Seite 2 von 2 « Erste 12
Ergebnis 21 bis 28 von 28

Frage zum Thema Smartphone Sicherheit

  1. #21 Zitieren
    Adventurer
    Registriert seit
    May 2021
    Ort
    Deutschland
    Beiträge
    91
    Zitat Zitat von foobar Beitrag anzeigen
    Normalerweise reicht ein Neustart.
    Ich danke dir
    Werde ich beim nächsten Treiberupdate beherzigen.
    Lerran ist offline

  2. #22 Zitieren
    Veteran Avatar von Gamer 23
    Registriert seit
    Mar 2006
    Ort
    Khorinis
    Beiträge
    699
    Zitat Zitat von foobar Beitrag anzeigen
    Es gibt Schadsoftware für Android, ja. Einen extra Scanner braucht man aber IMHO nicht. Schon unter Windows ist die Idee, dass man zwingend einen Virenschutz bräuchte, nicht unumstritten. Unter Android gilt das noch mehr.

    Wenn man regelmäßig Apps aus anderen Quellen als F-Droid oder dem Play Store installiert, dann kann ein Virenscanner als „zweite Meinung” vielleicht sinnvoll sein, aber allgemein sehe ich keinen großen Bedarf.

    Egal, welches OS: Wenn man meint, eine Software auf Viren scannen zu müssen, ist das eigentlich bereits ein Zeichen, dass man ihr nicht vertraut und sie deshalb gar nicht erst installieren sollte.

    Erst mal sorry, dass ich einen älteren Thread ausgrabe aber habe noch eine allgemeine Frage zu Android bzgl. Malware und Virenscanner.

    So weit ich verstanden habe werden die Apps doch in einer Sandbox ausgeführt – kann da ein Virenscanner überhaupt richtig arbeiten? Ich meine der ist ja quasi „eingesperrt“ und hat gar keine tiefergreifenden Berechtigungen wie unter Windows.

    Und wenn eine Malware auf dem Smartphone installiert ist, dann müsste der Virenscanner doch gar nicht auf die App zugreifen können um diese zu analysieren/identifizieren und zu löschen, da die App in der Sandbox abgeschottet läuft – oder verstehe ich da das Prinzip der Sandbox falsch?
    Gamer 23 ist offline

  3. #23 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Zitat Zitat von Gamer 23 Beitrag anzeigen
    Erst mal sorry, dass ich einen älteren Thread ausgrabe aber habe noch eine allgemeine Frage zu Android bzgl. Malware und Virenscanner.

    So weit ich verstanden habe werden die Apps doch in einer Sandbox ausgeführt – kann da ein Virenscanner überhaupt richtig arbeiten? Ich meine der ist ja quasi „eingesperrt“ und hat gar keine tiefergreifenden Berechtigungen wie unter Windows.

    Und wenn eine Malware auf dem Smartphone installiert ist, dann müsste der Virenscanner doch gar nicht auf die App zugreifen können um diese zu analysieren/identifizieren und zu löschen, da die App in der Sandbox abgeschottet läuft – oder verstehe ich da das Prinzip der Sandbox falsch?
    Ja, und unter anderem deshalb sind Virenscanner unter Android ja auch von nur sehr beschränktem Nutzen. Natürlich kann Google als Hersteller selber systemweit agierende Dienste installieren, also dürfte Play Protect beispielsweise auf alle Apps zugreifen können.

    Ansonsten könnte ein Scanner eines Drittanbieters z.B. versuchen, sich als VPN zu installieren und damit den Internetverkehr überwachen. Manche Werbeblocker arbeiten so. Wird eine schädliche Apps heruntergeladen, ließe sich das zumindest theoretisch erkennen und blockieren, bevor sie überhaupt installiert wird. Transportverschlüsselung müsste ggf. irgendwie ausgehebelt werden. Oder das Abrufen der „bösen Webseite” wird gleich abgebrochen. Allerdings verhindert das natürlich kein Sideloading durch den User. Und es kann immer nur ein aktives VPN geben. Ist der Scanner aktiv, kann kein Werbeblocker oder richtiges VPN (z.B. ins heimische LAN) mehr laufen.

