Braucht mein Androide eine Antiviren-App?

[P-J-F]

Antiviren-Apps, Firewalls und angebliche Malwarescanner - so viele Meldungen es über Schädlinge im Android-Ökosystem gibt, die Zahl der mutmaßlichen Helfer im Google Play Store ist umso größer. Seit Android vor rund fünf Jahren marktreife erlangt hat, haben sich die Gefahren genau so verändert, wie das OS selbst. Daher legen wir hier einen neuen Thread an, in dem wir grundsätzlich über die Frage diskutieren können, ob bei Smartphone und Tablet, wie beim heimische PC, Schutzprogramme im Hintergrund laufen müssen oder das Betriebssystem genügend "Bordmittel" anbietet. Den alten Thread (immerhin über 1400 Posts lang) archivieren wir selbstverständlich für die Nachwelt.

Wer Apps nur aus dem Play Store installiert und daran denkt, dass Wetter-Widgets oder die kleine Sudoku-App eigentlich keinen Zugriff auf Anruf-, SMS-Funktion und Kontakte brauchen, fährt bei Android schon mal nicht verkehrt - aber das ist nur meine Meinung.

 

[magicw]

Um die Brücke zum alten Thread zu bauen, möchte ich auf folgende Beiträge des archivierten Threads verweisen, die mir in Erinnerung geblieben und sehr nutzerfreundlich geschrieben sind. Zudem haben diese aus meiner Sicht auch in der modernen Android-Welt von Kitkat und Lollipop noch Gültigkeit.

Sehr nüchtern und sachlich werden in S13gfrieds Zusammenfassung die Grenzen - aber auch Möglichkeiten - der Apps aufgrund der in Android etablierten Berechtigungsverwaltung erläutert.

Und den pragmatischen Ansatz wie man sich mit wenig Aufwand, aber großem Nutzen, vor vermeintlichen Gefahren schützt, hatte M.Kuketz hier seinerzeit bereits vorweg genommen.

 

[Bodyculture]

Hallo zusammen
Auch wenn jetzt einige bei meinem ersten Beitrag hier im Forum die Nase rümpfen aber jeder hat eben seine Meinung.
Ich bin aus idealistischen Gründen nach 5 Jahren Apple zu Android gewechselt und habe seit 4 Tagen ein Galaxy S5.

Doch zurück zum Thema. Ich glaube schon das man eine SicherheitsApp oder ähnliches benötight. Ich bin Auf IOS-Seite sehr fit was das Thema Jailbreak usw. angeht und befasse mich auch täglich mit dem Thema.

Aber im Bereich Android, bin ich ein blutiger Anfänger. Vor allem was dort das Thema Sicherheit angeht. Klar, habe ich mir auch schon CrackedApps gezogen um zu sehen wie sich das System verhält und um herauszufinden, wie ich mich am besten die nächsten 2 Jahre schützen kann. Dazu bin ich absichtlich auf Seiten unterwegs gewesen, die mir extrem unseriös vorkamen. Ergebnis: Die ein oder andere Malware habe ich mir eingefangen und nach meinem wissen entfernt.

Es gibt aber auch User die ihr Phone einfach benutzen wollen und auch mal wo anders etwas saugen. Muss ja nicht gleich eine App sein, den Viren usw. können überall versteckt sein. Diese User sind froh, wenn Sie eine SicherheitsApp haben. (auch ich am ersten Tag)

Was M. Kuketz geschrieben hat, Antivirus-Apps für Android – Sinnvoll oder nutzlos? kann ich nur teilweise für mich bestätigen. Das Google alles prüft, kann schon sein aber kein System ist unfehlbar, was man auch bei Apple, Sony & Co. gesehen hat.

Sollten die SicherheitsApps alle nichts taugen, dann müsste dringend etwas anderes her. Es gibt genug User die sich erst einmal die CrackedApp besorgen um zu schauen, ob diese etwas taugt und kaufen dann das Original.

Klar, machen die Medien wie M. Kuketz schrieb eine riesen Panik und scheuchen alle auf und alle rennen mit. Sieht man ja wieder in den Nachrichten, wo alles auf PEGIDA schaut und im stillen Kämmerlein die Politiker wieder etwas aushecken, weil es gerade in dieser Zeit kaum einer mitbekommt.

Fazit: Ich gehe mit M. Kuketz in sehr vielem konform, was sein Artikel angeht. Aber es muß eben eine Sicherheit her die wenigstens als Zusatz zum geseunden Menschenverstand zählt.
Ich persönlich werde in den nächsten Wochen/Monaten so tief wie möglich versuchen ins Thema einzutauchen und meine Firmware so weit wie möglich von vielen vorinstallierten Sachen befreien, denn ein bsschen Datenschutz muss schon sein, wenn man schon mit Android unterwegs ist.
http://www.kuketz-blog.de/antivirus-apps-fuer-android-sinnvoll-oder-nutzlos/

 

[S13gfried]

Hallo, willkommen im Forum.

Ich muss dir aber leider sagen, das du auf dem Holzweg bist was das Androidsystem anbelangt und ich glaube, das iOS kann dir folglich auch nicht so geläufig sein.

Im Kern sind beide linuxbasierende Systeme recht ähnlich ! Beide nutzen die "übliche" Rechteverwaltung. Beide Systeme könnten den USER komplett ausschließen SU Rechte zu erlangen. Die meisten Androidgerätehersteller sehen jedoch davon ab. Außnahmen gibt es aber ! Auch so "halbe" Lösungen, siehe Samsung Knox.
Apple sagt nun halt konsequent, der User hat kein Zugriff auf Systemebene.

Also, vom reinen Gedanken führen auch beide Systeme ihre Apps in einer Sandbox aus. Beide Systeme stellen APIs zur Verfügung, sodass eine App selber nicht auf den GPS Chip zugreift, sondern nur fragt über die API "wo bin ich", die API übermittelt dann definierte Antworten.
Das selbe gilt auch für sensiblere Daten wie die Kamera oder Mikrofon. Das ist teilweise bei Windows ja auch ähnlich.

Zurück zu deinem Post. Woher ziehst du die Info einen Schutz zu benötigen. Und wie sollte dieser aussehen und was soll dieser leisten?

Hattest du auf dem iOS einen Schutz?
Ich rede nicht von der AppleCloud zur Fernlöschung etc. Mit dem Jailbreak, auch ich war in dem Ökosystem seit iPhone OS 3.1 (ja, damals hieß es noch nicht "iOS" und Geohot war der Gott für mich), machst du die selbe SU "Lücke" auf. Also dem Zugriff auf das SYSTEM. Das passiert bei Andorid übrigens auch erst mit Root.

Den Rootzugriff, mit den man theoretisch das komplette System bearbeiten kann, kann man regulieren. Das ging bei einem gejailbreakten iPhone übrigens nicht so einfach wie mit einer superSU App auf Android.

Wenn du liest was Herr Kuketz schreibt wirst du feststellen:
Einer der Schlüsselfunktionen in Android und iOS nennt sich Sandboxing. Jeder Android-App wird vom System eine eindeutige ID (UID) zugewiesen und als separater Prozess ausgeführt. Während der Laufzeit befindet sich eine App also in der Sandbox – ein isolierter Bereich, innerhalb dessen jegliche Aktion keine Auswirkung auf die Umgebung hat. Stürzt der App ab, breit der Rest unberührt. Ist da ein "Virus" drin, kommt er nicht raus.

Das Sandbox-Modell von Android verhindert gleichzeitig die Funktion von Antivirus-Apps gegen Schadsoftware. Warum? Sie sind ebenfalls Apps die in einer Sandbox ausgeführt werden und somit keinen Zugriff auf Systemdateien haben. Sie können das System also nicht schützen, weil sie darauf auch überhaupt keinen Zugriff haben. Sie können auch nicht die Inhalte anderer Apps prüfen oder die Ausführung überwachen wie das bei Windows der Fall ist.

Antivirus-Apps suchen also nicht nach Schädlingen im klassischen Sinne, sondern bestenfalls nach verdächtigen Apps – und diese hat sich der Nutzer selbst installiert!

Und "verdächtig" ist prinzipiell jede App. Skype nutzt meine Kamera. Es hat die Rechte dafür von mir erhalten, ich weiß im zweifelsfall nicht WANN Mikro, Daten und Kamera genutzt wird.
Besonders verdächtig sind natürlich Apps, welche die durch den Nutzer zugestandenen Rechte eigentlich nicht benötigen. Eine Free SMS App braucht halt keine Kamera....außer sie kann auch MMS senden und erstellen...das wäre es sinnvoll....
Also, wie in Gottes Namen sollte eine App die mich höchstens vor zu vielen oder ungewöhnlichen Rechten warnen kann (intervenieren geht je wegen dem Sandboxing nicht) unterscheiden können zwischen gut und böse.


Versteh mich nicht falsch, nur bringen diese Mutmaßungen nicht viel. Eine Grundskepsis ist gut und definitiv auf iOS und Android angebracht, nur diese mit Schutzapps zu betäuben macht dich und andere nur noch fahrlässiger.


MfG

 

[rihntrha]

Dazu bin ich absichtlich auf Seiten unterwegs gewesen, die mir extrem unseriös vorkamen. Ergebnis: Die ein oder andere Malware habe ich mir eingefangen und nach meinem wissen entfernt.

Dann beschreibe doch mal bitte wie du sie dir eingefangen hast. Ich halte das nämlich nicht für möglich.

cu

 

[Videonauth]

Der einzige Grund für eine AV-Software wäre für mich nur der, eventuelle Dateien und Anhänge bei Eingang zu scannen, so das man sie nicht aus Versehen auf den heimischen PC zusammen mit eingebetteten Schädlingen einschleust.

Und das auch würde nur Sinn machen wenn Android Zugriffe auf diese Dateien erlauben würde, was aber im großen und ganzen nicht der Fall ist.

 

[rihntrha]

Das kann aber auch besser gleich der Mailserver machen.
OK, bieten nicht alle oder nur gegen extra Geld, aber Sinn machen würde es.

Und Viren/Trojaner in Mails schaden eh nicht. Anhänge müssen erst gescannt werden wenn der Anhang auf HDD gespeichert wird.

Aber sag das mal Avira, das Ding ist auch so aufmerksamkeitsgeil das es die Maildatenbank von Thunderbird sperrt so das man als Nutzer den Virus nicht löschen kann. Aber egal, Hauptsache nen Virus melden um die eigene Existenz zu rechtfertigen ;-)
Ich glaub ich muss mal nen paar Viren installieren damit Avira nicht vor lauter Langeweile auf so dämliche Ideen kommt ;-)

cu

 

[Videonauth]

Brain AV ist und bleibt immernoch das beste Tool.

<< Schad-Software frei seit 1982.

 

[S13gfried]

Gut, der Fall Virus - Mail - Android - per USB auf Computer könnte interessant sein.
Wobei eine potentielle App nicht den Inhalt der Mail checken könnte und selbst beim öffnen eines bspw PDFs keinen Zugriff hat, da die PDF App wieder gekapselt ist....

Schwierige Konstruktion sind aber sicher immer möglich. Auch war oder ist es möglich Androidgeräte durch eine apk zu rooten, bei iOS sogar schon per Webseite im Browser (!!!).
Wenn das böswillig passiert, geht natürlich einiges.
Normale Schutzsysteme wie das Verbot der Überlagerung der Tastatur könnten außer Gefecht gesetzt werden... Man hätte dann einen keylogger on board.

Also Vorsicht ist immer geboten. Wer sich gecrackte Apps holt die Passwörter oder Logins brauchen weiß im Zweifelsfall nicht, welche Modifikationen oder Proxys eingebaut wurden... Aber bei der Programmierung bin ich raus

 

[Melkor]

Auch war oder ist es möglich Androidgeräte durch eine apk zu rooten

Gut sowas ist ja fast auf allen System möglich und da muss der User mitspielen (und darf sich dann auch nicht wundern)

Interessanter finde ich eben Probleme/Lücken wo man sich per drive-by (z.B. Werbung) was einfängt. Gerade die aktuelle WebView Lücke ist schon problematisch. Aber ich halte es für fast ausgeschlossen, dass da ein einfacher Virenscanner reicht - immerhin hat man ja auf einem androidsystem keinen Rootzugriff der evtl. zur Entfernung benötigt wird

 

[jna]

Zunächst mal vielen Dank an S13gfried für seine fundierten und überlegten Posts zu diesem Thema!

Das Sandbox-Modell von Android verhindert gleichzeitig die Funktion von Antivirus-Apps gegen Schadsoftware.

