News Android: Acht Prozent aller Market-Apps Malware

[peter_86]

Edit: @Schlumi: lol grad um ein haar zu langsam gewesen

Ich würds begrüssen wenn Google zumindest eine art freiwillige Zertifizierung einführen würde, so dass zB. nur nach zertifizierten Apps gesucht werden kann. So könnten weiterhin auch unzertifizierte Apps gesucht und installiert werden, wer sich nicht auskennt lädt dann halt nur die zertifizierten Apps runter.

Denke das würden sicher die meisten App-Entwickler mitmachen, da hier nicht auf inhalt, sondern auf sicherheit geachtet würde und somit die meisten aufrichtigen Apps sowieso zertifiziert würden...
Würde sicherlich auch das Vertrauen in die Platform stärken und schlussendlich mehr Umsatz für die Apphersteller und Google bedeuten.

 

[eightcore]

Evtl. auch nützlich wäre eine Funktion, die dem Benutzer eine Meldung macht, sobald eine App auf eine bestimmte Android-Schnittstelle zugreifen will.

 

[estros]

Gibt ja für Android Anti-Viren Apps...

Ich zumindest könnte mir Spam an alle in meiner Kontaktliste nicht erlauben, da ich es auch beruflich nutze.

 

[FaK]

tja... da sieht man mal, dass es deutliche vorteile hat, dass apple jede app überprüft - auch wenn hier immer viel drauf geschimpft wird. mit 8% "infektionsrisiko" wäre dieser appstore für mich unnutzbar.

 

[lordfiSh]

Sicherlich sind es keine acht %, das kling einfach zuviel. Ich hab alleine über 200 Apps auf meinem Telefon und keins davon ist Malware, sowas hab ich (außer nen paar Wallpaper Apps) noch nicht gesehen.

Wenn man etwas auf die Berechtigungen guckt und die Kommentare im Blick behält, sollte auch nichts passieren

 

[Eisbrecher99]

200 Apps... da ist mit ziemlicher Sicherheit mehr Malware als du denkst. Die angegebenen Zugriffsberechtigungen im Market sind oft unvöllständig. Viele der meist gedownloadeten Apps verfügen über mehr Zugriffsrechte, als sie eigentlich bräuchten.

 

[lordfiSh]

Das glaub ich nicht

Die als Malware bezeichneten Programme übertragen meist die IMEI des Gerätes und die IMSI der SIM-Karte des Nutzers. Einige der Apps, elf an der Zahl, sollen jedoch auch ungefragt SMS an die gesamte Kontaktliste des Nutzers verschicken. Dadurch können hohe Kosten für den Nutzer entstehen.

IMEI übertragen auch Apps die keine Malware sind, einfach um das Telefon identifizieren (z.B. Dropbox). Wenn nur 11 von 10.000 ohne Rückfrage SMS versenden, dann wird die sicherlich auch keiner wegen der schlechten Bewertung installieren. Diese werden sicherlich auch schnell von Google gelöscht, ein solchen Programm ist mir auch noch nicht untergekommen

Schön auch der Satz "Die Masse der als Malware eingestufen Programme ist vergleichsweise harmlos" - der steht nur nicht im CB Artikel

= Android Markt ist zu 8% mit total schädlichen Apps überhäuft, kauft bitte kein Android mehr !!111

Dieser Bericht kommt von der Firma Dasient und was machen die? Malware Protection verkaufen, was sonst?

 

[FredyH]

Wäre mal interessant zu wissen, nach welchem Verfahren die die Testapps auswählen, denn die acht Prozent klingen sehr, sehr unrealistisch auf den gesamten Market angewendet.

 

[Euphoria]

Und die größte ist seit letztem Update die Facebook App.
Will plötzlich Zugriff auf SMS und MMS xD

Bleibt nur zu hoffen, dass Google was einfällt um das einzudämmen, ohne die Vorteile des offenen Systems zu verlieren.

 

[sanders]

Ist doch im grunde völlig wumpe...Der größte Virus ist noch immer der Anwender.
Wenn ich in meinem Näheren Umfeld und in diversen Foren sehe wie wenig sich die Leute dafür interessieren welche Rechte eine App haben möchte kann man nur mit dem Kopf Schütteln.

Einfach mal aufhören von 12-Mittag zu denken und schon kann man nen großteil ausfiltern.
Ehrlich, wozu braucht n Soundboard zugriff auf Telefonbuch oder SMS?!?

Für die meißten sind es doch einfach nur 2 clicks bis die App installiert wird. Aber warum man 2x klicken muss interessiert keinen.

 

[Der_Alkoholiker]

Mich würde es mal interessieren, wieso immer die statistiken so schlecht dargestellt werden o_0

ich mein, wenn ich als sicherheitsunternehmen in meine 10000 apps gleich mal 5000 soundboards und sonstigen müll mit aufnehme ist das ja wohl klar

jeder der bei gesundem verstand ist, sollte sich die berechtigungen von apps durchlesen!
die meisten machen das jedoch nicht!
das ist kein problem von google oder android

das problem heist picnic (oder im smartphone bereich picnis ^^) problem in chair not in smartphone...

 

[M.E.]

Das beste was dagegen getan werden kann ist wohl Aufklärung. Wenn man die Leute dazu bewegt ein wenig mitzudenken, bevor sie sich wild Apps laden, kann man die Verbreitung von Malware bestimmt etwas einschränken.
Deutlichere Hinweise im Market wären da ein möglicher erster Schritt.

 

[Darzerrot]

Naja, wenn die 10.000 Apps getestet haben, müssen die auch sehr viel Müll getestet haben. Und das diesen Müll vielleicht gar kein Otto-Normal-User sich herunter läd, wenn man ein wenig Ahnung von sowas hat.

Deswegen find ich es halb so wild.

Die sollen mal 10.000 Programme für nen Windows 7 PC testen, darunter ist bestimmt noch mehr Müll. ^^

@wazzup

Naja, ob der Apple-App-Store so viel sicherer ist, bezweifel ich doch sehr. Weil bei einen Kollegen, bei sein neuen iPhone 4, das nicht mehr als 2 Monate alt war, mal ebend für 2 Apps knapp 400€ abgebucht wurden. Diese Apps hat er aber nicht gekauft.

Ich hab nen iPod touch und dieser sprechende Kater Tom und die ganzen anderen sind ja ganz lustig. Bei dieser Giraffe musste man aufpassen, dass man nicht irgendein Button drückt, sonst wird einen 79Cent in Rechnung gestellt.

Fazit: Nichts ist Sicher und man sollte überall aufpassen. Ich renn ja auch nicht über die Straße und hoffe, dass die Autofahrer auf mich rücksicht nehmen. ^^

 

[Maik.x]

Toll dazu kann man wie immer nur sagen, man kann mit einer Statistik alles beweisen. Solange keine Details genannt werden wie und welche Apps getestet wurden ist diese Aussage nichts wert. Aber dieses Bild-Niveau ist man ja schon Länger von den CB-"Redakteure" ja schon länger gewöhnt.

 

[b03ch7]

Das eigentliche Problem ist die fehlende Implemetierung von Privatsphäre-sichernden Sicherheitsmechanismen. Bei der Installation einer App bekommt man die Rechte, die eine App anfordert präsentiert und kann sich nur zwischen 'installieren und akzeptieren/zulassen' und 'nicht installieren' entscheiden. Diese Abfrage muss granularer erfolgen und revidier- oder erweiterbar sein, denn bisher setzt sie voraus, dass der Anwender liest und versteht, welche Rechte angefordert werden.

Eine Lösung ist kurzfristig nicht in Sicht, mittelfristig jedoch schon. TaintDroid beispielsweise ist ein vielversprechendes Projekt, das durch tiefen Eingriff ins System eine sehr hohe Sicherheit bis hin zu völliger Datenflusskontrolle bieten kann. Das Problem ist jedoch das sich (zu) schnell entwickelnde Android, das systemnahe Entwicklung stark ausbremst.

Eine Kontrolle der Apps im Store ist _nicht_ sinnvoll. Die Verantwortung für Malware liegt, genau wie auf dem PC, beim Anwender. Diesem müssen bessere Werkzeuge zur Verfügung gestellt werden, um die Rechte, die eine App anfordert zu verstehen. Denn für diejenigen, die zu dumm sind Meldungen zu lesen und zu verstehen eine allgemeine Zensur im Shop wie bei Apple einzuführen ist keine Lösung. Auch Malware muss jedem frei zugänglich sein.

 

[bambule1986]

Gut das ich mir weder ein Android noch ein Apple Gerät antue.

 

[Hardware_Junkie]

Rofl.
Da ham wa den wurmvollen Salat von Andriod.

 

[MrChiLLouT]

Tja Apple ftw. <3

 

[Criamos]

Wenn der Anwender zu blöd/naiv ist, dann hilft das sicherste System auch nichts.
Gibt nicht umsonst bei jeder Installation die Meldung darüber, was die App für Berechtigungen haben will und ob man das akzeptiert. ~~

 

[Darkwonder]

Ist halt der sehr große Nachteil wenn man einen Unkontrollierten und komplett uneingeschränkten Appmarkt hat. Hat halt nicht nur Vorteile sondern auch solche Nachteile die bei einem System wie bei z.B. Apple so gut wie unmöglich sind. Da die Apps geprüft werden.

Wäre halt wünschenswert, wenn die Apps vor dem einstellen auf so etwas kontrolliert werden würde.