 

[StefanZ]

Also ich habe auch mal den Antivir von AVG benutzt, und habe mir dennoch eine Malware durch Dummheit gefangen, AVG hat da gar nichts verhindert.
Nach einem Werksreset war wieder alles gut. Seither nutze ich keinen AV mehr, sonder schalte mein Hirn ein.

 

[nokianreifen]

habe mir dennoch eine Malware durch Dummheit gefangen,

Wie hast du das gemerkt wenn AVG nix gemacht oder gemerkt hat?

 

[__W__]

...zum rooten bewege ich mich auf anderen Seiten ...

... auch das hat nichts mit nicht vertrauenswürdigen Quellen zu tun

... mal ein Screenshot machen und hier posten...

... wobei dann wahrscheinlich herauskommen wird, das die "Rootsoftware" böse sein soll, und JA, in 95% der Fälle muss die Rootsoftware "böse" sein und auch, wenn eine AV-Software auch nur einen Hauch taugt, muß diese Alarm schreien, da die Möglichkeit des Rootens in den meisten Fällen auf Sicherheitslücken basiert. Aber das ist dann ja "erwünschtes Verhalten".

Gruß __W__

 

[StefanZ]

Wie hast du das gemerkt wenn AVG nix gemacht oder gemerkt hat?

Ich hatte mit einem Mal eine App drauf, die sich nicht aufrufen ließ aber meinen Browser entführte.
Ein noch schnell nachinstallierter Avira Av erkannte die als Malware, aber erst beim Scannen des gesamten Phones.
Ehe ich mehr darüber rausfinden konnte habe ich zurückgesetzt, weil mir das zu link war.

 

[ottosykora1]

Avast findet Sicherheitsrisiken wie zum Beispiel, wenn noch Daten im Zwischenspeicher ist oder sagt mir wenn USB Debugging noch aktiv ist oder wenn Download aus unbekannten Quellen aktiv ist.

hmm, dazu braucht es eine App?
Das sind doch Sachen die das Betriebssystem schon alleine schafft.

Vielleicht ist hier auch schon eines der kleinen Problemschen zu sehen. Die Apps melden dies und jenes sein gefährlich, da sind gefährliche Berechtigungen, da was mit Werbung und sonst so was. Das ist klar, der User sieht: aha es tut sich was! Demnach funktioniert es wirklich.

Dass solche Meldungen halt nur Rauschen sind fällt einem zuerst nicht ein.

Life Überwachung, so wie es am PC möglich ist geht so ohnehin nicht, also versuchen die Hersteller diverse Funktionalität einzubauen die nur noch einmal wiederholt was ohnehin schon klar ist.

Es ist zwar schon länger her als ich die AV probiert habe, aber die komischen Meldungen die da produziert wurden haben mir gezeigt dass hier nicht wirklich was abläuft.

Aufklärung fand ich dann in den diversen technischen Beschreibungen welche Android Fachleute und Programmierer verfasst haben. Also nicht nur hier im Forum, auch woanders. Das mit den isolierten Sandbox ist mir nun klar, kann man auch in anderen Betriebssystemen machen und würde ähnlich Folgen haben, aber hier ist es wohl von Google einfach so definiert weil es Google so will und für richtig hält. Wir können da nicht viel dagegen machen, auch die AV Hersteller nicht.
Dass dies die Arbeit von den AV Apps extrem beschränkt oder gar unmöglich macht ist auch klar.

Und wegen Meldungen die einfach irgednwo aus den normalen Config rausgesagt wurden brauche ich keine weitere App die nur noch den Speicher belegt.
[doublepost=1472214685,1472214378][/doublepost]

Wie hast du das gemerkt wenn AVG nix gemacht oder gemerkt hat?

Ich hatte mit einem Mal eine App drauf, die sich nicht aufrufen ließ aber meinen Browser entführte.
Ein noch schnell nachinstallierter Avira Av erkannte die als Malware,

dazu braucht es eine App?

das ist doch auch so klar, sieht man doch mit den Augen, das hast du ja auch schon selber gemerkt weil eben der Browser entführt worden ist. Da warst du ja sicher schneller als AVG. Und zum Zurücksetzten braucht man das wohl auch kaum.

 

[js_plasma]

Das hat ja nun beides Nichts miteinander zutun und NEIN, mit ROOT benötigt man keine anderen Daten (was auch immer das für Daten seien mögen ...) und schon gar keine aus nicht vertrauenswürdigen Quellen !!!

Gruß __W__

So was von korrekt!!!
+1

 

[Rak]

Eine anschauliche Geschichte:

In einem Flur sind 50 verschlossene Zimmer ohne Fenster. In allen diesen Zimmern sitzen kleine süße Apps. Sie haben unterschiedliche Berechtigungen: Die einen dürfen ins Internet, die anderen SMS schicken, telefonieren usw. Nicht jede App darf übrigens hier wohnen, es gibt relativ sichere Herkunftshops.

In einem dieser verschlossenen Zimmer sitzt eine App, nennen wir sie mal "Avast". Sie darf ziemlich viel, weil der Besitzer ihr aus irgendwelchen Gründen sehr vertraut. Die kleine App "Avast" behauptet nun, sie sei in der Lage - ohne das Zimmer verlassen zu können - zu sagen, welche der anderen Apps Böses im Schilde führt.

Als Hilfe bekommt "Avast" immerhin auf einem Zettel eine Namensliste der Apps in den anderen Zimmern mit ihren Berechtigungen. Avast hat auch eine eigenei Liste mit Namen von bösen Apps. Allerdings stehen in der Namensliste lauter Namen von Apps, die schon lange als böse erkannt wurden und deshalb in den Herkunftshops keine Wohnberechtigung im gemeinsamen Flur bekommen.

Jedoch da plötzlich: In einem der Zimmer hat es eine böse App doch tatsächlich geschafft, sich einzunisten. Das ging nur, weil sie recht neu ist und keiner wusste, dass sie böse ist.

Die kleine App "Avast" behauptet aber trotzdem weiterhin, sie könnte die anderen Zimmer durchsuchen ("scannen) und die böse App finden.

Nun würde ich gerne mal hören:
Wie soll Avast das schaffen, wo Avast doch selbst noch nicht mal aus dem Zimmer herauskann und auch nicht andere Zimmer durchsuchen kann?

---------------------

Dazu habe ich noch nicht eine sachliche auf Android bezogene Erklärung gefunden, und schon gar nicht in diesem Thread...

 

[braindealer]

<Ironie on>
Es klopft an die Wand. Es nennt 3 Losungsworte. Und bittet diese 3 Worte an die anderen Zimmer weiter zugeben
Und je nach dem welches Worten von den einzelnen Zimmer zurück kommt, wird das Zimmer eben als gefährliche, Potenziell gefährlich oder als sauber eingestuft.
<Ironie off>

 

[RainerJooser]

@Andi_K: Du wirst von den Befürwortern keine sachlichen/technischen Begründungen bekommen, weil es die einfach nicht gibt. Wenn du dir die sachlichen/technischen Erklärungen der Kritiker ansiehst und versuchst, die zu verstehen, dann wirst du auch einsehen, warum das so ist.

 

[nokianreifen]

Kaspersky hat auch sehr gut abgeschnitten, als Schutz für Android.