Und DAS ist der Knackpunkt!
Nach wie vor herrscht ja z.T die Meinung vor, es gebe keine Malware unter Android. In der Tat kann es wegen des Sandboxings keine Viren geben (jedenfalls solange keine Ausbruchsmöglichkeit besteht), abberdings Malware im weitesten Sinne schon. Die jedoch kann einerseits - S13gfried hat es beschrieben - kaum vorab "festgestellt" werden, noch (auch wieder aufgrund des Sandboxings) am Verhalten erkannt werden.

und auch mal wo anders etwas saugen.

Wer sich in Gefahr begibt, kommt darin um. Wenn die gecracke App entsprechend programmiert ist, schiebt die deine persönlichen Daten so schnell irgendwohin, dass eine nachträgliche Bereinigung des Handys den bereits entstandenen Schaden nicht mindern kann. Das ist auch genau der Grund, weshalb in dieser Diskussion als wichtigste Präventivmaßnahme genannt wird, Apps ausschließlich aus seriösen Quellen zu installieren.

so das man sie nicht aus Versehen auf den heimischen PC zusammen mit eingebetteten Schädlingen einschleust

Dafür ist der Scanner auf dem PC verantwortlich!

 

[Bodyculture]

Apple sagt nun halt konsequent, der User hat kein Zugriff auf Systemebene.

Einer kleiner Punkt warum ich gewechselt habe.

Woher ziehst du die Info einen Schutz zu benötigen. Und wie sollte dieser aussehen und was soll dieser leisten?

Den ziehe ich nirgendwo her. Das ist einfach meine Meinung, weil ich zum einen kein Profi bin und zum anderen keinem Unternehmen traue. Egal Ob es Apple, Google oder sonst irgendein Unternehmen ist, welches auf reinen Profit hin arbeitet. Nur Leider bleibt einem in der heutigen Zeit kaum eine Möglichkeit diese Unternehmen zu umgehen.

Am besten wäre natürlich wenn wie bei Windows die Möglichkeit bestehen würde zu handeln, wenn man z.B. eine Sicherheitssoftware benutzt.

Hattest du auf dem iOS einen Schutz?
Ich rede nicht von der AppleCloud zur Fernlöschung etc. Mit dem Jailbreak, auch ich war in dem Ökosystem seit iPhone OS 3.1 (ja, damals hieß es noch nicht "iOS" und Geohot war der Gott für mich), machst du die selbe SU "Lücke" auf. Also dem Zugriff auf das SYSTEM. Das passiert bei Andorid übrigens auch erst mit Root.

Leider nein, da es ja nichts gab was vertretbar gewesen wäre. Ich habe zumindest nichts gefunden.

Wenn du liest was Herr Kuketz schreibt wirst du feststellen:
Einer der Schlüsselfunktionen in Android und iOS nennt sich Sandboxing. Jeder Android-App wird vom System eine eindeutige ID (UID) zugewiesen und als separater Prozess ausgeführt. Während der Laufzeit befindet sich eine App also in der Sandbox – ein isolierter Bereich, innerhalb dessen jegliche Aktion keine Auswirkung auf die Umgebung hat. Stürzt der App ab, breit der Rest unberührt. Ist da ein "Virus" drin, kommt er nicht raus.

Die Ganze Sandbox ist bringt mir aber auch nicht, wenn ich bei der Installation einer App. nicht einmal festlegen kann was diese darf und was nicht.

Beispiel: Eine Taschenlampen-App. Aus dem Playstore. Wenn diese Zugriff auf Fotos, USB-Speicher und Kontakte hat, was soll das? Warum ist solch eine App dann im Playstore?
Egal ob die Apps von seriösen Anbietern sind oder nicht. Apps die mehr tun als die eigentliche Funktion haben im Playstore nichts zu suchen. Wo ist denn dann der Playstore eine seriöse Quelle? Zumal wir alle wissen das Google auch kein seriöses Unternehmen ist, wenn wir uns das Unternemen mal genauer anschauen.

Das Sandbox-Modell von Android verhindert gleichzeitig die Funktion von Antivirus-Apps gegen Schadsoftware. Warum? Sie sind ebenfalls Apps die in einer Sandbox ausgeführt werden und somit keinen Zugriff auf Systemdateien haben. Sie können das System also nicht schützen, weil sie darauf auch überhaupt keinen Zugriff haben. Sie können auch nicht die Inhalte anderer Apps prüfen oder die Ausführung überwachen wie das bei Windows der Fall ist.

Und da muss eben eine Lösung her.

Versteh mich nicht falsch, nur bringen diese Mutmaßungen nicht viel. Eine Grundskepsis ist gut und definitiv auf iOS und Android angebracht, nur diese mit Schutzapps zu betäuben macht dich und andere nur noch fahrlässiger.

Nein, nein, ist doch kein Problem S13gfried. Wir sind ja alle schließlich hier um uns auszutauschen

Aber eins muß ich doch noch loswerden S13gfried. Ich habe mich ja zumindest in den letzten Tagen trotz viel Arbeit im reallife noch versucht einzulesen in die Materie und da bin ich eigentlich schon sehr sauer geworden.

In vielen Foren sind User unterwegs, die gerne die Berechtigungen einzelner Apps beschneiden wollen. Als Antwort kam immer sie sollen doch Ihr Smartphone rooten und das es anders nicht möglich sei. Das ist in meinen Augen die falsche Antwort! Warum?
Ich vergleiche mal das mit meinem Momentanen Stand bezüglich Android. So lange ich noch nicht die nötige Kenntniss habe werde ich einen Teufel tun und die Garantie meines Smartphones aufs Spiel setzen.
Ich muß mein S5 evtl. an T-Mobile nächste Woche wegen Empfangsprobleme einsenden und wenn ich es gerootet hätte, dann hätte ich jetzt denke ich mal schlechte Karten.

Was ich damit im GRunde sagen will, ist das es doch noch andere Möglichkeiten geben muß oder sollte um nicht wie bei Apple im nicht ganz so goldenen Käfig zu sitzen.

Viele Grüße Bodyculture



MfG[/QUOTE]

 

[jna]

Und da muss eben eine Lösung her.

Nein. Es besteht kein Problem, also muss auch keine Lösung her. (Umgekehrt: Gäbe es eine entsprechende Schnittstelle wäre genau diese ein super Einfallstor für Malware).

 

[ooo]

[...] Als Antwort kam immer sie sollen doch Ihr Smartphone rooten und das es anders nicht möglich sei. Das ist in meinen Augen die falsche Antwort! Warum?
Ich vergleiche mal das mit meinem Momentanen Stand bezüglich Android. So lange ich noch nicht die nötige Kenntniss habe werde ich einen Teufel tun und die Garantie meines Smartphones aufs Spiel setzen.
Ich muß mein S5 evtl. an T-Mobile nächste Woche wegen Empfangsprobleme einsenden und wenn ich es gerootet hätte, dann hätte ich jetzt denke ich mal schlechte Karten.

Was ich damit im GRunde sagen will, ist das es doch noch andere Möglichkeiten geben muß oder sollte um nicht wie bei Apple im nicht ganz so goldenen Käfig zu sitzen. [...]

Kurze Antwort: Nein.

Lange Antwort:

Spoiler

Hi, ich (wir?) verstehe(n) deine Position und die meisten von uns sind ebenfalls durch dieses "Jammertal" gegangen.

Ein paar Gedanken dazu:

Android verspricht dir mehr Freiheit (was auch immer das ist) - ergo hast du auch mehr Verantwortung (für deine und die Sicherheit anderer).

Du bist ja nicht hier, um alles nur theoretisch zu diskutieren, sondern, weil du eine Entscheidung getroffen hast und jetzt merkst, dass dies - neben gewünschten Vorteilen - arbeitsaufwändige Konsequenzen mit sich bringt.

AV-Software/Virenscanner sind auf der Plattform aus den bereits genannten technischen Gründen/Konzepten nicht zielführend.
Ausnahme ist evtl. der Use Case Download von Dateien auf SD Card > Scan > Move/Copy via USB/Blutooth/WiFi oder Mail/IM-Transfer

Zudem ist die Marketing-Folklore zu diesen Apps eher etwas für die unbedarften Gemüter - der psychologisch-monetäre Aspekt wurde ebenfalls bereits genannt:
Ein User ist bequem & ängstlich
> Sicherheitsversprechen; schnelle Lösung
> Generierung von Cash (Bezahl-App)
> Sicherheit immer noch nicht da + Cash weg
> Fu**ed up twice

Ich für meinen Teil verzichte auf einen Vorteil (geile App xyz), wenn ich auch nur das leiseste Gefühl habe, dass ich nicht verstehe, was das Teil macht (Faktor brain.exe; im Real Life hast du auch nur deinen Verstand, um Risiken zu vermeiden, nein?).

S5 vom Provider & Garantie (keine Provokation dir gegenüber):
Auch suche ich mir meine Devices (vorher) so aus, dass ich möglichst ein bereits gerootetes/rootbares Gerät habe (am besten mit integriertem Superuser).

Und/oder es existieren entsprechende Tools, um vor einer Veränderung des Geräts ein komplettes Image zu ziehen (Stock ROM sichern).
Dann kann man mit mir über das Rooten oder sogar das Öffnen des Bootloaders reden.

Soweit ich es (lückenhaft) in Erinnerung habe, kann man von einem S5 ein Image ziehen, es rooten, CM-ROMs einspielen (mit Superuser, Privacy etc.) und es bei Bedarf bis auf das letzte Bit auf den Original-Zustand zurücksetzen. - Fairerweise muss ich sagen, dass ich noch nie ein Samsung-Device benutzt habe.

Weiterer Aspekt:
Wielange hast du benötigt, um dir entsprechendes Wissen für Windows/Linux/iOS anzueignen? - Bei mir waren es Jahre/Jahrzehnte.

Mein Tipp:
Lass dir einfach Zeit, lies dich ein und geh das Ganze nicht im Combat Mode an.

Hier noch 2 (etwas ältere) Links zum Thema Rooten (als Voraussetzung zum Erlangen von Sicherheit) - Koushek Dutta ist eine Quasi-Ikone in der Android-Szene:
root - What exactly is superuser.apk and su? - Android Enthusiasts Stack Exchange
My Brain Hurts: Fixing the "setuid su" security hole on Modified Android RC30

Baseline oder auch nur meine Meinung:
Ein Androide benötigt keine AV-App und man kommt um das Rooten inzwischen nicht mehr herum.

 

[S13gfried]

Hier ein aktueller Artikel.

Das einzige was mir fehlt ist es, die Apprechte im Nachgang einzuschränken systemseitig.
Allerdings kann ich mir vorstellen, wie die Supportforen der Apps oder Geräte volllaufen mit "geht komischerweise nicht".

 

[Bodyculture]

O.k. vielleicht bin ich auch etwas zu forsch gewesen und sollte einfach etwas gelassener an die Sache ran gehen und mir mehr Zeit nehmen.

Aber jetzt mal abgesehen von der Garantie. Ist es dann also vorteilhafter zu rooten und die Berechtigungen einzelner Apps selbst zu beschneiden?

Denn das ist mein Eindruck, denn ich in den letzten Tagen auf meinen Streifzügen durchs Netz bekommen habe.

Dadurch könnte man doch dann evtl. zumindest versuchen solche Dienste wie Admob bei Apps deaktivieren oder auch ganz entfernen. Oder sehe ich das falsch

 

[S13gfried]

Ist zwar nicht das Thema hier, aber ich fühle mich mit root besser geschützt. Firewall, adblocker und bloatware entfernen sind nur einige Punkte die es zu nenne gilt. Permission Manager habe ich derzeit keinen guten. LBE ist mir viel zu aufgebläht und hat Haufen Müll an board.

 

[Bodyculture]

Oh, sorry Siegfried. Aber trotzdem Danke. Ich wollte es ja eigentlich nicht aber scheint wohl als komme ich nicht drum herum die nächsten 2 Wochenenden das Thema durchzuziehen sobald ich mir sicher bin was ich da mache.

Danke auch nochmal an Euch alle für die Beiträge. Hat mir persönlich sehr geholfen und auch bissl einen anderen Blick auf das Thema verschafft.

 

[S13gfried]

sobald ich mir sicher bin was ich da mache.

Wichtigste Satz hier in Bezug auf Schadsoftware und Rootzugriff

Überstürze nichts und frage lieber einmal mehr in den Geräteforen nach.

 

[mario1.5.1968]

so richdig schlau werde ich nicht von euren beiträgen virus.app nun ja oder nein

mfg