Security-Apps für Android bringen mehr Sicherheitslücken als Schutz

Wenn Nutzer versuchen, ihr Android-Smartphone durch die Installation diverser Security-Apps sicherer zu machen, bewirken sie zuweilen eher das genaue Gegenteil. In den Anwendungen aller wichtigen Anbieter klaffen Sicherheitslücken, die teils ... mehr... Google, Android, Malware, Virus, Schadsoftware Bildquelle: Google Google, Android, Malware, Virus Google, Android, Malware, Virus Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nur den PlayStore verwenden(wenn man keine Ahnung hat) und niemals die Sicherheitseinstellungen ändern dass man auch aus fremden Quellen installieren darf. Schon ist man zu über 95% sicher.

Und wer immer noch an den bunten Haken in WhatsApp glaubt, hat schon zu ICQ Zeiten vor 20 Jahren jeden Müll installiert nur um die blaue Blume zu bekommen.

War schon immer so und wird auch immer so bleiben.
 
@wieselding: Mal die News in den letzten Monaten gelesen? Die dicken Exploits brauchen keine angepassten Sicherheitseinstellungen. Vor kuzem hat Google aus dem Playstore mehrere Schadprogramme verbannt. Also ich halte die 95% Behauptung für sehr gewagt ;)
 
@ThreeM: Ja doch irgendwo schon wenn man sich wirklich auf den Store verlässt und dort nicht jede Furz App haben muss stehen die Chancen eigentlich gut.
Eine Sinnvolle Weiterführung wäre gewesen beim Installieren auf die Rechte zu schauen wozu sollte eine Furz App größere rechte haben z.B. Kontakte oder Kamera völlig Sinnlos und ein Warnsignal aber leider normal da viele Entwickler zu Faul sind und einfach mal alle Rechte einstellen stat nur denen die man wirklich braucht.

Aber selbst dann wird man vor Schadprogrammen nicht geschützt sein aber ich denke das man da generell immer vorsichtig sein muss auch im Apple Store selbst da wird man Programme einschleusen können man muss nur mehr Aufwand betreiben.
Da auch Apple bestimmt nicht jeden Quellcode Kontrolliert sind auch die sehr auf Nutzer Rückmeldungen angewiesen.

Die meisten Apps die dort verbannt wurden waren eigentlich auch keine da wurden Programme als gratis hingestellt die Normalerweise wenig bis viel Kosten, nur das es sich um Nachbauten handelte die eigentlich keine Funktion hatten und nur die Store Seite und das Icon benutzt haben.
Man hatte da versucht Spar wütige oder Schnäppchenjäger mit zu Ködern was bestimmt auch oft geklappt haben dürfte weil Teilweise auch der Entwickler Name dem Original Ähnlich war.
Da wurde aus z.B. aus Futuremark Oy dann FutureMark yO das merkt erstmal keiner sofern denn jemand wirklich dadrauf achtet.
 
@wieselding: Wo gibts die bunten Haken???? *lechs*
 
Das ist doch ein generelles Problem auf allen Systemen, weil derartige Software Rechte besitzen muss, die tief im System verankert sind... Wer macht seinen Rechner freiwillig offener als sie eh schon sind?
 
@wingrill9: Genau. Wollte gerade dasselbe schreiben.

Auch unter Windows ist ein Virenscanner eine potentielle Sicherheitslücke und bietet keinerlei Sicherheitsgewinn!

Aber das heißt nicht, dass ich Security-Apps wie z.B. Virenscanner generell ablehne. Es heißt nur, dass z.B. Virenscanner auf dem zu schützenden System nichts zu suchen haben, ganz einfach weil es völlig absurd ist, ein System auf diese Art zu schützen. Es ist sinnvoller, dass System regelmäßig von "außen" zu scannen, indem man z.B. von einem Live-Medium startet und dann von dort aus scannt.

Ich verstehe auch nicht, warum z.B. Banken oder auch das BSI so verantwortungslos agieren und Virenscanner auf dem zu schützenden System empfehlen. Das ist kein Sicherheitsgewinn, sondern ein Sicherheitsverlust!
 
@seaman: Weil du nur so einen Befall direkt erkennen kannst und nicht erst wenn du das nächste Mal die CD einlegst. Generell gebe ich dir recht - man muss aber die Zielgruppen unterscheiden. Dein Szenario ist für versierte Nutzer sicher praktikabel.
 
