1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Sicherheitsprobleme mit Android

Dieses Thema im Forum "Android Allgemein" wurde erstellt von rudymp3, 15.02.2012.

  1. rudymp3, 15.02.2012 #1
    rudymp3

    rudymp3 Threadstarter Erfahrener Benutzer

    Beiträge:
    164
    Erhaltene Danke:
    4
    Registriert seit:
    08.05.2009
    Tablet:
    Samsung Galaxy Note 10.1 2014
    Ich habe heute die folgende Nachricht von einem meiner guten Geschäftspartner erhalten:

    [FONT=&quot]Dear Managers:[/FONT]
    [FONT=&quot]According to information security specialist in the world, And as per latest [/FONT][FONT=&quot]forecast[/FONT][FONT=&quot]s of academic researches institutions[/FONT][FONT=&quot] [/FONT][FONT=&quot], we will [/FONT][FONT=&quot]experience[/FONT][FONT=&quot] more and more frauds and hacking attacks against android smart phones.[/FONT]
    [FONT=&quot]Head office management has already started to replace all androids held by our local users with either iPhone or blackberry.
    [/FONT]
    [FONT=&quot]Therefore any holder/users of android smart phones ate your districts are firmly requested to refrain of any synchronization between their company's mail box and their android smart phone.[/FONT]
    [FONT=&quot][/FONT]
    [FONT=&quot]
    [/FONT]
    Hat irgend jemand etwas ähnliches gehört, oder kann dazu etwas sagen? Die Quelle ist absolut vertrauenswürdig, denn die Nachricht kommt aus der IT Abteilung einer großen Airline.
    Ich selbst nutze das Galaxy S2 und das Galaxy TAB 10.1
    Rudymp3
     
  2. AndroGirl, 15.02.2012 #2
    AndroGirl

    AndroGirl Android-Guru

    Beiträge:
    2,345
    Erhaltene Danke:
    911
    Registriert seit:
    27.12.2010
    Phone:
    Samsung Galaxy S7 Edge
    Ist das der "Cupertino-Effekt" ? :lol:
     
  3. fabian485, 15.02.2012 #3
    fabian485

    fabian485 Android-Experte

    Beiträge:
    558
    Erhaltene Danke:
    85
    Registriert seit:
    01.10.2009
    Phone:
    HTC Desire HD
    Was soll man dazu noch sagen?
    Ein riesiger Haufen von erfundenem Bullshit damit man irgendeinen Grund hat um iPhones zu beschaffen.

    Das Blackberry in Sachen Sicherheit in einer anderen Liga spielt ist unbestritten, aber iOS / Android schenken sich nicht viel.

    Bis jetzt hat mir keiner bei Android eine Lücke zeigen können die Remote ohne Benutzerinteraktion funktioniert.
    Solange man keine Apps aus dubiosen Quellen installiert und bei den Berechtigungen aufpasst (mit gesundem Menschenverstand) passiert eigentlich nicht viel.

    Und selbst beim achso tollen Apple Appstore hat es schon Malware rein geschafft.

    Nach der obigen Management Argumentation dürfte man auch in keiner Firma mehr Windows verwenden, gegen die Vielzahl von Viren / Trojanern / Exploits / Malware ist die Anzahl bei Android vernachlässigbar.


    Gesendet von meinem A500 mit Tapatalk
     
    GalaxyS_User bedankt sich.
  4. PDP, 15.02.2012 #4
    PDP

    PDP Android-Lexikon

    Beiträge:
    959
    Erhaltene Danke:
    142
    Registriert seit:
    27.01.2011
    Die beste und schlechteste Sicherheitsbarriere war, ist und bleibt der Benutzer selbst.
    Damit Apps richtig funktionieren brauchen sie gewisse Berechtigungen. Das gilt für alle Plattformen.
    Die Betriebssysteme selbst sind heute fast dicht. Nur Programme und Apps bieten durch die geforderten und gewährten Rechte Einfalltore.
    Daher sollte man sich als Benutzer informieren, wofür die App zuständig ist und welche Berechtigungen sie möchte. Das ein Wallpaper Internetzugriff, Lesen von Kontakten etc. fordert, sollte als klarer Warnhinweis reichen.
    Auch der streng regulierte Apple Store hat immer wieder mit solchen Problemen zu kämpfen, weil die Leute einfach installieren ohne zu lesen.

