Achtung: Android-Trojaner sammelt persönliche Daten - bisher Spiele-Apps betroffen

  • 34 Antworten
  • Letztes Antwortdatum
Ich finde das Google das Rechtesystem einfach mal überdenken sollte.
Für den Anwender ist es doch eh kaum nachvollziehbar was mit welchen Rechten eine App macht.
Man kann nur sage:Ok du darfst Recht XY nutzen oder aber die App nicht installieren. Und genau das ist das Problem.
Der Hinweis welche Rechte eine App nutzt ist fast überflüssig. Weil, wenn ich die App haben möchte installiere ich es und fertig. Was die App dann macht mit den ihr erteilten Rechten ist unklar.
Da finde ich das Konzepte von Apple schon besser.Dort ist die Kontrolle einfach durch Apple geregelt. Wenn eine App was macht, was sie nicht machen soll so wird sie einfach für den Store nicht zugelassen. Diese Kontrolle oder diesen Schutz gibt es bei Google nicht. Hier darf jeder machen was er will und das Problem liegt beim Nutzer.

Gruß
Martin
 
GalaxyKnight schrieb:
Du musst ein Lookout Konto einrichten aber mit einem neuen Passwort.
Wenn du hier das gleiche eingibst wie bei deinem Google Account dann ist es deine Verantwortung.
OK - aber warum muss ich ein Konto einrichten, und warum eine Emailadresse angeben?

Aus meiner Sicht vollkommen unnötig und mindestens SPAM-verdächtig.

Viele Grüße
Dieter
 
Es steht im Heise-Artikel klar, dass die App das Rechtesystem von Android nicht aushebelt, sondern brav dem Anwender sagt, dass sie Zugriff auf Kontaktdaten und Ähnliches haben will. Diese Rechte sind dazu da, dass sie der Anwender überprüft. Wer das nicht macht, hat dann wohl auch keine schützenswerte Daten.

Wenn ich allerdings hier manchmal lese, dass jemand angepflaumt wird, weil er mißtrauisch ist, wozu eine Anwendung solche Rechte braucht und gar als paranoid oder Mimöschen hingestellt wird -- ja, in so einem Umfeld hat es ein Daten-Sammler und -Verwerter leicht. Es war abzusehen, dass das irgendwann aktiv genutzt wird. Es ist alles andere als eine Überraschung.

Das Rechtesystem von Android für zu kompliziert zu erklären, gar abschaffen zu wollen und nach dem großen Zensor zu rufen, der wie Apple nur vorgekaute Häppchen zum Genuss freigibt, ist noch eine Strufe weiter in der Unmündigkeit.

Aber alle anderen, die die Rechte beim Installieren durchgelesen haben und nicht alles installiert haben, bloß weil es nicht bei drei auf den Bäumen war, brauchen nichts zu befürchten. Das geht deutlich aus den Meldungen hervor.
 
Zuletzt bearbeitet:
Mareher:
Es gab ja sowas schonmal, nur leider funktioniert das nicht mehr:-(
Dort konnte man gezielt Berechtigungen (z.B. SMS senden) sperren.

Ich habe nach wie vor die Hoffnung dass sich nächstes Jahr was tut und es Programmierer gibt die neben CustomRoms auch solche Dinge interessieren...

Für mehr Infos, Beitrag 9 (inklusive dortiger Links) lesen aus :
https://www.android-hilfe.de/forum/android-allgemein.20/apps-duerfen-auf-alles-zugreifen.64686.html

Hoto:
Beim Kater ists noch einfach, da habe ich per DroidWall die Zugriffsrechte gesperrt. Schwieriger ist es eben bei Einstellungen-, SMS-, Kontaklesen-, Schreib,- und anderen Zugriffen. Hier ist meiner Meinung nach, nur mit einer der obigen Vorschläge eine Lösung zu erreichen.

Frohes neuen Jahr allen, wünscht Christof
 
mizch schrieb:
Das Rechtesystem von Android für zu kompliziert zu erklären, gar abschaffen zu wollen und nach dem großen Zensor zu rufen, der wie Apple nur vorgekaute Häppchen zum Genuss freigibt, ist noch eine Strufe weiter in der Unmündigkeit.
Es geht nicht um abschaffen oder Zensur sondern um Transparenz.
Mal ein Beispiel:
Ich möchte mir eine App installieren. Dies App benötigt die Rechte X, Y, Z. Das Problem ist nun, dass ich nicht weiß was diese App alles mit den erteilten Rechten anstellt. Warum nicht: Ich lasse Recht X,Y zu und verweigere Z bzw. erteile Z nur dann wenn ich es möchte

mizch schrieb:
Aber alle anderen, die die Rechte beim Installieren durchgelesen haben und nicht alles installiert haben, bloß weil es nicht bei drei auf den Bäumen war, brauchen nichts zu befürchten. Das geht deutlich aus den Meldungen hervor.
Was für Möglichkeiten hat man denn außer zu sagen OKI du bekommst die Rechte oder aber ich installiere es nicht.
 
Auch bei der Apple-Methode gab es schon Rohrkrepierer. Mit ein bisschen krimineller Energie ist es kein Problem, der Firma Apple die brave App vorzuspielen und dann erst mit z.B. zeitlichem Versatz um ein paar Wochen hinterlistige Aktionen ausführen zu lassen oder z.B. Code-Teile nachzuladen.

100% Sicherheit gibt es nicht und wird es auch nie geben. Oder wie soll z.B. sichergestellt werden dass eine App auch zur korrekten Funktion unbedingt benötigte Rechte nicht missbraucht? Z.B. dass eine SMS-App nicht womöglich SMSe an Mehrwertdienstenummern verschickt, eine Telefon-App nicht mal eben eine Mehrwertnummer in der Südsee anruft oder ein Web-Browser mal nicht eben eine getürkte Anmeldung auf einer Abzockerseite durchführt?

Gruß Gerd
 
@mareher: gut Frage. Wäre in der Tat nicht schlecht wenn man bei Jeder App sagen könnte: das und das darfst du, das und das nicht. Und im Gegenzug kriegt man dann die Meldung was durch das sperren genau für Funktionen nicht mehr gehen. Also das man genau die Abhängigkeiten sieht.

Vor allem gerade beim Internet Zugriff wäre es schön bei eine App direkt nach der Installation (also es wird direkt eine Abfrage gestartet) sagen zu können: darfst du nicht, darfst du nur per wlan, darfst du. Wäre doch kein Problem das so umzusetzen, auch bei anderen Funktionen.

Einfach nur zu warnen: die Rechte will die App, entweder installieren oder sein lassen, ist jedenfalls die billigste und einfachste Methode die man sich einfallen lassen kann. Ganz nach dem Motto: wir haben keine Lust uns ernsthaft Gedanken darüber zu machen, also machen wir es gleich so.
 
Den Internetzugang kann man ja für jedes App einzeln per DroidWall regeln, so das man dann einem App nur per W-Lan oder nur per Datennetz zugang erteilt oder halt ganz unterbindet.
 
Hoto schrieb:
Einfach nur zu warnen: die Rechte will die App, entweder installieren oder sein lassen, ist jedenfalls die billigste und einfachste Methode die man sich einfallen lassen kann. Ganz nach dem Motto: wir haben keine Lust uns ernsthaft Gedanken darüber zu machen, also machen wir es gleich so.

Beim (aus mir unbekannten Gründen) beliebtesten PC-Betriebssystem hast Du auch nicht die Wahl und erfährst nicht mal, welche Ressourcen die App zu verwenden gedenkt, denn alles ist unter einer zugeklebten Oberfläche, die höchst geheim ist. Und Du verwendest es vermutlich, ohne Dich zu beschweren, dass sich der Hersteller nicht mal die Gedanken gemacht hat, die Dir bei Android selbstverständlich sind. Denn von Androids Rechteverwaltung ist es weit weg.

Etwas anderes als ein OS ist Android nicht, das ist sehr vergleichbar. Und man muss dem Anwender schon zumuten können, dass sich bremst und er etwas nicht installiert, wenn es nach Ausspähen müffelt. Vom OS zu verlangen, dass es Möglichkeiten einbaut, aus einem potentiellen Trojaner bei Bedarf einen Bettvorleger zu machen, scheint mir doch etwas weit hergeholt. Es kann nicht dafür sorgen, dass Du alles und jedes installieren kannst, nur weil Du es nun mal haben möchtest.

Denn natürlich wird ein Trojaner immer in etwas verpackt sein, das manche Leute meinen unbedingt zu benötigen. Und er wird seine Opfer finden, da kann kein OS was dafür.
 
Schon interessant, dass mit keinem Wort hier erwähnt wird, dass der Trojaner zwar in Apps mit eingebaut war, aber dass das nur so war, wenn man sich die App über nen ThirdParty Market heruntergeladen hat ...
 
Marjun schrieb:
Au Mann,jetzt geht die Panikmache auch schon bei Android los. Los Leute kauft fleißig Virenscanner. Ich hab seit 5 Jahren keine Firewall geschweige denn Virenscanner auf dem PC und es läuft alles. Wer sensible Daten auf dem PC speichert der ist selber Schuld, was wollen die auch mit euren 08/15 Userdaten,oder ist jemand beim BND,FBI o. KGB? Seit nicht so ängstlich,die meisten Trojaner und Viren werden von der Softwareindustrie selbst verbreitet um die Produkte an den Mann zu bringen :)


Sent from my Milestone using Tapatalk

So unrecht hast du da aber nicht FRÜHER (wirklich!!!!!) habe ich mich gerne auf Warez-Seiten rum getrieben (bis mal ne Rechnung gekommen ist :huh::rolleyes2:) und natürlich auch fleißigst Downgeloadet.

Ich hatte nie irgend einen Virus und ich habe von russischen Servern und so Quellen geladen :glare:

Natürlich muss man vorsichtig sein, aber übertreiben, und in Panik verfallen braucht man auch nicht.

Gruß,
Andi
 
mizch schrieb:
Beim (aus mir unbekannten Gründen) beliebtesten PC-Betriebssystem hast Du auch nicht die Wahl und erfährst nicht mal, welche Ressourcen die App zu verwenden gedenkt, denn alles ist unter einer zugeklebten Oberfläche, die höchst geheim ist. Und Du verwendest es vermutlich, ohne Dich zu beschweren, dass sich der Hersteller nicht mal die Gedanken gemacht hat, die Dir bei Android selbstverständlich sind. Denn von Androids Rechteverwaltung ist es weit weg.

Etwas anderes als ein OS ist Android nicht...
Natürlich ist Android ein OS aber OS ist nicht gleich Windows.
Android nutzt als OS Linux und könnte somit genau die Schutztechniken von Linux nutzen. Unter Linux ist es möglich, einem Programm Zugriff auf bestimmt Dienste/Schnittstellen zu erlauben oder aber zu verbieten.

Gruß
Martin
 
Abgesehen davon ist es auch ein Unterschied ob Smartphone oder PC zuhause. Daheim haben die meisten inzwischen einen Router mit Firewall dazwischen, eine extra App ist eben eine extra App und nicht fest eingebaut. Werde mir die aber mal installieren, klingt gut und eben nach etwas, was Standard mäßig drin sein sollte.

Ich finde auch, dass man sich mit einem PC auch ganz anders auseinander setzt als mit einem Smartphone, letzteres will man benutzen und nicht ewig dran rum basteln. Am PC bastelt man aber eher schon mal rum. Zumindest geht mir das so.
 
Der Trojaner-Hersteller hat es sich einfach gemacht und bloß eine Hülle um bereits im Market vorhandene Apps gestrickt. Da es die somit schon gab, konnte er nicht in Googles Market. Eine Eigenentwicklung wäre auch dort durchgekommen.

Es ist also nur der Faulheit des Skript-Kiddys zu verdanken, ändert nichts an der Sicherheits-Diskussion und ist kein Grund, darauf zu vertrauen, dass beispielsweise der Google Market einen vor der eigenen Unachtsamkeit schützen könnte.
 
mareher schrieb:
Android nutzt als OS Linux und könnte somit genau die Schutztechniken von Linux nutzen. Unter Linux ist es möglich, einem Programm Zugriff auf bestimmt Dienste/Schnittstellen zu erlauben oder aber zu verbieten.

Anroid hat die ganzen Zugriffsmechanismen von Linux und eine ganze Menge zusätzlicher, die die Dalvik-Maschine mitbringt.

Es stimmt nicht, dass Linux mehr macht als Android. Die ganzen Zugriffsrechte, die Dir beim Installieren angezeigt werden, kennt Linux gar nicht, denn sie kommen von der Java-Umgebung. Ich könnte noch mehr anführen (beispielsweise, dass unter Android jede App unter einem anderen User-Account läuft, was unter Linux nicht der Fall ist), aber ich denke, dass Du Linux nicht benutzt.
 

Ähnliche Themen

Droid89
Antworten
2
Aufrufe
598
hagex
hagex
5
  • 596708
Antworten
3
Aufrufe
557
MukuFuk
MukuFuk
jandroid
Antworten
32
Aufrufe
2.728
ultra50
U
Zurück
Oben Unten