News Android: Acht Prozent aller Market-Apps Malware

[Raucherdackel]

Nuja, nichts wirklich neues, dass Android das bei weitem unsicherste OS ist, deswegen ist es ja bei den App-Developern ja so beliebt... erschreckender ist da die Tatsache, dass es den meisten egal zu sein scheint und einfach darüber hinweggesehen wird.

Gibt ja für Android Anti-Viren Apps...

Ich zumindest könnte mir Spam an alle in meiner Kontaktliste nicht erlauben, da ich es auch beruflich nutze.

So ziemlich alle Virenscanner saugen derbe am chronisch leeren Akku von Androidgeräten. Wenn du dir Spam (und allgemein schädliche Software) nicht erlauben kannst, wieso nutzt du dann eigentlich Android geschäftlich?

Evtl. auch nützlich wäre eine Funktion, die dem Benutzer eine Meldung macht, sobald eine App auf eine bestimmte Android-Schnittstelle zugreifen will.

Ist bei sicheren OS, die auch gewerblich genutzt werden (Symbian, Blackberry OS, WinMo) seit vielen Jahren integriert und nicht abschaltbar. Google könnte sehr schnell diese Funktion nachpatchen, nur wollen sie das gar nicht, und deshalb wird diese auch in nächster Zeit nicht eingebaut werden.

Sicherlich sind es keine acht %, das kling einfach zuviel. Ich hab alleine über 200 Apps auf meinem Telefon und keins davon ist Malware, sowas hab ich (außer nen paar Wallpaper Apps) noch nicht gesehen.

Wenn man etwas auf die Berechtigungen guckt und die Kommentare im Blick behält, sollte auch nichts passieren

Natürliche Trotzreaktion und verharmlosung des Problems. Man kann sich halt vieles schönreden, gelle?

Bleibt nur zu hoffen, dass Google was einfällt um das einzudämmen, ohne die Vorteile des offenen Systems zu verlieren.

das hat doch gar nichts mit der Offenheit des Systems zu tun, sondern mit:
-Programmen, die die Daten sammeln und ausspähen
-Android, das bei Zugriff auf bestimmte Telefon Teile (z. B. Telefonbuch) keinerlei Meldung an den Nutzer macht.

Es kann doch nicht sein, dass jedes zweite Programm aus dem Store vollen Zugriff auf das ganze Gerät will. Ohne Programme ist Android nackt und eines Smartphones nicht würdig, mit Programmen eine einzige Daten und Werbeschleuder.

 

[metzelgott]

Ok, also ist Android somit ein No-Go für Geschäftskunden. Was ich hier von manchen, offensichtlichen Anroid-Smartphone-Besitzern so lese, verbringen diese den ganzen Tag damit, ihr Telefon sicher zu machen. Dafür hat man vielleicht als Schüler/Student Zeit und Lust zu, aber in Firmen müsste man jede App, die ein Anwender haben wollte, erst einmal selbst überprüfen, bevor diese installiert werden darf. Das wäre mit sehr hohen administrativen Kosten verbunden und somit untragbar.

Somit bleibt Blackberry/iPhone wohl nachwievor die beste Wahl für professionelle Anwender.

 

[Der_Alkoholiker]

@ metzelgott

sorry, aber in meinem unternehmen steht im arbeitsvertrag drin, dass anwendungen nicht ohne freigabe durch die IT (mich) installiert werden dürfen.

Das gilt sowohl für die geschäftsleitung als auch für den kleinsten bauern aufm schachbrett

eine Firma die seinen Mitarbeitern erlaubt private smartphones an firmenrechner zu stöpseln etc, hat keinen sinn für sicherheit!

im normalfall reicht einem Geschäftsmann eine mailing app (K9 Mail) eine SMS App (Handcent SMS), eine Kalender App (Android Kalender), ein Browser (Dolphin HD) und das wars
geschäftsleitung hat noch diverse aktien apps.
Techniker selbstentwickelte apps für die eigenen hergestellten Geräte
etc
alles was drüber raus geht muss erst geprüft werden obs verträglich ist

 

[Spielkind]

@metzelgott
Nur weil Business-Kasper zu Blackberry und iPhone greifen sind sie nicht professioneller als Androide-User. Sie haben nur andere Ansprüche. Richtig konfiguriert ist auch ein Android System sicher... In der Analogie deines Posts dürfte kein Windows System in einer Firma laufen.

