Stiftung Warentest: So gut sind kostenlose Android-Security-Apps

Die Experten von Stiftung Warentest haben sich einmal mehr dem Thema Sicherheit auf Smartphones angenommen. Im aktuellen Test wurden 13 kostenlose Security-Apps für Android untersucht, wovon fünf Anwendungen laut Meindung der Tester am besten ... mehr... Google, Android, Malware, Virus, Schadsoftware Bildquelle: Google Android, Sicherheit, Security, schloss Android, Sicherheit, Security, schloss Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Security Apps auf dem Smartphone, bei dem Gedanken schüttelt es mich,
 
@L_M_A_O: Kann ich als WP nutzer nur bestätigen.
 
@Alexmitter: Gibts nicht oder was? :D (Sorry konnte ich mir nicht verkneifen - bitte steinigt mich!)
 
@blume666: doch, gibt es... bringt nur nix in einer Sandbox! Genauso wie Phishing, Malware oder sonstige "Angriffe" in einer Sandbox nichts ausrichten könne. Aus der Sandbox ist bisher noch keiner raus gekommen* (was die Zukunft zeigt, werden wir sehen)

*Ausnahme stellt ein Windows 10 mit Astoria dar (vermutlich deshalb wurde es entfernt)
 
@blume666: Es gab mal einen, sogar von einem Namhaften Hersteller.
Nur konnte der nur Bilder auf Viren Untersuchen.
Also ein reiner Blender.

Da keine Anwendung irgendeinen Systemzugriff hat, ist auch kein Schutzsystem Realisierbar. Ist sowieso nicht nötig.
 
@L_M_A_O: Hoch lebe ein offenes System. Ich kann damit alles machen, genau so wie der Angreifer auf meinem Gerat :)
 
@Ashokas: Also ich kann auf meinem smartphone den Anwendungen Rechte erteilen oder entziehen. Sicher ist das noch ausbaufähig, aber komplett ungeschützt ist man auch derzeit nicht. Das größte Problem ist die Updatepolitik der Hersteller, gerade bei Android.
Wenn sie zeitnahe Updates an jedes Gerät ausrollen und eine vernünftige Rechteverwaltung integriert ist, wird es bei smartphones wie bei PCs: "Sicherheitssoftware" ist unnötig und potentiell ein Angriffsvektor da man diesen Programmen eine Menge Rechte einräumen muss damit sie gegen andere Programme vorgehen können.
 
@Stamfy: Um Anwendungen die ihre vom System gebotenen Dinge nutzen geht es gar nicht. Es geht um Anwendungen die eine der Zahlreichen Schwachstellen von Android ausnutzen.
 
@Stamfy: Bei Android 2 und 4 ist es nicht schwer rein zu kommen und vorhandene Apps mehr Rechte zu geben, ohne dass der Besitzer das merkt.
 
Glaub die Kollegen testen etwas ausführlicher
https://www.av-test.org/de/antivirus/mobilgeraete/
 
Es ist egal welches sicherheits tool ich drauf habe (diebstahl schutz)

Hedes Handy verfügt über ein Recovery Modus indem sich ein WIPE durchführen lässt, und schon ist alles gelöscht.

Aber gehen wir mal weiter, jedes Handy lässt sich neu Flashen , und somit auch quasi alles resetten...dann hilft kein diebstal schutz tool mehr.

was schadecodes ect betrifft....ämm wer aufs system will,der kommt auch drauf...

Es gibt nich ein tool was angeschlagen hat wo ich mit zAnti2 gearbeitet habe bzw. cSploit , damit lässt sich das komplette Handy sobotieren/ausionieren.

Allso wer drauf will kommt drauf und lässt sich nicht von irgendwelchen tools beeindrucken.
 
@DerZero: Ohne kennen des Gerätekennworts wipe starten dürfen ?
Jedenfalls nicht bei Blackberry. Ein laufendes Gerät zu klauen und es dann in irgend nem Versteck in Ruhe zu versuchen, bringt nichts, da erneute Eingabe verlangt wird.
Auch nicht mithilfe deren PC basierender Verwaltungs bzw. Zugriffssoftsoftware. Das liegt aber an der Firmware und nicht an ner zusätzlichen App. Dinge wie Gerät verschlüsseln, übers Internet wiederfinden und Gerät fernlöschen lassen sind da alle schon mit drin. In der z.Z. höchsten Firmware Version ist, soweit ich weiß, auch was drin, was bei zu vielen Crackversuchen das ganze Gerät für immer unbrauchbar macht.
 
@DerTigga: WIPE ist auf Android Geräten problemlos möglich. Das Passwort wird nur vom OS abgefragt. 99% der Android Geräte haben KEIN Gerätepasswort, was Außerhalb von Android den Zugriff verhindert, z.B. im Recovery Modus.
Bei meinem LG ist da nur eine "Tastenkombiantion" der Hardwaretasten notwendig, oder einmal etwas länger auf die "Aus" Taste drücken und es erscheint ein Menü mit Herunterfahren, Neustarten oder Recovery Boot... und alles ohne das PIN, PW, Muster oder sonst was abgefragt wird... das kommt nur, wenn man das Gerät neu startet oder das Gerät entsperren will. Booten in den Revory Modus ist immer und zu jeder Zeit möglich und es gibt keine Chance, das zu unterbinden (hab es versucht, mich erkundigt, auch beim Hersteller des Gerätes und Google).
WIPE ist damit absolut möglich und ebenso bei JEDEM Android Gerät das ich von Bekannten und Verwandten jemals in der Hand hatte.
Da aller nur Android besitzen kann ich zu iPhone und WP nichts sagen.
 
@DerZero: Da kannste das OS flashen wie du willst, als ich mein XCover2 geflasht hatte, waren alle Apps und Einstellungen noch aktiv! Als ich mein Galaxy S5Activ von 4.4.x auf 5.0.1 geflasht habe, war alles noch drauf. Gerät incl. SD-Karte auch noch verschlüsselt, ohne PW ist nichts zu machen, außer unbrauchbar. Der Ganove hat also nichts von seiner Beute und somit ist das eigentliche Ziel erreicht!
 
@Roger_Tuff: du hast es schlichtweg nicht richtig gemacht.... n Androidgerät hab ich dir in 10min auf werkszustand, egal ob verschlüsselt, PW oder sonstwas.
 
@DerZero: Der Diebstahl Schutz soll ja nicht das Geräte vor dem Diebstahl schützen, sondern die darauf befindlichen Daten vor einem Zugriff NACH einem Diebstahl.
Nach einem WIPE sind diese aber auch weg und dann ist es nur noch nervig, dass das Gerät weg ist und man ein neues kaufen muss, um die Daten braucht man sich aber erstmal keine Gedanken mehr machen!
 
Und was wollen die ganzen Bauernfänger-Apps ohne Root Rechte ausrichten?
 
@CyniceR: Im vorfeld erkennen, welche Datei mit einem Root-Exploit heruntergeladen wurde? Was für 'ne frage...
 
@blume666: Nutzlos. Einfach den Code encrypten oder dynamisch nachladen und das Ding kann nichts mehr ausrichten.
 
@CyniceR: Was soll sich bei ner Datei encrypten und nachladen, wenn nichts ausgeführt wird um dies zu tun. selbst polymorphe übeltäter können irgendwann dingfest gemacht werden, da sie auch nur einem muster folgen und die meisten schädlinge sind nicht so komplex, dass ihre signatur permanent geändert wird. gerade wenn sie immer von ein und der selben quelle stammen.
 
Richtig...n android handy lässt sich so leicht resetten...
Zudem Gibt es auch noch JIG...
Es gibt tools für android mit denen lassen sich die sperren (egal ob display muster ect) entfernen...

Und ein androiden in den recovery bringen...ämm da gibts keine sperre für...dann flashen mit PIT!!! Und alles ist weg..

Ich kenn mich nur mit android aus, und da ist es völlig wurst welche sicherheit drauf ist, wenn ich will bekomm ichs geflash, wenn ich will sogar mit neuer IMEI...

Ein dieb behält nie seine beute,er verkauft es,von daher gesehen...weiß ein dieb vorher was er macht...
 
@DerZero: Ja, das mag alles sein, aber der 0815 Ganove klaut das Telefon und probiert rum oder verhökert es gleich. Bia dahin koennte man es ggfs. mit (Bord-)mitteln orten, sperren, was weiß ich. Nen 100%igen Schutz gibt's sicher nicht und weg ist i.d.R. weg. Den Meisten wird es aber um die persönlichen Daten gehen, die nicht jedem in die dreckigen Hände fallen sollen. Da ist ein verschlüsselter Speicher ( intern oder extern) schonmal gut. Und wenn's dann eh plattgemacht wird - sei's drum. Dann sind wenigstens auch die eigenen Daten weg.
Und jaaa, es gibt auch wieder Tools, um geloeschte Daten von Speicherkarten....usw. .
 
Diese Security-Apps auf Handy bringen mal absolut nichts.
Kommentar abgeben Netiquette beachten!