Würmer beim iPhone: wie sicher ist Android?

ich weiß ja nicht, wie das im iPhone AppStore ist, aber beim Google Market werden doch vor dem installieren die Programmteile angezeigt auf die das zu installierende Programm zugriff hat.
Wer sich also ein Spiel installiert, dass Zugriff auf z.B. die Kontakte hat, sollte das ganze doch mal hinterfragen.
Des Weiteren, muss jedem klar sein, dass es umso gefährlicher ist eine App nicht aus dem Market sondern wie Google es im OS schreibt von "Unbekannten Quellen" zu installieren.

Wer sein Telefon rooted (oder Jailbraked) ist imho selber schuld, wenn er sich was einfängt. Ich ermögliche mir selbst Anhand eines neuen ROMs die möglichkeit Root zu sein, wer aber kann mir 100%ig versichern, dass der ROM entwickler nicht irgendwo ein Backdoor eingebaut hat.

De Fakto sitzt die Fehlerquelle also primär nicht im OS sondern davor - also der User. Imho wer aufpasst, was er installiert dem passiert auch weniger. Das aber irgendwann ein Virenscanner für Android und iPhone kommen muss ist klar.

Ich gebe Dir natürlich absolut Recht! Selber schuld, wer sein Telefon jailbraked.

Aber hier bei Android: wie verhält es sich mit Root?? Und wer liest sich vor der Installation einer App durch auf was die App zugreift?

also ganz ehrlich ich gucke da wirklich sehr selten drauf, was für rechte die app braucht.
glaube das angesprochene thema wird sicher noch sehr aktuell werden, jedoch denke ich, dass maximal die telefone mit root gefährdet sein werden. ohne root darf man ja nichts für das telefon schädliches machen.

also ich lese mir das schon durch. Bin da Google mehr als dankbar, dass die das Eingeführt haben.
Ich denke, dahin sollten alle OS-Hersteller gehen. Von den App-Herstellern verlangen anzuzeigen, auf welche OS-Teile zugegriffen wird!

Jailbreak beim iPhone oder Root bei Android verhalten sich mit sicherheit ziemilch ähnlich. Wobei man bei Root bei Android ja noch auf den ROM-Hersteller angewießen ist. Beim Jailbreak ist es ein ganz klarer "Apple-Bug", dass das Passwort auf jedem iPhone automatisch überall das gleiche ist - könnte man heutzutage ja auch etwas dynamischer gestalten...

naja auf jeden fall ist es gut, dass das angezeigt wird. es gibt sicher einige, die sich das auch durchlesen. und gut so.

naja root kannst du auch ohne custom rom machen, das ist ja nicht zwingend soweit ich weiß.

naja wenn es mal sowas wie viren oder trojaner gibt, dann haben zumindest die apps, welche jetzt angeblich vor viren schützen einen sinn ( wer kauft sowas bitte ? ;) )

Also als echten "Hack" würde ich das nicht bezeichnen. Lag schlichtweg daran, das nach dem Jailbreak eben root und ein Benutzeraccount eben einfach überall das gleiche Passwort hatte, und das i.d.R. auch nicht geändert wurde. Zudem wurde ein SSH-Server gestartet.
Also anderes Passwort oder nicht die SSH-Geschichte, und schon gäbe es keinen "Hack".
Und eine solche Geschichte kann auf jedem OS passieren. Das ist ja so ähnlich als ob man sein Haus mit Gittern und Stahltüren sichert, und den Hausschlüssel dann unter die Fussmatte legt ...

Leute die auf ihrem Betriebsystem, sei es nun auf dem PC oder Telefon, mit einem Root User arbeiten, sind selber schuld wenn sie sich etwas einfangen. Das Konzept von von Linux und auch Windows (zumindest seit Vista) sieht es nicht vor das ein Benutzer dauerhaft mit Root Rechten arbeitet.

Um mal die Frage zu beantworten, warum Handys bisher noch kaum Opfer von Schädlings-Programmierern waren:

Wir hatten bisher eine Zeit, in der fast jedes Handy ein extra dafür angepasstes OS hatte (z. B. viele Samsung und Motorola Handys). Ok, es gab Symbian. Aber wer von den Usern ging mangels entsprechender Internet-Tarife und -Unterstützung wirklich ins Netz? Wie soll sich denn da ein Virus, o. ä. verbreiten? Das wird sich für diese Leute erst lohnen, wenn sich jetzt dann die Internet-Phones entsprechend verbreiten.