Das iPhone ist Dank iTunes für Admins ein Albtraum. Auch steht in vielen Firmen das iPhone oft nur für die höhere Managerebene zur Verfügung. Alleine wegen der Kosten. Android zu verteufeln ist nicht richtig. Es spricht nur eine völlig andere Zielgruppe an als das iPhone oder der Blackberry...

 

[JimmyV]

iTunes ist doch überhaupt kein Thema im Enterprise-Bereich.
Bei uns hat fast jeder Mitarbeiter ein iPhone 4.

Der Standpunkt von Metzelgott war objektiv gesehen absolut richtig.

Windows ist nur deshalb so stark vertreten, weil es eben nur für Windows Software gibt.
Das ist im mobilen Bereich nicht so.

 

[Euphoria]

das hat doch gar nichts mit der Offenheit des Systems zu tun, sondern mit:
-Programmen, die die Daten sammeln und ausspähen
-Android, das bei Zugriff auf bestimmte Telefon Teile (z. B. Telefonbuch) keinerlei Meldung an den Nutzer macht.

Es kann doch nicht sein, dass jedes zweite Programm aus dem Store vollen Zugriff auf das ganze Gerät will. Ohne Programme ist Android nackt und eines Smartphones nicht würdig, mit Programmen eine einzige Daten und Werbeschleuder.

Naja ich meine im Sinne vom Market, dass man frei Apps einstellen kann, aber diese dennoch irgendwie auf "Schadcode" geprüft werden, oder bessere Möglichkeiten solche Apps zu melden.

iOS ist aber ohne Apps genauso leer, es wird immer nur das nötigste mitgeliefert.
Das Problem ist, dass man bei iOS nicht wirklich sehen kann worauf die Apps Zugriff haben. Kann mir aber durchaus vorstellen, dass es dort bei einigen Apps nicht viel anders aussieht. (z.B. Facebook)

Naja ist auch egal, zum Glück gibt es genug Auswahl und Apps die wirklich nur darauf zugreifen was die benötigen.

 

[Ameisenmann]

@Der_Alkoholiker

und nur weil es im Arbeitsvertrag steht, ist es auch abgedeckt, dass nichts installiert wird? Wie naiv! Da sind wohl IT Profis am Werk
Bei euch sind wohl auch die USB Ports aktiviert weil es ja verboten ist, private USB Sticks zu verwenden (lt. Arbeitsvertrag nicht gestattet) dann braucht man die Ports nicht deaktivieren.

 

[Der_Alkoholiker]

nö, aber die smartphones werden alle 2 monate überprüft zwecks tauglichkeit

und sollte es rauskommen, dass jemand eine app installiert hatte die nicht erlaubt ist, gibts ne abmahnung, so einfach. Das kann bis zur kündigung führen!

laut deiner aussage ist der vertrag ja dann total egal was da drin steht

dann braucht man auch keine verschwiegenheitserklärung zu unterschreiben, weils ja nur aufm papier steht. Und wer sowas unterschrieben hat, labert auch 100% geheimnisse weiter

sorry aber ich denke keiner ist so dumm und riskiert deswegen eine Abmahnung bzw Kündigung

 

[0711]

@metzelgott
Nur weil Business-Kasper zu Blackberry und iPhone greifen sind sie nicht professioneller als Androide-User. Sie haben nur andere Ansprüche. Richtig konfiguriert ist auch ein Android System sicher... In der Analogie deines Posts dürfte kein Windows System in einer Firma laufen.

deine analogie versteh ich nicht...bei windows kann ich mit einfachsten mitteln verhindern dass anwender eigene anwendungen installieren, wie mach ich das bei android? Wie verteile ich updates zentral? Richtlinien, nichtmal die activesync richtlinien werden halbwegs vollständig unterstützt.

das iphone/ios sehe ich übrigens auch kein stück business tauglich...