@LordNihil: Das verstehe ich jetzt nicht?! Wieso kannst du (nur) so ein Befall direkt erkennen? Wie kann man bzw. kannst du sicherstellen, dass dein Virenscanner nicht bereits durch Malware/Viren befallen ist bzw. durch diese manipuliert wurde und eventuell gar kein Meldung gibt oder z.B. die Virensignaturen von einem Fake-Server lädt?

Bzgl. der Zielgruppen finde ich, müsste man für Aufklärung sorgen und hier reagieren gerade die Banken und das BSI absolut falsch, indem sie den unbedarften Nutzern bewusst falsche Hinweise zur ihrer Computersicherheit geben.

Ich denke, es käme nie jemand auf die Idee, seine Wohnungs- oder Haustür offen zu lassen, warum wird das das beim Rechner so gemacht und von z.B. Banken und dem BSI auch noch bewusst bzw. aktiv unterstützt?
 
@seaman: Das ist natürlich jetzt weit hergeholt von dir. Ich gehe davon aus das der Virenscanner beim Download virenfrei ist. Dieser Fall ist jedenfalls viel viel wahrscheinlicher als dass der Rechner ohne Virenscanner virenfrei bleibt - bei einem Standard-User wohlgemerkt.

Der Vergleich mit der Haustür hinkt bei dem Thema etwas.

Der Standarduser weiß einfach zu wenig - und es interessiert ihn in den meisten Fällen auch gar nicht, um dein Sicherheitskonzept richtig umsetzen zu können.

Ein OnAccess-Scan bringt da einfach die größtmögliche Sicherheit.
 
@LordNihil: Naja, da bin ich komplett anderer Meinung!

Das man davon ausgehen kann, dass ein Virenscanner beim Download komplett Virenfrei ist, ist die eine Sache, aber ich glaube nicht, dass du oder der unbedarfte Nutzer vor jedem Virenscan seinen Virenscanner neu herunterlädt und installiert. Viel wahrscheinlicher ist es, dass der bereits installierte Virenscanner durch Malware irgendwie manipuliert wird, was auch schon sehr oft vorgekommen ist.

Demzufolge bringt ein OnAccess-Scan vieles, aber sicherlich keine "(größtmögliche) Sicherheit".

Jede zusätzlich installierte Software vergrößert die Angriffsfläche! Und da Virenscanner von "Natur aus" tief ins System eingreifen (müssen), ist die Gefahr hier extrem hoch!
 
@wingrill9: ja...und eines der ältesten computergesetze...das hinzufügen von sw vergrößert die angriffsfläche nur...insb bei den suiten mit ihren vielen unnötigen/kontraproduktiven funktionen, der nachhausetelephonierfuntionen(ja mehrzahl) und der finanzierung durch werbung...
 
Ich hab vor zwei Jahren meinen letzten Virenscanner (avast) vom Handy runter geschmissen um zu sehen, obs auch ohne geht. Zwei Jahre später hab ich mir immer noch nichts eingefangen (mit deaktivierten sicheren Quellen). Wenn man nicht sofort auf Ok drückt wenn mir eine Werbewebseite weiß machen will "Dein Android hat eingefangen Viren (14)" und mir dann als Frage durch eine lustigen Übersetzungsfehler "Viren laden?" stellt, fährt man auch ganz gut ohne wenn man das Hirn einschaltet.
 
@Cheeses: Und wie willst du das sicher wissen?
 
Meine Rede, unter Android reicht es vollkommen aus, wenn man nur die seriösen Apps aus dem PlayStore installiert um zu 99% sicher zu sein.
 
@nicknicknick: naja im Store waren auch schon unseriöse Apps und das garnicht so selten. Problem ist aber das die Laien eben über den Browser dazu verteitet werden sich eben doch irgendwas aufs Smartphone zu holen dessen Absichten nicht im Sinne des Nutzers sind, der Amazon Store erfordert das zulassen von unbekannten Quellen und dann gibt es da ja noch die gecrackten Apps die man sonst hätte bezahlen müssen..., aber ein Virenscanner kann da auch kaum gegenwirken, höchstens etwas unterstützend wirken.
 
