Ankündigung

Einklappen
Keine Ankündigung bisher.

Ankündigung

Einklappen
Keine Ankündigung bisher.

Android ist unsicher

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Android ist unsicher

    Spiegel.de - Deutsche Forscher finden Datenleck in Android

    Momentan bekomme ich das Wort "Android" bedingt durch meine Arbeit ständig um die Ohren gehauen. Es nervt mich langsam. Deshalb komme ich nicht umhin, ein gewisses Maß an Schadenfreude obgleich solcher Meldungen zu empfinden, selbst wenn auch bei Apple nicht alles Gold ist was glänzt.

    #2
    Ziemlich kindisches Verhalten. Apple hatte seinen root-Gau vor gut 1 Jahr mit der PDF-Jailbreak-Lücke und musste ebenfalls schnell ein iOS-Update veröffentlichen, da daraus sonst ein User-GAU geworden wäre.
    Zuletzt geändert von mdmtv; 18.05.2011, 08:50.

    Kommentar


      #3
      Nicht die einzige negativ Meldung. Malware ist auch so ein Thema.

      Soviel zu ist ja alles offen und das ist toll. Da sieht man ja wie sowas ausgenutzt wird. Da lädt man sich vermeintlich ein Spiel aus dem Marketplace und dann ist es plötzlich ein Virus das z.B. irgendwelche SMS-Nachrichten an teure Nummern verschickt und gleichzeitig die SMS-Funktion auf dem Android sperrt. Für sowas gibts dann auch noch eine Antiviren - App. Also wirklich, da kann ich mir ja gleich ein PC kaufen .

      Bei Smartphones muss es irgendeine Prüfung geben, die sicherstellt ob dieses App was da eingereicht wurde nichts böses vor hat. Weil sowas kann man auf einem Smartphone normalerweise kaum merken wenn im Hintergrund irgendwas gefährliches passiert...

      Solange Google das nicht in Griff kriegt würde ich mir kein Android kaufen, hätte ich kein iPhone!

      Kommentar


        #4
        @mdmtv: Ich weiß nicht, was du kindisch findest, es interessiert mich auch nicht. Hauptsache du hast einen Beitrag mehr.

        Trotz der Schadenfreude hoffe ich für die Betroffenen, dass Google das auch so schnell beheben kann, wie Apple die PDF-Lücke.

        Kommentar


          #5
          Zitat von allesinmac Beitrag anzeigen
          Bei Smartphones muss es irgendeine Prüfung geben, die sicherstellt ob dieses App was da eingereicht wurde nichts böses vor hat. Weil sowas kann man auf einem Smartphone normalerweise kaum merken wenn im Hintergrund irgendwas gefährliches passiert...
          1. So eine Prüfung kann es nicht geben, auch nicht bei Apple und iOS. Wie oft muss man das eigentlich wiederholen, bis das jeder begriffen hat?

          2. In Android muss eine App - im Gegensatz zu iOS - dem User vor der Installation mitteilen, welche Dienste sie nutzen will. Wer sich bei einem Spiel nicht wundert, dass dort Zugriff auf "SMS" genehmigt wird, der trägt eine Mitschuld, schliesslich muss er (in rot markiert!) BESTÄTIGEN, dass er den SMS-Versand bei dieser App genehmigt.

          3. Im Gegensatz zu iOS, wo ich solche Dinge wirklich nicht merke, gibt es bei Android Tools, die im Hintergrund genau überwachen können, was passiert. U.a. Tools wie "Little Snitch", deren Sinn auf dem Mac auch niemand bestreitet.

          Mal wieder leider wenig Ahnung von dem, was dort stattfindet, dafür aber schön Android-Bashing. Kein Wunder, dass sich die Lager immer weiter in "Fanboys" und "Linux-Frickler" aufteilen, wenn niemand bereit ist, sich Fachwissen anzueignen, bevor er zum 100. Mal Unsinn schreibt.

          Gruß,
          Sönke

          Kommentar


            #6
            Du wirst mit deinen Worten die Welt wecken und vor sowas ab sofort schützen. *Ironie Ende*

            Aber was weiß denn der Durchschnittsuser? Davon muss man ausgehen, denn auf diesen zielen diese Geräte. Und der Durchschnittsuser interessiert sich nicht dafür das er gerade genehmigt hat das die App SMS verschicken darf. Außerdem muss Google doch wissen das sowas nicht einfach durchgewunken werden darf. Auch wenn man das bestätigt, das rechtfertig nicht das sowas bescheuert ist.

            Kommentar


              #7
              Viel Spaß in Deiner heilen Welt mit Deinen iPhone-Apps, die Dein Adressbuch und Deinen Geo-Standort unbemerkt auf ausländischen Servern speichern. Aber nein, natürlich gibt's das nicht, hat Steve ja gesagt...

              Kommentar


                #8
                Was Snomi da sagt ist aber genau der Punkt! Viele Leute interessiert das doch gar nicht und wollen es auch gar nicht, sondern klicken einfach auf Installieren ohne sich die ganzen 500 Punkte durchzulesen auf welche Dienste diese App nun zugreift. Ich spreche da aus Erfahrung, vor allem wenn es Anfänger sind. Der beste Schutz ist das nun wirklich nicht.

                Kommentar


                  #9
                  Zitat von allesinmac Beitrag anzeigen
                  Der beste Schutz ist das nun wirklich nicht.
                  Mag sein. Aber genau dann, wenn mal wieder die "Es gibt einen neuen Mac-Trojaner"-Hysterie losbricht, argumentiert ihr genau so, dass der User ja der Installation zugestimmt hat.
                  Ihr müsst Euch nun entscheiden, entweder hat jedes OS dieses Problem, weil die Dummheit der User einfach grenzenlos ist, oder aber der User muss durch Aufklärung, Aufklärung und immer wieder Aufklärung dahin gebracht werden, dass er eben DOCH liest, was er da bestätigt.
                  Dieses Problem kann jederzeit grundsätzlich auch Apple treffen (zwar nicht per SMS, aber an anderer Stelle)!
                  Sonst müsste Apple, Deiner Argumentation folgend, die "Darf die App Deinen Standort feststellen?"-Warnhinweise auch gleich lassen, das ist nämlich exakt das gleiche.

                  Gruß,
                  Sönke

                  Kommentar


                    #10
                    Mir geht's nicht drum ob heile Welt oder nicht. Worum es aber geht ist, das du sagst wenn man sich nicht mir etwas auskennt soll man es eben lassen.
                    Und das hat schon beim PC nicht funktioniert, und Apple hat versucht das mit dem Smartphone zu ändern. Android ist sicher auch innovativ und ich finde es auch schick und auch der ganze Kram der möglich ist, mit Android, das finde ich persönlich super spannend. Ich besitze weder iPhone noch Androidgerät, nur meinen iPod Touch und meinen Mac. Und ich denke, das Konzept das Apple verfolgt, die Offenheit bei den großen Systemen, und die Geschlossenheit und damit aber auch Einfachheit der kleinen Mobilgeräte, ist das richtige. Man muss sich nicht mit Dingen beschäftigen, die einen nicht interessieren. Man lädt was man gern hätte, drückt mit seinem Finger auf das Icon und hat was man will. Dafür muss man sich nicht auskennen.

                    Wir haben nach vielen Jahren die Möglichkeit, uns von dem ganzen Kram loszureißen, und dafür zu sorgen, das uns die Viren nicht bis in die Hosentasche kriechen. Und da ist meiner Meinung nach, Apple's Konzept deutlich überzeugender.

                    Kommentar


                      #11
                      Zitat von Snomi Beitrag anzeigen
                      Mir geht's nicht drum ob heile Welt oder nicht. Worum es aber geht ist, das du sagst wenn man sich nicht mir etwas auskennt soll man es eben lassen.
                      Das habe ich nirgends gesagt.

                      Zitat von Snomi Beitrag anzeigen
                      Wir haben nach vielen Jahren die Möglichkeit, uns von dem ganzen Kram loszureißen, und dafür zu sorgen, das uns die Viren nicht bis in die Hosentasche kriechen. Und da ist meiner Meinung nach, Apple's Konzept deutlich überzeugender.
                      Unsinn. In einer perfekten Welt gibt es keine Verkehrsunfälle, keine Diebstähle, keine Einbrüche und keine Verbrechen. Seit Du auf der Welt bist, versuchen Dir Menschen beizubringen, wie Du Dich in dieser nicht perfekten Welt verhalten musst, um möglichst unversehrt "durchzukommen". Wie muss man "ticken", das man ernsthaft glauben kann, dass genau dieser Teil der Welt zu perfektionieren wäre?
                      Get a life und lerne den Umgang mit Computern, wie Du ihn mit Fremden, im Strassenverkehr, in der U-Bahn oder wo sonst auch immer gelernt hast. Das ist der Preis der Freiheit, wer sie will, kann darin umkommen.

                      Gruß,
                      Sönke

                      Kommentar


                        #12
                        Vielleicht solltest du kompetente Seiten zu diesen Themen lesen, sonst liegt die Schadenfreude schnell bei den anderen. Ein Thema ist nie so simpel wie es der SPON (ab)schreibt.

                        Kommentar


                          #13
                          Ja, vielleicht sollte aber auch der ein oder andere aufhören, ständig zu klugschei.en!

                          Erzählt uns lieber, warum Android nicht unsicher ist, oder wo es weitere Lücken gibt, wenn ihr schon euren Senf dazu geben müsst, denn das ist das Thema!

                          Kommentar


                            #14
                            Vielleicht sollte der ein oder andere einfach nicht so plump seine Schadenfreude zum Ausdruck bringen, offenbar über Dinge, die er nicht versteht.
                            "Locationgate" ist noch keine 4 Wochen her und ihr beschwert Euch (zu Recht) über die undifferenzierte und reisserische Aufmachung, kaum zieht die Karawane weiter zum Wettbewerber, gilt das noch vor 4 Wochen geforderte für einen selbst plötzlich nicht mehr.

                            Im übrigen: Hier gibt es auf alle Deine Fragen die Antwort: http://www.uni-ulm.de/en/in/mi/staff...uthtokens.html

                            Das Lesen kann ich Dir nicht abnehmen, denn wie mattin schon sagt, manche Dinge sind komplexer/anders, als sie auf den 1. Blick scheinen.

                            Kommentar


                              #15
                              Das eigentliche Android Problem sieht man in der Tabelle auf der Seite:
                              Kein anderes Telefon als das Nexus S (oder eventuell Nexus One) hat das Update auf 2.3.4 erhalten.

                              Datenleks gab es auch unter iOS, es stellt sich immer noch die Frage wie viele Apps die UUID verschicken und mit IPv6 könnte die Sache noch heikler werden, denn die Privacy Extensions sind auf den iOS Geräten ebenfalls nicht vorhanden.

                              Locationgate ist widerum ein anderes Thema. Gegeben Apple hat uns nicht angelogen, ist es ein Subset einer anonymisierten Crowd-Source Datenbank und dieses befindet sich im Gerät. Je mehr schon da ist um so weniger wird abgeholt und damit sieht die Thematik weit weniger dramatisch aus.

                              Kommentar

                              Lädt...
                              X