    Gesendet von meinem GT-I9000 mit Tapatalk
     
  5. rudymp3, 15.02.2012 #5
    rudymp3

    rudymp3 Threadstarter Erfahrener Benutzer

    Beiträge:
    164
    Erhaltene Danke:
    4
    Registriert seit:
    08.05.2009
    Tablet:
    Samsung Galaxy Note 10.1 2014
    Ich wollte hier keine große Diskussion lostreten. Mir ging es lediglich darum nachzufragen, ob es hierzu neuere Informationen gibt, die ich evtl nicht kenne. Ob die Info meiner Geschäftspartner kompetent ist vermag ich nicht zu beurteilen, aber auf jeden Fall ist sie seriös und sicherlich nicht dazu gedacht, mir oder irgend jemand anderem ein anderes Handy anzudrehen.
    Danke für die Information. Ich würde mich ohnehin nicht von meinen heißgeliebten Samsung Geräten trennen.
     
  6. GalaxyS_User, 15.02.2012 #6
    GalaxyS_User

    GalaxyS_User Android-Experte

    Beiträge:
    869
    Erhaltene Danke:
    96
    Registriert seit:
    15.08.2010
    Phone:
    Samsung Galaxy S4
    Tablet:
    Nexus 7 (2013)
    Welches Androidphone bietet auch Hardwareverschlüsselung der internen Daten?

    Bitte um Hersteller und Marke.

    Wenn's dann auch nicht rootbar wäre hätte man endlich eines für's Firmenumfeld.

    Das wäre echt mal was.
     
  7. fabian485, 15.02.2012 #7
    fabian485

    fabian485 Android-Experte

    Beiträge:
    558
    Erhaltene Danke:
    85
    Registriert seit:
    01.10.2009
    Phone:
    HTC Desire HD
    Ich bin mir gerade nicht ganz sicher, aber ab Android 3.x? wird dieses Feature unterstützt. Mein Acer Iconia A500 kann das (ja es ist ein Tablet) jedenfalls, müsste somit auch auf jedem Smartphone mit 4.0 gehen.
    Also im Moment wohl bei den Smartphones nur das Galaxy Nexus, das dürfte sich aber in Kürze ändern wenn neue Modelle rauskommen und es die erste Welle mit Updates gibt.

    Mal ganz davon abgesehen glaube ich nicht einmal das es viel bringt. Wenn ich "iPhone Verschlüsselung" bei Google eingebe erhalte ich gleich die erste Seite mit lauter Treffern die beschreiben wie sich das ganze in 15-20 Minuten aushebeln lässt. Von daher bringt einem das wohl nicht viel wenn irgendwelche Profis sich dein iPhone schnappen um Firmendaten zu stehlen.

    Und iPhones sind nicht rootbar??? Jailbreak?
    Die ganzen Jailbreaks kommen doch auch nur durch Sicherheitslücken aufs Gerät. Zum großen Teil ist der Jailbreak auch viel einfacher und schneller durchzuführen (1-Click) als das rooten bei Android Phones.

    Aber wie gesagt ich sehe iOS / Android mit der aktuellen Version auf ähnlicher Höhe. Wenn man wirklich noch sicherer gehen will muss man wohl ein Blackberry nehmen. Das bietet nochmal ganz andere Möglichkeiten es zentral remote zu administrieren und policies durchzusetzen.
     
  8. GalaxyS_User, 16.02.2012 #8
    GalaxyS_User

    GalaxyS_User Android-Experte

    Beiträge:
    869
    Erhaltene Danke:
    96
    Registriert seit:
    15.08.2010
    Phone:
    Samsung Galaxy S4
    Tablet:
    Nexus 7 (2013)
    Danke für den Hinweis mit Samsung. Da gibt es wirklich ein paar Modelle die auf die Security Policies reagieren und auch Hardwareverschlüsselung bieten. Leider alle rootbar und offenem Bootloader.

    Weißt du zufällig wie da der aktuelle Status bezüglich der andern Policies ist - verbieten von Fremdapps, usw. und die OS Unterstützung von MDM-Lösungen?


    @iPhone
    Hast einen Link für die simplen 20 Minuten Ansatz für das 4s und iOS 5.x?

    Das Rooten ist in 3 Wochen wieder vorbei. Mit einem Unsicherheitsfenster von 5 Wochen muss man als Unternehmen leben (gab's auch bei BB). Mit einem permamenten aber nicht.