@PakebuschR: Ganz im Gegenteil, der "Virenscanner" wirkt kontraproduktiv, da er die Anwender in falscher Sicherheit wiegt und sie verleitet, so einen Quatsch zu machen wie vom dir beschrieben.
 
@PakebuschR: Lass es tausende Malware-Apps sein (die AV-Anbieter zählen schon mal werbefinanzierte Apps als Malware), die sich im Play Store befinden und lass die Anwender sämtliche der 2 Mio. Apps gleich oft runterladen. Selbst dann müsste man rein statistisch eine fünfstellige Zahl verschiedener Apps installieren, um von von einer einzigen Malware erwischt zu werden.

Auch wenn viele Fans anderer Systeme für das eigene Ego oder zum Lecken der eigenen Wunden gerne das Gegenteil behaupten: Android ist mit dem Play Store sicherer, als es ein Windows ohne Virenscanner je war. Und selbst bei letzterem muss man sich unter Beachtung einiger weniger grundlegender Sicherheitsregeln schon sehr viel Mühe geben, damit man sich was einfängt.
 
@Niccolo Machiavelli: Hängt vom Virenscanner ab wobei ich bei Android da auch so meine Zweifel habe, ohne ist man da anscheinend tatsächlich besser dran. Aber wie in Windows 10 der Defender finde ich schon ganz sinnvoll, man bemerkt/sieht ihn quasi nicht außer Brain hat mal einen Außsetzer dann meldet es sich im idealfall. (was auch ganz gut klappt, 100% verlass geht natürlich nicht aber besser als den Nutzer generall in jede Falle laufen zu lassen)

Der Playstore trägt genauso wie die anderen Store zur Sicherheit bei, aber die Schadsoftware kommt eben auch über andere Wege in das System und das ist heute bei Android genauso ein Problem wie auch bei Windows. (bezogen auf x86, Mobile gilt bisher als sicher) Sind schon auffallend viele die sich die Android Smartphone lahmlegen und sich keiner Schuld bewusst sind.
 
@nicknicknick: Was sind denn seriöse Apps? Sorry, das ist eine unseriöse Aussage. Und selbst wenn die Apps nicht von einem unseriösen Anbieter kommt, woher willst Du wissen, wie sicher sie ist? Welche Daten läd sie nach? Wie ist die Kommunikation gesichert? Wie verhindern sie Man in the Middle-Attacken? Was nützt Dir ein seriöses Candy Crush Tralala, wenn es Werbung nachläd und die kompromittiert sein kann? Der Einsatz einer Schutzsoftware wäre auf jeden Fall sinnvoll - wenn die Schutzprogramme etwas taugen. Leider scheint das nach dem Artikel nicht der Fall zu sein.
 
@Nunk-Junge: Die Apps von bekannten Anbietern die sich in den kuratierten Toplisten befinden natürlich. Klar gibt's auf keinem System 100% Sicherheit, aber die von dir beschriebenen möglichen Ausnahmen spielen in der Praxis eben keine große Rolle. Jedenfalls ist der Anwender mit einem Android-Smartphone bei Einhaltung der von mir genannten Verhaltensweisen viel sicherer unterwegs als mit einem Windows-PC. Und komm mir nicht mit dem Windows-Appstore, der beinhaltet nur einen Bruchteil der verfügbaren Software.
 
Nicht nur bei Android so...

Übrigens - so als Nachtrag: Gerade mal Winfuture auf nen frisch installiertem System ohne Werbeblocker geshen - Hammer !
 
@oetti1731: Wo wir grade bei Sicherheitslücken sind. Du gehst auf Winfuture ohne Werbeblocker?
Entweder sehr mutig von Dir, oder Du hast einfach Spaß am installieren deines Systems.
 
@mrpink: Hab nur auf nem frischen Test-Linux die Internetverbindung getestet - keine Sorge :)
 
Wozu denn nochmehr Sicherheitslücken in Android einspielen ? Die meisten sind doch schon vorinstalliert mit irgendwelcher Ramsoftware bzw. vorinstallierten Apps vom Hersteller.
 
War das nicht schon immer so, dass "Sicherheitssoftware" noch mehr Probleme bereitet, als sie verspricht zu lösen?
 