    Dann gibt es Verzeichnisse, auf die man verschiedenen Apps Zugriff gewähren kann. „Downloads” wäre ein Beispiel. Da könnte eine Scanner-App dann also rein gucken, wenn der Benutzer es ihr erlaubt. Zieht man sich mit dem Browser eine APK, würde sie dort landen und könnte theoretisch erkannt werden.

    Vielleicht könnte sich ein Scanner auch als Standard-Anwendung für APK-Dateien eintragen. Will man dann eine öffnen, wird sie erst gescannt und bei Unbedenklichkeit an den Android-Installer durchgereicht.

    Aber alle diese Dinge greifen nur, wenn der Scanner bereits vor der Installation weiß, dass die App schädlich war. Ist sie einmal drauf und erst dann kommt das Signatur-Update, welches sie erkennen würde, wird es kniffelig. Doch sofern der als App installierte Schädling keine Sicherheitslücke im System findet, um sich erhöhte Rechte zu verschaffen, kann man ihn auch recht einfach wieder entfernen. Wer natürlich mit einem Android 9 Gerät rummacht, das seit Jahren keine Sicherheitsupdates mehr gesehen hat, da könnte es anders aussehen.
    foobar ist offline Geändert von foobar (10.05.2023 um 23:50 Uhr)

  4. #24 Zitieren
    Veteran Avatar von Gamer 23
    Registriert seit
    Mar 2006
    Ort
    Khorinis
    Beiträge
    699
    Ja, das dachte ich mir schon.
    Ich habe in letzter Zeit oft das Gefühl, dass diese Virenscanner-Apps immer aggressiver beworben werden. Auch nervig

    Wenn man ausversehen im Browser eine Virenapp heruntergeladen hat, dann müsste ich die doch ohnehin erst selbst installieren oder installiert sich sowas auf Android auch von selbst (ggf. auch über eine XSS-Attacke)?
    Gamer 23 ist offline

  5. #25 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Zitat Zitat von Gamer 23 Beitrag anzeigen
    Wenn man ausversehen im Browser eine Virenapp heruntergeladen hat, dann müsste ich die doch ohnehin erst selbst installieren oder installiert sich sowas auf Android auch von selbst (ggf. auch über eine XSS-Attacke)?
    Wenn eine passende Sicherheitslücke da ist, kann man durchaus eine Selbstinstallation anstoßen. Solche Fälle hat es bereits gegeben.

    https://www.heise.de/news/Android-Ex...n-2549172.html
    https://www.heise.de/news/Dogspectus...t-3190235.html

    Unter anderem deshalb gilt auf Android das selbe wie auf Windows, MacOS oder Linux: Software, die an vorderster Front steht (also Daten aus dem Internet verarbeitet, bspw. Webseiten oder E-Mail) muss immer auf aktuellsten Stand gehalten werden. Und wenn der Anbieter den Support einstellt (oder wiederholt nicht zügig genug reagiert), dann muss man auf was besseres wechseln.
    foobar ist offline

  6. #26 Zitieren
    Veteran Avatar von Gamer 23
    Registriert seit
    Mar 2006
    Ort
    Khorinis
    Beiträge
    699
    Richtig, wenn ein Exploit ausgenutzt wird, wird es schwierig.
    Ist ja ohnehin eine blöde Sache auf Android mit den langsamen oder keinen Updates…

    Aber an und für sich, wenn das System aktuell ist und die Schadsoftware keinen Exploit ausnutzt (oder der im System durch ein Update geschlossen ist), dann dürfte diese von alleine nichts machen, richtig?
    Gamer 23 ist offline

  7. #27 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Wenn keine Sicherheitslücke und kein Bedienfehler des Users vorliegen, dann kann ein Virus, der einfach nur als Datei irgendwo herum liegt, auch nichts weiter anstellen. Korrekt.
    foobar ist offline

  8. #28 Zitieren
    Veteran Avatar von Gamer 23
    Registriert seit
    Mar 2006
    Ort
    Khorinis
    Beiträge
    699
    Zitat Zitat von foobar Beitrag anzeigen
    Wenn keine Sicherheitslücke und kein Bedienfehler des Users vorliegen, dann kann ein Virus, der einfach nur als Datei irgendwo herum liegt, auch nichts weiter anstellen. Korrekt.
    Danke für deine Bestätigung!
    Gamer 23 ist offline

Seite 2 von 2 « Erste 12

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •