Antivirenprogramm für Android, braucht man es?

    Wie ich schon geschrieben habe:


    http://telefon-treff.de/showth…ostid=4626018#post4626018


    besteht die "Sandbox" nur darin, dass jede App in einer eigenen Instanz der DalvikVM ausgeführt wird und über eine eigene Unix-UserID verfügt. Berechtigungen werden über passende Unix-Gruppen geregelt (bsp. alle Apps mit Internetzugriff müssen in der Gruppe 3003 oder 3000 sein). Durch die eigene UserID hat jede App unter /data/data/packagename einen Datenbereich der nur für sie zugänglich ist (es sei denn der Programmier pennt...wie bei der Skype-App und gibt den Bereich global frei).


    Ein Virenscanner, der als normale App läuft steht also weitestgehend vor verschlossenen Türen und kann nur die laufenden Apps über das IPC-Modell (Intents,Content Provider etc.) befragen. Das sinnvollste für einen Virenscanner wäre also unter Root-Rechten zu arbeiten, d.h. mit unbeschränktem Zugang zu allen anderen Bereich auf dem System. Dann kämen allerdings nur Nutzer mit gerooteten Geräten als Zielgruppe in Frage.


    Welche Berechtigungen fordern denn die Virenscanner an? Habe mir noch nie einen angeguckt.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Zitat

    Original geschrieben von raix
    Inwiefern? Apple gewährt über mehrere Schichten von APIs Zugriff auf die Hardware, es liegt keine VM oder so vor, Lediglich eine Kernel-Sandbox die Dateizugriffe überwacht (jedenfalls bis iOS 4).



    Apple gewährt nicht auf alle Teile der Hardware Zugriff, Google ist hier wesentlich freizügiger. Das hatte ich damit gemeint.



    Zitat


    Bisher war die Diskussion doch angenehm, kein Grund die jetzt abgleiten zu lassen.


    Es lag sicher nicht in meiner Absicht Dir auf die Füße zu treten. Wenn ich das getan habe, entschuldige ich mich dafür.

    Zitat

    Original geschrieben von frank_aus_wedau
    Solange er auf der unteren Ebene läuft, dürfte er nur wenig Ressourcen benötigen, wenn die Sandbox weitestgehend dicht ist.

    Tut er aber nicht, der Virenscanner ist eine App wie jede andere auch. Er kann also per Definition nicht mehr oder weniger tun als normale Anwendungen. Und das stellt den Sinn des "Virenscanners" wieder in Frage.

    Zitat

    Original geschrieben von elknipso
    Apple gewährt nicht auf alle Teile der Hardware Zugriff, Google ist hier wesentlich freizügiger. Das hatte ich damit gemeint.


    Ok, aber dafür hast du bei Apple direkt nativen Code der auf die HW zugreift. Bei Android wird das noch durch die DalvikVM abstrahiert. In dem Sinne ist der Zugriff bei Apple also weniger eingeschränkt :)


    Zitat

    Original geschrieben von elknipso
    Es lag sicher nicht in meiner Absicht Dir auf die Füße zu treten. Wenn ich das getan habe, entschuldige ich mich dafür.


    Ok, Schwamm drüber. :)

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    das ist korrekt, aber aber letztlich doch als technische Feinheit zu werten ob der Codes nativ oder über eine vm ausgeführt wird. dem Endanwender ist das herzlich egal :).

    Zitat

    Original geschrieben von elknipso
    das ist korrekt, aber aber letztlich doch als technische Feinheit zu werten ob der Codes nativ oder über eine vm ausgeführt wird. dem Endanwender ist das herzlich egal :).


    Das ist ein bedeutender Unterschied, wenn ich über eine VM Zugriffe abstrahiere muss ich mir schon mal weniger Gedanken über Buffer Overflows machen, da die durch die VM abgefangen werden.


    Lasse ich Code direkt auf dem Gerät ausführen, kann ein Angreifer versuchen über solche Geschichten das System zu übernehmen. Dazu mal ein Blogpost mit 2 Beispielen:


    http://intrepidusgroup.com/ins…-looking-at-the-c-skills/


    Beides Exploits die zu Root-Rechten geführt haben und von Malware ausgenutzt wurden, andererseits natürlich auch von root-Tools. Der Knackpunkt ist aber: Die Exploits in der Form waren nur möglich weil das Ausführen von nativem C-Code unterstützt wurde. Wäre diese Möglichkeit nicht gegeben, und die Zugriffe rein über die DalvikVM abstahiert gelaufen, dann wäre das in der Form nicht machbar.


    Aus Sicherheitsaspekten also schon mal mehr als eine technische Feinheit, daher war das nun auch der 2. Punkt den ich besonders kritisch sehe.


    Edit:
    Nach kurzer Recherche scheint zB die Lookout Security App die zu installierenden Apps mit der Datenbank von befallenen Apps bei Lookout abzugleichen und daraufhin eine Warnung anzuzeigen. Also wirklich im System integriert ist so eine Lösung auch nicht.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Ich hatte auf keinen meiner XDAs und MDAs jemals einen Virenschutz. Beim SGS2 und SGmini habe ich mich vor längerem doch dazu entschlossen "Kaspersky Mobile Security" zu kaufen und zu installieren. Das SGS2 wird dadurch nicht ausgebremst.


    In der neuen Computerbild 23/2011 auf Seite 56 ist Installation und Konfiguration genau beschrieben. Die Gratis-App gibt es auf der Rückseite der beiliegenden Heft-DVD, Anleitung und Serial in der CB 23 auf Seite B16.


    Es muss letztendlich Jeder selbst entscheiden ob er einen Schutz installiert oder nicht, die 3,70 € für dieses Heft kann man schon mal hinblättern. Wenn einem der Kaschber nicht zusagt hat man bei Nichtgefallen und nach Deinstallation nicht viel Geld in den Sand gesetzt.

    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages

    Zitat

    Original geschrieben von harlekyn
    Tut er aber nicht, der Virenscanner ist eine App wie jede andere auch. Er kann also per Definition nicht mehr oder weniger tun als normale Anwendungen. Und das stellt den Sinn des "Virenscanners" wieder in Frage.


    Ein solcher "Virenscanner" macht in meinen Augen überhaupt keinen Sinn - allein derartiges unter diesem Namen anzubieten, grenzt schon an Gaunerei.


    Zitat

    Original geschrieben von raix
    ...
    Das sinnvollste für einen Virenscanner wäre also unter Root-Rechten zu arbeiten, d.h. mit unbeschränktem Zugang zu allen anderen Bereich auf dem System.
    ...


    Das halte ich für selbstverständlich und nicht etwa nur für sinnvoll. Alles Andere ist Unfug und müsste in einem funktonierenen "App-Market" doch gleich aussortiert werden - allerdings weiß ich nicht, inwieweit Apps, die Nutzer mit nicht einzuhaltenden Versprechungen erkennbar in die Irre führen, auch tatsächlich beanstandet werden.


    Frankie

    Zitat

    Original geschrieben von frank_aus_wedau
    Ein solcher "Virenscanner" macht in meinen Augen überhaupt keinen Sinn - allein derartiges unter diesem Namen anzubieten, grenzt schon an Gaunerei.

    Und damit schliesst sich der Kreis. Nicht umsonst werden Virenscanner gerne als Schlangenoel tituliert.

    Womit wir dann wieder auf Seite 1, Beitrag 2 angekommen sind :)


    Zitat

    Original geschrieben von raix
    SnakeOil....
    Hirn benutzen hilft mehr. :)

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden