1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Wieder Angriff auf Googles Market

Dieses Thema im Forum "Google Play Store (Android Market)" wurde erstellt von quercus, 01.06.2011.

  1. quercus, 01.06.2011 #1
    quercus

    quercus Threadstarter Gast

    Wieder ein Angriff auf Googles-Market. Auf bis zu 120.000 Smartphones soll "DroidDream Light" bereits Nutzerdaten ausspähen. Vermutlich stecken dieselben Hacker hinter dem Angriff, die bereits im März Dutzende Nachahmer-Apps in den Android-Market einschmuggelten.

    Hier gehts zu der News: Erneuter Malware-Angriff auf Googles-Market
     
    Zuletzt von einem Moderator bearbeitet: 02.06.2011
  2. s!Le, 01.06.2011 #2
    s!Le

    s!Le Android-Guru

    Beiträge:
    2,923
    Erhaltene Danke:
    270
    Registriert seit:
    09.12.2009
    Phone:
    Sony Xperia Z5 Compact
    Was soll man dazu jetzt sagen..
    Aber die Hot Japanese Apps sind doch langweilig. Pornos für verklemmte... :x *duck*

    Wobei der Rest ja eher unauffällig ist. Quick uninstaller, etc. Wobei ich da auch die Rechte nicht kenne.

    Gruß s!Le via Telegraph 2.0 :)
     
  3. chefdenker, 02.06.2011 #3
    chefdenker

    chefdenker Android-Hilfe.de Mitglied

    Beiträge:
    94
    Erhaltene Danke:
    9
    Registriert seit:
    10.08.2010
    Phone:
    OnePlus One
    Na ja, "hot japanese girls". Wer's braucht.

    Aber andererseits habe ich Lookout wieder von meinem rooted HTC Desire runtergeschmissen. Mit Lookout hat der Akku gerade mal 6 Stunden (mit Glück!) ausgehalten. Ohne komme ich bei gleichem Nutzungsverhalten locker 1,5 Tage durch. Sorry, da ist mit der Komfort wichtiger. Und da ich eh nicht 20 versch. Apps pro Tag installiere, können mir Lookout und Co gestohlen bleiben...
     
  4. Wurmclemens, 02.06.2011 #4
    Wurmclemens

    Wurmclemens Android-Guru

    Beiträge:
    2,994
    Erhaltene Danke:
    330
    Registriert seit:
    15.05.2011
  5. mccrain, 02.06.2011 #5
    mccrain

    mccrain Erfahrener Benutzer

    Beiträge:
    178
    Erhaltene Danke:
    46
    Registriert seit:
    17.02.2010
    Meine Entscheidung für Android war die Offenheit im Gegensatz zu Apple & Anderen. Wenn man anfängt zu reglementieren dann wird an vielen Stellen Bedarf geweckt werden und so einiges "zum Wohle Aller" entfernt.
    Es gibt keine 100%ige Sicherheit und wenn man sich dem bewusst ist und dazu noch seinen gesunden Menschenverstand einschaltet, ist mit den Risiken gut zu leben. PC-Programme von Microsoft und Co lädt man doch auch aus dem www mit Restrisiko runter.
     
  6. Fr4gg0r, 02.06.2011 #6
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    Beiträge:
    2,506
    Erhaltene Danke:
    447
    Registriert seit:
    21.12.2009
    Wer hätte das vorhersehen können....aber die Leute freuen sich ja immer noch, dass android ios überholt hat.
     
  7. Wurmclemens, 02.06.2011 #7
    Wurmclemens

    Wurmclemens Android-Guru

    Beiträge:
    2,994
    Erhaltene Danke:
    330
    Registriert seit:
    15.05.2011
    OK klar ist das schon mit Freiem BS und nicht nach Vorbild Ap..... Aber wenn es schon bemerkt wird (wird sicher noch mehr kommen) dann sollte man die User auch anders Informieren zBp. mit einem Hinweis oder Link und zwar IM MARKT!?
     
  8. quercus, 02.06.2011 #8
    quercus

    quercus Threadstarter Gast

    Da stimme ich dir teilweise zu, jedoch muß man sich da die Frage stellen, wo beginnt der gesunde Menschenverstand, und wo hört er auf. Ich sehe da eher Handlungsbedarf seitens des Betreibers, in diesem falle eben Google.
    Der gesunde Menschenverstand steht meistens Hand in Hand mit Informationen und Erfahrungen. Da Google wiederum zu keiner Stellungnahme bereit ist, alle Fragen offen lässt, und zudem auch noch die User verunsichert - wo soll man da noch ansetzen - muß man dann automatisch bei jedem App im Market "zittern" - oder - wer sagt einem welche App auch wenn sie seriös aussieht, auch verlässlich ist? Momentan wird einem niemand eine Antwort geben können denke ich. Der Vergleich mit Microsoft hinkt ein wenig, da Microsoft zum einen eine Stellungnahme abgibt, und zum anderen mittels Patches, die Löcher stopft - so gut es eben geht.
    Wie auch immer - dies wird sicherlich nicht das Ende der Fahnenstange sein.
     
  9. DeJe, 02.06.2011 #9
    DeJe

    DeJe Android-Lexikon

    Beiträge:
    1,420
    Erhaltene Danke:
    299
    Registriert seit:
    06.04.2011
    Jeder, der ein wenig Grips im Hirn hat. ;)

    Im Linux-Lager wird seit Urzeiten darüber diskutiert, ob, warum, oder nicht, oder doch, ... Viren, Trojaner und ähnliche Schadsoftware (k)eine Chance haben. Nun, die Antwort gibt uns das erste wirklich massen- und endnutzerwirksame BS auf Linux-Basis -> Android.

    Und mit Erschrecken stellen wir fest, auch bei Linux (respektive Android) hat man sich zu lange auf eine trügerische Sicherheit verlassen.
     
    Wurmclemens bedankt sich.
  10. manu, 03.06.2011 #10
    manu

    manu Fortgeschrittenes Mitglied

    Beiträge:
    329
    Erhaltene Danke:
    25
    Registriert seit:
    29.03.2009
    Phone:
    Galaxy Nexus
    Bitte seht das differenzierter. Ihr werft alles in einen Topf:
    1. War kein Angriff auf den Market, sondern nur paar Apps im Market enthalten schädliche Funktionen
    2. Diese schädlichen Apps nutzen keine Sicherheitslücke etc. aus, hat also mit Linux gar nichts zu tun (ich weiß, dass Android auf den Linux Kernel aufbaut)

    Man kann mit gesundem Menschenverstand dagegen vorgehen. Zudem empfinde ich die Berichterstattung teilweise als Panikmache.

    Würden sich alle User überlegen, ob die App wirklich entsprechende Berechtigungen benötigt, würde weniger passieren.
     
  11. Thyrion, 03.06.2011 #11
    Thyrion

    Thyrion Ehrenmitglied

    Beiträge:
    11,848
    Erhaltene Danke:
    2,452
    Registriert seit:
    21.07.2009
    Phone:
    Nexus 5X
    Ähhm... Doch sie nutzen eine Sicherheitslücke aus, um Root-Rechte zu erlangen. Bei Droiddream wurde das mit dem "Rage-Against-The-Cage"-Exploit gemacht (wie übrigens auch sehr viele Rooting-Prozesse, die hier im Forum beschrieben werden).

    EDIT: Ok, das obige galt für die erste Welle von Schadsoftware - ob sich diese genauso verhält weiß ich nicht.
     
  12. nahema, 03.06.2011 #12
    nahema

    nahema Neuer Benutzer

    Beiträge:
    7
    Erhaltene Danke:
    1
    Registriert seit:
    03.06.2011
    Phone:
    HTC Desire S
    dabei muss man aber auch sehen, dass Android sich SEHR SEHR weit von den Sicherheitskonzepten der Linux Systeme entfernt hat. Kein Linuxnutzer, der auch nur ein bisschen Ahnung davon hat was er tut würde jemals haufenweise alle möglichen sehr tief gehenden Rechte an so gut wie jedes 2. Programm vergeben. Außerdem wird unter Linux viel mehr darauf geachtet wo welche Programme herkommen (Paketpflege)

    Wenn man bei jedem App installieren bestätigt, dass die App vollen inet zugriff hat, zugrif auf alle möglichen sensiblen daten hat, vollen lese schreibe zugriff auf die SD [...] dann darf man sich nicht wundern, dass die Sicherheitskonzepte nicht mehr greifen.
    Das Problem liegt aber eher daran, dass Android vom Aufbau her solches Nutzerverhalten fördert und auch die App-Programmierer es sich eher einfach machen und erstmal pauschal alle möglichen Rechte fordern. (kritische Rechte vergeben wird zur Gewohnheit)
     
  13. Alefthau, 03.06.2011 #13
    Alefthau

    Alefthau Fortgeschrittenes Mitglied

    Beiträge:
    345
    Erhaltene Danke:
    31
    Registriert seit:
    28.12.2009
    Ein Großteil der Leute verflucht es wenn ein Gerät nicht per 1Click gerooted werden kann, wenn man aber mal schaut waren genau diese Geräte von der Maleware betroffen.

    Als ich vor ein paar Wochen mal geschrieben habe es sei seltsam wenn man sich über MS-Nutzer lustig macht, weil diese mit Admin-Rechten unterwegs sind, selber aber sein Gerät im Rootmodus laufen hat, was quasi das gleiche ist, wurde ich noch belehrt das sei eben nicht vergleichbar.

    Im Grunde lassen sich die Risiken nur mildern mit einer Möglichkeit zur Überwachung von Programmaktionen/zugriffen und das man Rootrechte nur mit einer zusätzlichen Hardwareaktion erlangen kann bzw diese speziell bestätigen muss wenn man sie haben will.

    Gruß

    Alef
     
    DeJe bedankt sich.
  14. Fr4gg0r, 03.06.2011 #14
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    Beiträge:
    2,506
    Erhaltene Danke:
    447
    Registriert seit:
    21.12.2009
    Das Rage-Against-The-Cage binary führt aber einen Angriff auf die adb Schnittstelle durch und nicht auf den Linux Kernel..
     
  15. Wurmclemens, 04.06.2011 #15
    Wurmclemens

    Wurmclemens Android-Guru

    Beiträge:
    2,994
    Erhaltene Danke:
    330
    Registriert seit:
    15.05.2011
  16. River, 05.06.2011 #16
    River

    River Fortgeschrittenes Mitglied

    Beiträge:
    358
    Erhaltene Danke:
    56
    Registriert seit:
    26.12.2010
    Ich denke, dass Google auf lange Sicht durchaus was an dieser speziellen Sicherheitsproblematik ändern wird. Ein so rigide Kontrolle wie bei Apple halte ich für übertrieben, schließlich bremst das auch in gewisser Weise Innovationen. Apple weist Apps ja nicht ausschließlich wegen Sicherheitsbedenken ab, sondern wegen allen möglichen Gründen.

    Und Hand aufs Herz-wie groß ist das Problem denn wirklich? Wenn man sich den PC Bereich anguckt, dann ist verglichen mit der Verbreitung von Windows dieses doch was Viren angeht mittlerweile sehr sicher. Gemessen an der Anzahl an Viren dürfte Windows eigentlich überhaupt nicht mehr laufen-Microsoft bzw. Drittanbieter bieten aber für alle verständliche Mittel und Wege, um das Problem zu beherrschen.

    Das wird auch bei Android so kommen, zumal es ja wirklich eine Gefahr für zukünftige Verkäufe darstellt. Oder Google setzt sich global mit Google Voice durch und es gibt nur noch Flatrates für Datenverkehr. Dann kanns einem auch egal sein, ob eine Ganovenapp das Telefonbuch abtelefoniert, es wäre ja dann nicht mit Kosten verbunden...
     
  17. ramdroid, 06.06.2011 #17
    ramdroid

    ramdroid Android-Experte

    Beiträge:
    644
    Erhaltene Danke:
    89
    Registriert seit:
    20.10.2010
    Ihr wirft wirklich alles in einen Topf.... die "neue" malware (DroidDream light) in diesem Artikel holt sich keine Rootrechte, sondern benutzt einfach nur die standard SDK Funktionen wie jede andere App auch...
     
  18. ramdroid, 06.06.2011 #18
    ramdroid

    ramdroid Android-Experte

    Beiträge:
    644
    Erhaltene Danke:
    89
    Registriert seit:
    20.10.2010

Diese Seite empfehlen