Schadhafte Apps lokalisieren - viellcht mit avira mobile security oder manuell?

[goruhl]

Hallo zusammen.

Meine Aufgabe besteht in der Suche nach fragwürdigen bzw. gefährlichen APPS auf dem Iphone bzw. IPAD zu suchen. Hierzu suchte ich mir black- oder whitelists im Netz. Nichts gefunden. Erfahrungen einzelner User ist schwierig auszuwerten, da diese oft unzureichend sind.
Habe hierzu die Neue Version von avira mobile security entdeckt. Diese schreiben, sie würde das phone überprüfen und gefährliche apps ausweisen.
Die alte Version wurde noch ziemlich von heise zerrissen, von der Neuen kann ich noch keine vertrauenswürdige Aussage entdecken.

Wie geht ihr mit diesem Thema um?
Gorden.

 

[dertimaushh]

Gibt es sowas beim Iphone überhaupt?! Ich meine solange kein Jailbreak durchgeführt wurde, geht von Apps aus dem App Store doch keine Gefahr aus.

 

[sohei]

also es gibt eine reihe von sachen du du erst einmal beachten musst

1) normales iphone oder jailbreak vorhanden?

wenn KEIN jailbreak drauf ist, dann kannst du hier schon aufhören. es gibt keinerlei bekannte viren oder sonstige schadprogramme dir schaden auf dem iphone (oder dir) anrichten können. JEDE app ist in ihrer eigenen sandbox und kann weder auf das system noch auf andere apps zugreifen! das ist wichtig, und das ist auch der punkt warum es keine anti-viren programme fürs iphone gibt/geben kann die funktionieren. wenn das anti-virus programm nur in seinen eigenen dateien nach einem virus suchen kann, wo ist da der zweck? alle apps die dir etwas anderes versprechen, lügen dich an.

nur weil ich dir sage das ich in die zukunft schauen kann, wirst du es mir wahrscheinlich nicht glauben?

weiter geht es wenn ein jailbreak drauf ist, dann kann natürlich allerlei schundluder drauf gelangen, weil ein jailbreak JEDLICHE sicherheit vom telefon weg macht. da können also wie beim normalen windows pc schon beim ansurfen preparierter seiten schadcode, viren oder sonstige apps runtergeladen werden die quasi alles mögliche machen können. von kompletten auslesen des telefons, bin hin zur überwachung von telefonaten, sms, nachtichten apps, kostenpflichtige sms verschichen, ect pp. es kann quasi alles.

nur ob es da auch seriöse apps gibt die jailbroken iphones scannen, ich glaube nicht

 

[goruhl]

Gibt es sowas beim Iphone überhaupt?! Ich meine solange kein Jailbreak durchgeführt wurde, geht von Apps aus dem App Store doch keine Gefahr aus.

Eigentlich stimmt das nicht. gib unter google die entsprechenden Fragen zur Ihonesicherheit ein, wirst Du mittlerweise eines besseren belehrt. Auch die Aktuelle Gefahr duch kapern der Geräte spricht eine andere Sprache. Und... aus dem AppStore wurde eine app (ich glaube find-us) entfernt, welche längere Zeit im Zeit aktiv sein durfte, bevor die Gefahr beseitigt werden sollte.

Der mit vorgesetzte Mitarbeiter möchte Gefahren der Firmenhandys ausschliessen -wir verlassen gerade blackberry :-( - und möchte klare aussagen zu installierten und von Mitarbeiter verwendeten Apps von mir haben.
Gorden.

Ergänzung (11. Juni 2014)

also es gibt eine reihe von sachen du du erst einmal beachten musst

1) normales iphone oder jailbreak vorhanden?

wenn KEIN jailbreak drauf ist, dann kannst du hier schon aufhören. es gibt keinerlei bekannte viren oder sonstige schadprogramme dir schaden auf dem iphone (oder dir) anrichten können. JEDE app ist in ihrer eigenen sandbox und kann weder auf das system noch auf andere apps zugreifen! das ist wichtig, und das ist auch der punkt warum es keine anti-viren programme fürs iphone gibt/geben kann die funktionieren. wenn das anti-virus programm nur in seinen eigenen dateien nach einem virus suchen kann, wo ist da der zweck? alle apps die dir etwas anderes versprechen, lügen dich an.

nur weil ich dir sage das ich in die zukunft schauen kann, wirst du es mir wahrscheinlich nicht glauben?

weiter geht es wenn ein jailbreak drauf ist, dann kann natürlich allerlei schundluder drauf gelangen, weil ein jailbreak JEDLICHE sicherheit vom telefon weg macht. da können also wie beim normalen windows pc schon beim ansurfen preparierter seiten schadcode, viren oder sonstige apps runtergeladen werden die quasi alles mögliche machen können. von kompletten auslesen des telefons, bin hin zur überwachung von telefonaten, sms, nachtichten apps, kostenpflichtige sms verschichen, ect pp. es kann quasi alles.

nur ob es da auch seriöse apps gibt die jailbroken iphones scannen, ich glaube nicht

Natürlich handelt es sich hier (Unternehmen) um originale System mit aktueller software. Zu den Gefahren: So wie ich es verstanden hatte, ist dem wohl nicht mehr so. Siehe hierzu meine Antwort an @dertimaushh.
Wovor besonders "Angst" besteht, sind apps, die Kontaktdaten oder Dokus etc. weiter verarbeiten. Wer weiss, was whatsapp mit den Daten macht? Habe soeben gelesen, dass auch skype keinen besonderen Wert auf Datensicherheit legt.

Ich möchte hier keine Grundsatzdis. anfangen und benötige Eure Unterstützung, Ursprünglich dfachte ich, es gäbe black bzw. whitelists... Hate auch bei ein paar Virenhersteller angefragt - ja, es gibt Listen - nur für hausintern. Und jeder seine eigene. Und selbst diese Aussage nur per Telefon und nicht als Email.

 

[sohei]

wenn es eh unternehems handys sind, kannst du doch mit der dafür vorhandenen enterprise administration (mir ist der genauer name davon entfallen) sehr, SEHR viel festlegen und sperren

gerade mit ios8 kommt da noch ein haufen neuer enterprise zeugs rein, was dir oder dem unternehmen sehr viele einstellungs möglichkeiten bereitstellt. (solltest du dir ggf genauer anschauen was dort alles kommt, es ist mehr als den meisten usern lieb ist )

http://www.apple.com/de/support/iphone/business/

schau dich dort ein wenig um, wobei ich glaube ich die ios8 sachen dort noch nicht drin sind


und die von dir angesprochenen apps, die gibt es in der tat, sehr sehr rar von wirklich sehr cleveren leuten die evtl evtl 10 auf der welt gibt, die solche lücken im system finden und versteckt ausnutzen könnten. aber die finden ihren weg nach einigen tagen in die presse, oder melden sich selbst bei apple um diese lücke zu melden, und die app die das tut ist quasi nur der beweis und zur anschaung.

 

[goruhl]

wenn es eh unternehems handys sind, kannst du doch mit der dafür vorhandenen enterprise administration (mir ist der genauer name davon entfallen) sehr, SEHR viel festlegen und sperren

gerade mit ios8 kommt da noch ein haufen neuer enterprise zeugs rein, was dir oder dem unternehmen sehr viele einstellungs möglichkeiten bereitstellt. (solltest du dir ggf genauer anschauen was dort alles kommt, es ist mehr als den meisten usern lieb ist )

http://www.apple.com/de/support/iphone/business/

schau dich dort ein wenig um, wobei ich glaube ich die ios8 sachen dort noch nicht drin sind


und die von dir angesprochenen apps, die gibt es in der tat, sehr sehr rar von wirklich sehr cleveren leuten die evtl evtl 10 auf der welt gibt, die solche lücken im system finden und versteckt ausnutzen könnten. aber die finden ihren weg nach einigen tagen in die presse, oder melden sich selbst bei apple um diese lücke zu melden, und die app die das tut ist quasi nur der beweis und zur anschaung.

Das mit den neuen Möglichkeiten zu IOs8 habe ich schon gehört. Dies will ich erst einmal abwarten. Da wir schon lange mit Kaspersky verheiratet sind, werden wir uns im Herbst auch in diesem Zusammenhang näher beschäftigen.
Z.Zt. geht es mir /uns um die "allg. akzeptierte Datenspende" der u.a. bekannten Apps. Wir wissen, das z.B. Whatsapp unsere Daten weiter verarbeitet und wir stimmen dem zu. Sicherlich machen das jedoch auch andere.
Wer macht was?
Dies sollte z.Zt. meine Frage sein. Kann ich meinem Vorgesetzten sagen, whatsapp, facebook, angrybird, u.U. skype laden unsere Firmenkontakte herunter und verwenden diese weiter. Jedoch folgende Apps sind ok......
Und hier kann man sicherlich nicht unterscheiden zwischen kostenlos und payapps.