Das iPhone ist Dank iTunes für Admins ein Albtraum. Auch steht in vielen Firmen das iPhone oft nur für die höhere Managerebene zur Verfügung. Alleine wegen der Kosten. Android zu verteufeln ist nicht richtig. Es spricht nur eine völlig andere Zielgruppe an als das iPhone oder der Blackberry...

exakt und diese zielgruppe ist nicht im businesssegment ohne zusätzliche managementsoftware.

nö, aber die smartphones werden alle 2 monate überprüft zwecks tauglichkeit

ziemlich arbeitsintensiv/zeitintensiv....

Windows ist nur deshalb so stark vertreten, weil es eben nur für Windows Software gibt.

ad und dergleichen sind schon feine sachen...auch das rechtemanagement war bei windows jetzt jahrelang besser als bei den meisten alternativen um nur mal 2 weitere punkte zu nennen was dafür spricht.

 

[chris84]

Also ich muss ehrlich sagen... ich war von anfang an verwundert, warum Spiele z.B. auf mein Telefonbuch/ SMS-Konto zugreifen muss und habe solche Apps von anfang an gemieden.

Ich muss sagen zu meiner Anfangszeit habe ich natürlich "vertrauenswürdige" Apps a la ebay oder so ausprobiert. Aber mittlerweile habe ich keine Apps installiert und habe mein Handy lieben gelernt. Ich nutze es für Unterwegs zum Surfen-/ E-Mail checken und benutzte z.B. für Bahn, Facebook, ebay einfach im Browser den Link zur "Standard Website".

 

[QueryAnalyser]

Also ungefragt passiert da gar nichts. Wenn eine Android-App bei der Installation nach den Berechtigungen 'Read phone state & identity' fragt, dann kann sie auch die IMEI kbertragen. Beim SMS-Versand ist es noch klarer.

Die Menschen müssen einfach mal anfangen sich die Berechtigungen durchzulesen, wenn sie eine App installieren.

 

[SILen(e]

Das iPhone ist Dank iTunes für Admins ein Albtraum.

http://www.heise.de/artikel-archiv/ct/2011/15/172_kiosk

Das sah in der c't 15/11 aber ganz anders aus, da ging es um die Nutzung von iOS, Android und WP7 im Geschäftsumfeld und iOS schnitt meiner Einschätzung nach sehr gut ab, ich würd sagen insgesamt sogar besser als Android (und beide deutlich besser als WP7).

Eben auch wegen der umfassenden Möglichkeiten die Funktionen eines iPhones zentral zu verwalten.

 

[Ameisenmann]

@Der_Alkoholiker

das kontrolliere dann mal bei richtigen Firmen, die auch Geld verdienen wollen mit vielen Angestellten und echter Profi IT Abteilung utopisch und extrem naiv.
Ich könnte aus so mancher Zertifizierungsnorm bzw. QM referieren die auch die IT betrifft. Da ist jede Hardware und Software zertifiziert. Das betrifft Bioseinstellungen, das betrifft Treiber etc. Da darf und kann im nur Netz teilnehmen, das auch zertifiziert wurde.

 

[Darzerrot]

@Ameisenmann

Bist du noch Schüler oder Student (Student, der noch nie gearbeitet hat, bei einer richtigen Firma)?

Weil dort Der_Alkoholiker absolut recht hat. ^^

----------------------------------------------

Natürlich ist ein freies Betriebssystem anfälliger gegen Malware, als ein eher abgeschottetes. Nur bei beiden kann man auch pech haben. Beim Android passt oder sollte der Benutzer besser aufpassen. Bei iOS installieren vielleicht paar wild drauf los unter den Motto, mir kann eh nix passieren.

Wenn man ein wenig auf zack ist, sollte eigentlich nix passieren.

Wenn nen Profi auf dein Handy möchte, siehe die letzten Hacker angriffe, da ist wahrscheinlich jedes Handy ein Katzensprung. ^^

 

[0711]

@Ameisenmann

Bist du noch Schüler oder Student (Student, der noch nie gearbeitet hat, bei einer richtigen Firma)?

Weil dort Der_Alkoholiker absolut recht hat. ^^

ich sehe die kritik von ameisenmann durchaus gerechtfertigt, mag ja sein dass es im arbeitsvertrag steht aber man sollte als it durchaus eins nicht ausser acht lassen, die größten sicherheitsrisiken kommen "von innen" und nicht von aussen und da ist ein ungemangetes gerät durchaus eine gefahr, desweiteren sollte man durchaus auch "bösartige" absichten einzelner nicht in seiner betrachtung des sicherheitssystems nicht missachten...manuelle kontrollen sind nunmal zeit und kostenintensiv und zudem auch noch fehleranfällig (der pfiffige mitarbeiter der die anwendung vor der kontrolle deinstalliert oder schlicht dass man was übersieht)

rim ist bei smartphones nicht umsonst in einer sehr starken position innerhalb von firmen.

(und nein ich bin kein student)

 

[Geirrödr]

Also ungefragt passiert da gar nichts. Wenn eine Android-App bei der Installation nach den Berechtigungen 'Read phone state & identity' fragt, dann kann sie auch die IMEI kbertragen. Beim SMS-Versand ist es noch klarer.

Ja aber nur bei der Installation. Bei Android gibt es keine Meldung, wenn ein Programm, das beispielsweise schon läuft, auf z.B. das Telefonbuch zugreift. Bei Blackberry, Symbian und WinMo gibts da jedesmal eine Meldung. So eine überwachende Funktion wäre jedenfalls relativ simpel integrierbar in Android und würde die Offenheit des Systems nicht beeinträchtigen. da andere OS diese Funktion schon sehr lange anwenden, könnte man meinen dass Google absichtlich nicht eine solche funktion integrieren will.

 

[Ameisenmann]

@Ameisenmann

Bist du noch Schüler oder Student (Student, der noch nie gearbeitet hat, bei einer richtigen Firma)?

Weil dort Der_Alkoholiker absolut recht hat. ^^

Hat er nicht, es sei man arbeitet bei einem Wald und Wiesenunternehmen. Ich habe während meiner Studienzeit bei einem IT Dienstleister, einer Leasinggesellschaft gearbeitet, die die IT Infrastruktur für große Firmen wie z.B. Bosch & Daimler in und um Stuttgart stellt.
Ich durfte IBM ThinkPads verteilen und war in einigen Firmen unterwegs.
In meiner aktuellen Firma, einem der größten Automobilzuliefern weltweit sind z.B. sämtliche Smartphones bzw. Handy mit Kamera bzw. deren Nutzung untersagt (per Betriebvereinbarung).
Im Entwicklungszentrum wird sich sicherlich daran gehalten, aber erzähl das mal Arbeiter Ali, der sein neues SGS2 den Kollegen am Band präsentiert. Tags drauf hat es der nächste Kollege, Programme, Bilder, Videos sowieso. Das ist die Realität. Man kann viel vereinbaren, man muss aber auch aktiv Möglichkeiten unterbinden. Deshalb gibt es z.B. kein WLAN oder eben keine Androiden.

 

[uNki]

gibt es keine app, die den nutzer informiert, wenn eine andere app zugriff auf das internet oder das gsm netz haben möchte, eine art firewall also, mit der option, den zugriff temporär oder dauerhaft zu unterbinden? wie am pc halt

 

[0711]

Doch mit root gibt es eine solche

 

[uNki]

wie heißen die?