Wieder Angriff auf Googles Market

[quercus]

Wieder ein Angriff auf Googles-Market. Auf bis zu 120.000 Smartphones soll "DroidDream Light" bereits Nutzerdaten ausspähen. Vermutlich stecken dieselben Hacker hinter dem Angriff, die bereits im März Dutzende Nachahmer-Apps in den Android-Market einschmuggelten.

Hier gehts zu der News: Erneuter Malware-Angriff auf Googles-Market

 

[s!Le]

Was soll man dazu jetzt sagen..
Aber die Hot Japanese Apps sind doch langweilig. Pornos für verklemmte... :x *duck*

Wobei der Rest ja eher unauffällig ist. Quick uninstaller, etc. Wobei ich da auch die Rechte nicht kenne.

Gruß s!Le via Telegraph 2.0

 

[chefdenker]

Na ja, "hot japanese girls". Wer's braucht.

Aber andererseits habe ich Lookout wieder von meinem rooted HTC Desire runtergeschmissen. Mit Lookout hat der Akku gerade mal 6 Stunden (mit Glück!) ausgehalten. Ohne komme ich bei gleichem Nutzungsverhalten locker 1,5 Tage durch. Sorry, da ist mit der Komfort wichtiger. Und da ich eh nicht 20 versch. Apps pro Tag installiere, können mir Lookout und Co gestohlen bleiben...

 

[Wurmclemens]

Guten Morgen!
habe ich gestern gelesen Schon wieder schädliche Apps im Android Market - Security | News | ZDNet.de

Aber wo kann man Nachvollziehen welche Apps betroffen sind? Sorry Link habe ich Übersehen! Warum macht Google im Markt keine Rubrik mit Gesperrten Apps? Als Android Anfänger kann man ja da schnell denn Überblick verlieren!

 

[mccrain]

Tipps zu einem gefahrlosem Umgang mit dem Market wird es wohl nicht geben, jedoch kann man anmerken - ohne sich zu weit aus dem Fenster zu lehnen, - dass Google von Apple mit deren starken Reglementierung bei der Aufnahme von Apps in den Appstore lernen kann - oder wie seht Ihr das?

Meine Entscheidung für Android war die Offenheit im Gegensatz zu Apple & Anderen. Wenn man anfängt zu reglementieren dann wird an vielen Stellen Bedarf geweckt werden und so einiges "zum Wohle Aller" entfernt.
Es gibt keine 100%ige Sicherheit und wenn man sich dem bewusst ist und dazu noch seinen gesunden Menschenverstand einschaltet, ist mit den Risiken gut zu leben. PC-Programme von Microsoft und Co lädt man doch auch aus dem www mit Restrisiko runter.

 

[Fr4gg0r]

Wer hätte das vorhersehen können....aber die Leute freuen sich ja immer noch, dass android ios überholt hat.

 

[Wurmclemens]

OK klar ist das schon mit Freiem BS und nicht nach Vorbild Ap..... Aber wenn es schon bemerkt wird (wird sicher noch mehr kommen) dann sollte man die User auch anders Informieren zBp. mit einem Hinweis oder Link und zwar IM MARKT!?

 

[quercus]

Es gibt keine 100%ige Sicherheit und wenn man sich dem bewusst ist und dazu noch seinen gesunden Menschenverstand einschaltet, ist mit den Risiken gut zu leben. PC-Programme von Microsoft und Co lädt man doch auch aus dem www mit Restrisiko runter.

Da stimme ich dir teilweise zu, jedoch muß man sich da die Frage stellen, wo beginnt der gesunde Menschenverstand, und wo hört er auf. Ich sehe da eher Handlungsbedarf seitens des Betreibers, in diesem falle eben Google.
Der gesunde Menschenverstand steht meistens Hand in Hand mit Informationen und Erfahrungen. Da Google wiederum zu keiner Stellungnahme bereit ist, alle Fragen offen lässt, und zudem auch noch die User verunsichert - wo soll man da noch ansetzen - muß man dann automatisch bei jedem App im Market "zittern" - oder - wer sagt einem welche App auch wenn sie seriös aussieht, auch verlässlich ist? Momentan wird einem niemand eine Antwort geben können denke ich. Der Vergleich mit Microsoft hinkt ein wenig, da Microsoft zum einen eine Stellungnahme abgibt, und zum anderen mittels Patches, die Löcher stopft - so gut es eben geht.
Wie auch immer - dies wird sicherlich nicht das Ende der Fahnenstange sein.

 

[DeJe]

Wer hätte das vorhersehen können....

Jeder, der ein wenig Grips im Hirn hat.

Im Linux-Lager wird seit Urzeiten darüber diskutiert, ob, warum, oder nicht, oder doch, ... Viren, Trojaner und ähnliche Schadsoftware (k)eine Chance haben. Nun, die Antwort gibt uns das erste wirklich massen- und endnutzerwirksame BS auf Linux-Basis -> Android.

Und mit Erschrecken stellen wir fest, auch bei Linux (respektive Android) hat man sich zu lange auf eine trügerische Sicherheit verlassen.

 

[manu]

Bitte seht das differenzierter. Ihr werft alles in einen Topf:
1. War kein Angriff auf den Market, sondern nur paar Apps im Market enthalten schädliche Funktionen
2. Diese schädlichen Apps nutzen keine Sicherheitslücke etc. aus, hat also mit Linux gar nichts zu tun (ich weiß, dass Android auf den Linux Kernel aufbaut)

Man kann mit gesundem Menschenverstand dagegen vorgehen. Zudem empfinde ich die Berichterstattung teilweise als Panikmache.