Ich nutze iOS. Da habe ich das Problem gar nicht (curated AppStore)
 
@Mactaetus: http://www.netzwelt.de/news/154895-malware-apps-apple-app-store-nutzer-beachten-sollten.html
 
@TiKu: Was kramst du denn altes hervor? Das ist mit iOS 9 Geschichte. Ist ja nicht so wie bei Android, wo ein Viertel oder gar Drittel noch bei Version 4 rumkrepelt.

Zitat aus dem Link:
"Lohnt der Einsatz eines Virenscanners?

Unter iOS dienen die Virenscanner vor allem zum Marketing der Sicherheitsfirmen. Bei Bedrohungen helfen sie wenig. Hintergrund: Apps arbeiten unter iOS und OS X nach dem Sandbox-Verfahren, können an Systemdaten und andere Apps nicht herankommen. Das gilt auch für Virenscanner."
 
@wingrill9: Der Link diente nicht dazu, den Sinn oder Unsinn von Virenscannern unter iOS zu diskutieren, sondern er sollte zeigen, dass ein moderierter AppStore keineswegs vor Malware schützt.
Ebenso ist es völlig unerheblich, ob iOS 9 diese Lücke auch noch hat, denn iOS 9 kann ganz andere Lücken haben, die einfach noch nicht entdeckt sind und gegen die ein moderierter AppStore wieder nicht helfen würde. Bei der miesen Qualität, die iOS 9 an den Tag legt, kann man die Existenz solcher Lücken erst recht nicht ausschließen.
Es ist einfach Schwachsinn zu behaupten "Unter iOS ist Malware ausgeschlossen, da der AppStore moderiert ist."
 
@TiKu: richtig ist, dass nichts sicher ist. :-) Nur Virenscanner&Co machen es nicht sicherer. Das ist ein Trugschluss.
 
@wingrill9: Wo habe ich behauptet, dass Virenscanner für Sicherheit sorgen würden? Das halte ich als pauschale Aussage nämlich auch für falsch.
 
Ich hab ein lenovo A2 Android 5.1.0 das ist echt durch den Wind habe deswegen schon cyanogenmod probiert aber irgendwie wie bekomme ich das nicht hin rooten mit King root bleibt bei 80 % stehen vorinstallierte apps werden nach check durch verschiedene malwareprogramme als Sicherheitsrisiko eingestuft mit den apps vom play store habe ich keine gute Erfahrung öffnen ports sammeln Daten Kontakte email ec.Manchmal habe ich den Eindruck ich werde auf eine getürkte play store Seite umgeleitet einige kostenpflichtige apps lassen sich nicht deaktivieren so muss man die wieder
deinstallieren bei meinem Samsung 5.0.1 kann ich den Fernzugriff nicht deaktivieren
Das Android 5.0 ist löchrig wie ein Emmentaler das Programm ist aber dafür eine Fehlentwicklung ich kann nicht einmal mehr problemlos mit einem programm einen Drucker über USB anschließen bluetooth drucker sind rar und über WLAN ist mir wie die Cloudia Datenschutz wichtiger wegen dem Dominanz sync muss man höllisch aufpassen dass keine Daten an der falschen Adresse landen auch das Gmail dashboard Bedarf wegen Datenspeicher eine Überprüfung
Wirksame Programme gegen Trojaner und ransomware sind selten erfassen auch nicht
Hacker Programme wie Fernzugriffe
 
Ja Energie sparen die Datenautobahn verbraucht jetzt schon soviel Energie wie einmal Erdumdrehung pro Kilowatt/Std.
Aber Berthold nicht aufgeben gemeinsam sind wir stark
Winnetou hat schon gesagt wir müssen uns das Netz von den ÜberwachungsFaschisten die nur unsere Sicherheit garantieren wollen zurück erobern
 
Aus Sicheren Quellen installieren , Berechtigungen beachten ist mehr Wert als einem oder meheren Virenscannern zu vertrauen. Android hat für alle Programme nur eingeschräkte Rechte was die Arbeit von Virenscannern sowiso fragwürdig macht, wirklich gefährlich leben die Nutzer mit root rechten oder die die sich ihre Programme aus dubiosen Quellen holen, wo dann die Programme möglicherweise Rootexploids benutzen.
 
da einige Programme ganz selbstverständlich online gehen wäre die vertrauenswürdige firewall sicherlich hilfreich
i
 
gibt es eigentlich für Android einen online security check ???
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.