Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAppGallery: Joker-Malware infiziert über 500.000 Huawei-Smartphones
Über entsprechend manipulierte Apps aus dem herstellereigenen App Store, der AppGallery unter EMUI 8 bis 11, wurden mehr als 500.000 Smartphones von Huawei mit der Malware Joker infiziert. Die Schadsoftware ist darauf ausgelegt, SMS-Nachrichten, Kontakte sowie Geräteinformationen zu stehlen und WAP-Dienste zu starten.
Ist ja schön das die Hersteller sagen (eher behaupten) das sie die Apps vor dem laden auf dessen Plattform überprüfen, aber die Updates sind wohl eher das Problem wo Schädlinge nachgeladen werden, die zu überprüfen kostet wohl zu viel Zeit und Geld, wie kann man als 0815 Nutzer Apps vertrauen wenn man den Plattformen nicht vertrauen kann dass sie das alles überprüfen, hmm.
Wie schaut es denn in so einem Fall mit Schandensersatz von Google aus? Angenommen man lädt eine infizierte App runter und hat am Ende Kosten - kann man sich das zurückholen? Oder garantiert Google nicht, dass die Apps alle "sauber" sind?
Edit: also ich beziehe mich jetzt nicht auf Huawei, sondern auf ein der anderen im Bericht genannten infizierten Apps
Ja auch bei Apple gibt es mal Probleme, aber die sind gemessen an sowas eher Problemchen.
Derzeit grassiert auch eine „ihr Paket kommt bald klick mich an Link“ Seuche. Hm welches OS ist davon wohl nicht betroffen...
In letzter Zeit wird’s echt wild mit Android.
Die Offenheit, wenn es Fluch und Segen zu gleich ist.
Unsere Dienst Androiden sind mittlerweile völlig zugesperrt, da geht quasi nichts mehr.
Mit dem Problem "Joker-Malware" haben aber alle Hersteller und vor allem auch Google selbst unter Android zu kämpfen. Auch im Play Store ist die Malware leider immer wieder anzutreffen.
Wie schaut es denn in so einem Fall mit Schandensersatz von Google aus? Angenommen man lädt eine infizierte App runter und hat am Ende Kosten - kann man sich das zurückholen? Oder garantiert Google nicht, dass die Apps alle "sauber" sind?
Edit: also ich beziehe mich jetzt nicht auf Huawei, sondern auf ein der anderen im Bericht genannten infizierten Apps
Das ist nicht richtig. Auch iOS ist betroffen, weil eine Lücke in WebKit ausgenutzt werden kann, die mit den letzten Updates geschlossen wurde. Wenn die Leute ihre Systeme nicht pflegen, hilft dir auch ein iPhone nichts.
Er bringt viele Vorteile aber auch ein ganzen Haufen Nachteile, jeder darf überall seinen Senf dazugeben und überall drin rumdoktern, aber hey immerhin sind wir offen
Für iOS sind diese Lücken viel schwerer zu produzieren. Google und andere Hersteller scheren sich da vergleichsweise wenig drum.
Aber soll ja auch immer alles günstig/kostenlos sein... das soetwas bei Smartphone Preisvergleichen nie eine Rolle spielt verstehe ich nicht.
Aber wer sich über solche Mängel Sorgen macht hat wohl von solchen Themen keine Ahnung, im PlayStore malware einzuschleusen ist halt auch keine Kunst. Nicht einfach aber schwer würde das auch niemand nennen.
Da hast du Recht, aber hier geht es Sau schnell und ist nach nem kurzen Update wieder sicher. Da ist die Sicherheit quasi nativ im System verankert bzw. Wird dann mal eben nachgeschoben.
Bei Android und deren unzähligen eigenen Köchen wartet man ewig bis es überall verfügbar ist. Gefühlt gibt es auf jedes behobene Sicherheitsproblem direkt das nächste....
Wie schaut es denn in so einem Fall mit Schandensersatz von Google aus? Angenommen man lädt eine infizierte App runter und hat am Ende Kosten - kann man sich das zurückholen? Oder garantiert Google nicht, dass die Apps alle "sauber" sind?
Zum einen steht sicher etwas in den AGB und zum anderen kannst du ja gerne einen Anwalt bemühen mit einer 150.-€ Selbstbeteiligung, um am ende 16.40€ erstattet zu bekommen und dem Risiko deinen Rechtsschutz zu verlieren da du so klagefreudig bist.
Abgesehen davon bist du in Deutschland und nicht in Amerika wo eine Klage gegen ein Großes Unternehmen etwas einfacher ist. und nicht per se zu einen Witz verkommt
Wenn das aber als SMS oder WAP ganz normal über die Telefonrechnung abgerechnet wird, müsste man sich das Geld doch einfach mittels Widerspruch zurückholen können.
Das ist so wie wenn du den Virenscannerhersteller verklagen willst, wenn er nicht 100%, sondern nur 99.9% erkannt werden.
Das mit dem "Prüfen" ist auch immer so eine Sache. Gegen bekannte Exploits kann man prüfen, eventuell auch ob mehr Berechtigungen gefordert werden als notwendig (was aber durch diverse optionale Zusatzfeatures auch nicht mehr so einfach ist) aber da bei jeder App bei jedem Update 100K Zeilen teils schlecht geschriebenen Code zu auditieren ist einfach realistisch nicht durchführbar.
Für Entwickler ist es bereits jetzt schon frustrierend genug, wenn ständig ein Update abgewiesen wird und man nicht weiß wieso nur weil irgendeine Prüfung von Google angeschlagen hat und keine sagen kann wieso. Hier die Prüfung noch weiter zu verschärfen würde alle Entwickler endgültig frustrieren.
Meiner Meinung nach wäre es eher einmal Zeit den Providern die ganzen Mehrwertdienste zu untersagen solange diese vom Nutzer nicht explizit freigeschaltet wurden. Gibt ja mittlerweile mehr als genug Alternativen wie z.B. Paypal.
Dass das eigene Smartphone mit der Joker-Malware infiziert ist, merken Anwender oft erst nachdem sie eine Rechnungsstellung aufgrund installierter SMS- und WAP-Premium-Dienste erhalten.
Beim Blick auf die App-Liste stellt sich mir die Frage, warum man sowas herunterlädt. Sind die Standard Tastaturen, Hintergründe und Kamera-Apps nicht ausreichend für die Nutzung eines Smartphones?
Ich erkenne da keinen Mehrwert, wenn ich an das Nutzungsverhalten in meinem Bekanntenkreis denke.
Vertrauenswürdige Seiten, von Benutzern geprüft, offene Quellcodes mit SHA-Wert, Scannprogrammen und Apps in Sandbox laufen lassen.
Man kann keinem App-Store trauen, egal ob wegen Schädlingen, oder wenn die US-Justiz mit einer Geheimanordnung an die Türe der App-Store-Betreiber kloppft.