    Wir haben BB und iOs 5 im Einsatz. Von der Policies- und MDM-Unterstützungen sind beide gleichwertig. Falls Android 4 endlich ähnliches bietet wäre das natürlich fein, da dann die Auswahl deutlich steigen würde.
     
  9. Urs_1956, 16.02.2012 #9
    Urs_1956

    Urs_1956 Android-Experte

    Beiträge:
    689
    Erhaltene Danke:
    192
    Registriert seit:
    10.07.2011
    Phone:
    Samsung S6, Infocus M810, Siswoo C55, LeTV S1
    Tablet:
    Nexus 7 (2012), Tolino Tab8
    Für den gesicherten Einsatz von Androidgeräten in Firmennetzen gibt es:
    Good for Enterprise
    einfach mal im market suchen.

    Und für den Jailbreak von Iphone google mal nach:
    jailbreak ios4
     
  10. stetre76, 16.02.2012 #10
    stetre76

    stetre76 Moderator Team-Mitglied

    Beiträge:
    2,686
    Erhaltene Danke:
    4,182
    Registriert seit:
    21.10.2010
    Phone:
    Nexus 6P (+ Moto G (2015), Huawei P8 lite)
    Tablet:
    LG G Pad 8.3
    ganz ehrlich?
    wenn die Airline wirklich jedes Risiko ausschliessen will, dann erlaubt sie ihren Mitarbeitern weder Android, noch iOS, noch Blackberry (auch wenn die in einer anderen Sicherheitsliga spielen) und lässt die Mitarbeiter auch nicht von irgendwo extern mails oder sonstiges abrufen (und Firmen, die diese Politik betreiben gibt es schon!)

    Wie oben schon geschrieben - iOS/Android geben/nehmen sich nicht viel.
    Blackberry ist sicher unproblematischer, aber auch hier sind Lücken nicht 100%ig ausgeschlossen.

    Das größte Problem wird, wie ebenfalls schon beschrieben, IMMER der Anwender sein - egal mit welchem System er/sie unterwegs ist...
     
  11. Phantom-Lord, 16.02.2012 #11
    Phantom-Lord

    Phantom-Lord Fortgeschrittenes Mitglied

    Beiträge:
    347
    Erhaltene Danke:
    60
    Registriert seit:
    07.02.2009
  12. PDP

    PDP Android-Lexikon

    Beiträge:
    959
    Erhaltene Danke:
    142
    Registriert seit:
    27.01.2011
    Also bei mir läuft ics auf dem galaxy s und es gibt die Funktion das gesamte Telefon zu verschlüsseln. Habe mir auch die Mühe gemacht diese einzustellen und danach die ROM und den Kernel neu zu flashen. (Danke Titanium Backup und AppExtractor) Nix zu machen. Ohne Code kommt man nicht dran. Weiss natürlich nicht ob es andere "externe" cracks gibt.
    Komplette Formatierung habe ich mir erspart weil dann ja eh alle Daten weg sind. Ob ich Zugriff auf das Handy bekomme weiss ich aber nicht.



    Telefon verschlüsseln:
    Sie können Ihre Konten, Einstellungen, heruntergeladenen Apps und die entsprechenden Daten, Medien und sonstigem Dateien verschlüsseln. Nach einer Verschlüsselung Ihres Telefons müssen Sie bei jedem Einschalten des Geräts eine numerische PIN oder ein Passwort eingeben. Sie können die Verschlüsselung Ihres Telefons nur durch Zurücksetzen auf die Werkseinstellung aufheben, wobei alle auf Ihrem Telefon befindlichen Daten gelöscht werden.


    Gesendet von meinem GT-I9000 mit Tapatalk
     
    Zuletzt bearbeitet: 16.02.2012
  13. URi

    URi Junior Mitglied

    Beiträge:
    36
    Erhaltene Danke:
    1
    Registriert seit:
    09.02.2012
    Hoax :cool2:
     
  14. rudymp3, 16.02.2012 #14
    rudymp3

    rudymp3 Threadstarter Erfahrener Benutzer

    Beiträge:
    164
    Erhaltene Danke:
    4
    Registriert seit:
    08.05.2009
    Tablet:
    Samsung Galaxy Note 10.1 2014
    Hier muß ich Dir leider widersprechen. Die Quelle ist absolut seriös, allerdings kann ich nicht beurteilen wie kompetent sie ist.
     

Diese Seite empfehlen