Würden sich alle User überlegen, ob die App wirklich entsprechende Berechtigungen benötigt, würde weniger passieren.

 

[Thyrion]

Ähhm... Doch sie nutzen eine Sicherheitslücke aus, um Root-Rechte zu erlangen. Bei Droiddream wurde das mit dem "Rage-Against-The-Cage"-Exploit gemacht (wie übrigens auch sehr viele Rooting-Prozesse, die hier im Forum beschrieben werden).

EDIT: Ok, das obige galt für die erste Welle von Schadsoftware - ob sich diese genauso verhält weiß ich nicht.

 

[nahema]

dabei muss man aber auch sehen, dass Android sich SEHR SEHR weit von den Sicherheitskonzepten der Linux Systeme entfernt hat. Kein Linuxnutzer, der auch nur ein bisschen Ahnung davon hat was er tut würde jemals haufenweise alle möglichen sehr tief gehenden Rechte an so gut wie jedes 2. Programm vergeben. Außerdem wird unter Linux viel mehr darauf geachtet wo welche Programme herkommen (Paketpflege)

Wenn man bei jedem App installieren bestätigt, dass die App vollen inet zugriff hat, zugrif auf alle möglichen sensiblen daten hat, vollen lese schreibe zugriff auf die SD [...] dann darf man sich nicht wundern, dass die Sicherheitskonzepte nicht mehr greifen.
Das Problem liegt aber eher daran, dass Android vom Aufbau her solches Nutzerverhalten fördert und auch die App-Programmierer es sich eher einfach machen und erstmal pauschal alle möglichen Rechte fordern. (kritische Rechte vergeben wird zur Gewohnheit)

 

[Alefthau]

Ähhm... Doch sie nutzen eine Sicherheitslücke aus, um Root-Rechte zu erlangen. Bei Droiddream wurde das mit dem "Rage-Against-The-Cage"-Exploit gemacht (wie übrigens auch sehr viele Rooting-Prozesse, die hier im Forum beschrieben werden).

EDIT: Ok, das obige galt für die erste Welle von Schadsoftware - ob sich diese genauso verhält weiß ich nicht.

Ein Großteil der Leute verflucht es wenn ein Gerät nicht per 1Click gerooted werden kann, wenn man aber mal schaut waren genau diese Geräte von der Maleware betroffen.

Als ich vor ein paar Wochen mal geschrieben habe es sei seltsam wenn man sich über MS-Nutzer lustig macht, weil diese mit Admin-Rechten unterwegs sind, selber aber sein Gerät im Rootmodus laufen hat, was quasi das gleiche ist, wurde ich noch belehrt das sei eben nicht vergleichbar.

Im Grunde lassen sich die Risiken nur mildern mit einer Möglichkeit zur Überwachung von Programmaktionen/zugriffen und das man Rootrechte nur mit einer zusätzlichen Hardwareaktion erlangen kann bzw diese speziell bestätigen muss wenn man sie haben will.

Gruß

Alef

 

[Fr4gg0r]

Das Rage-Against-The-Cage binary führt aber einen Angriff auf die adb Schnittstelle durch und nicht auf den Linux Kernel..

 

[Wurmclemens]

Motorola-Chef beklagt die Ineffizienz der Android-Apps


Motorola-Chef beklagt die Ineffizienz der Android-Apps

^^JA JA

 

[River]

Ich denke, dass Google auf lange Sicht durchaus was an dieser speziellen Sicherheitsproblematik ändern wird. Ein so rigide Kontrolle wie bei Apple halte ich für übertrieben, schließlich bremst das auch in gewisser Weise Innovationen. Apple weist Apps ja nicht ausschließlich wegen Sicherheitsbedenken ab, sondern wegen allen möglichen Gründen.

Und Hand aufs Herz-wie groß ist das Problem denn wirklich? Wenn man sich den PC Bereich anguckt, dann ist verglichen mit der Verbreitung von Windows dieses doch was Viren angeht mittlerweile sehr sicher. Gemessen an der Anzahl an Viren dürfte Windows eigentlich überhaupt nicht mehr laufen-Microsoft bzw. Drittanbieter bieten aber für alle verständliche Mittel und Wege, um das Problem zu beherrschen.

Das wird auch bei Android so kommen, zumal es ja wirklich eine Gefahr für zukünftige Verkäufe darstellt. Oder Google setzt sich global mit Google Voice durch und es gibt nur noch Flatrates für Datenverkehr. Dann kanns einem auch egal sein, ob eine Ganovenapp das Telefonbuch abtelefoniert, es wäre ja dann nicht mit Kosten verbunden...

 

[ramdroid]

Ihr wirft wirklich alles in einen Topf.... die "neue" malware (DroidDream light) in diesem Artikel holt sich keine Rootrechte, sondern benutzt einfach nur die standard SDK Funktionen wie jede andere App auch...

 

[ramdroid]

Neue Malware in China aufgetaucht, die sich auch mal wieder Root-Zugriff besorgt...

Security Alert: New Sophisticated Android Malware -- DroidKungFu -- Found in Alternative Chinese App Markets

Die Antiviren-Software die für Android angeboten wird, scheint doch nicht so ausgereift zu sein. Ist der gleiche root-exploit wie im Falle DroidDream, wird aber nicht erkannt. Tja, zu dumm aber auch....