Und wegen dem offenen OS bei Android:
Ist doch wie bei Linux (Android ist ja mehr oder weniger Linux) auch. Auf der einen Seite stimmt es, man könnte dadurch nach offenen Lücken suchen und sie ausnutzen. Jedoch ist es eher so, dass diese Lücken gemeldet werden, sprich: Viele Augen finden die Lücken schneller, die dann somit auch schneller beseitigt werden können.

Ich glaub gegen sowas müste mann sich ein Anti-Vieren Programm installieren mit backdor schutz usw. ;) ich mein im markt ist sowas sogar kostenlos gewesen/war/ist ?

hehe wer im moment ein anti viren programm aus dem markt installiert und vielleicht noch geld dafür bezahlt, dem ist echt nicht mehr zu helfen.

es gibt keine viren für android und es wird auch noch länger dauern, bis es welche gibt. wie wieviele viren gibt es denn bei linux - da ist sowas eher eine ausnahme, und es hat auch gute gründe warum das so ist.

Also mit dem "root" Argument macht ihr es euch mE zu leicht... Der Hacker könnte leicht eine App veröffentlichen, die irgendwas sinnvolles tut und die angeforderten Rechte mit irgendwelchen enthaltenen Funktionen rechtfertigt - und dann in aller Ruhe nach Hause telefonieren dabei eine Kopie aller Kontakte/SMS/Mails übermitteln und anschließend fleißig alle Einstellungen manipulieren... dafür braucht es KEINE root Berechtigungen und würde sich - entsprechend verpackt - auch beim Anzeigen der Liste der gewünschten Berechtigungen nicht verdächtig machen.

...und umgekehrt: mindestens bei cyanogen ist es so, das bei jedem Versuch einer App, root Rechte zu erlangen, ein Dialog aufpoppt und mich fragt, ob mir das recht ist, und zwar nicht bei Programmstart/Installation, sondern in dem Moment, in dem die Rechte benötigt werden; damit mache ich mein System bestimmt nicht anfälliger.
Im Gegenteil: sowas würde ich mir (natürlich mit White-/Blacklist) für alle "wichtigen" Rechte wünschen, denn dann würde es sofort auffallen, wenn die App meine Kontakte ausliest, obwohl ich nicht den Knopf "Hiscore an einen Freund senden" ausgewählt habe.

also meiner Meinung nach ist auch ein Anti-Programm kein garant für ein sicheres System, wenn der trotz Warnung eine Datei ausführt, soll es ja schon gegeben haben.

Es ist nur eine Frage der Zeit bis es die ersten Trojaner etc. für mobile Geräte kommen und da ist einfach auch der User und dessen Verstand gefragt. Ist eigentlich auch eine der besten Schutzmöglichkeit =).

Ich für meinen Teil denke erst mal ruhe bewahren und abwarten.

Bis auf Root-Handys und Rom aus div. dubiosen Quellen, dürfte die Gefahr ziemlich gering sein. Und wenn dann eher bei weitverbreiteten Handys wie vielleicht das iPhone.
Und selbst wenn, Angriffsplatform Nr. 1 ist und bleibt M$-Windows...

Also die Rechte die bei der Installation angezeigt werden ist schon eine gute Sache, aber richtig anschauen tue ich die auch nicht. Zum Beispiel der Punkt Kontakte ist bei ziemlich jeder App drin die über Werbung finanziert wird. Hab zumindest mal gelesen (meine sogar hier im Forum) das diese Werbeanbieter das Recht Kontakte auszulesen verlangt.

Da sehe ich viel eher ein Problem, als mit Viren. Da man nie wirklich weiß was die Werbeanbieter da in ihren vorgefertigten Routinen drin haben und was mit unseren Kontaktdaten evtl. passiert.

Vielleicht hat einer der hier vertretenen Entwickler ja mal nähere Infos zu dem Thema.

nein ich hab oft werbung drin, das hat aber nichts mit den kontakten zu tun. sie wollen gps haben und internet. aber das is klar.

naja denke auch, die gefahr ist gering, bei originalen roms. dort gibt es wenig sicherheitslücken und wenn, dann werden sie sicherschnell gestopft.

jene mit custom roms, werden da eher probleme bekommen, da man nie weiß, was dort alles verändert wurde.

aber im moment ist der marktanteil sowieso noch zu gering, dass rentiert sich nicht.

Der Beitrag war nichts. Hat Bildniveau, da hier Panikmache betrieben wird, die falsch am Platz ist.

Es werden auch Fakten verdreht. Ein Beispiel. Es gibt zwar mehr Handys als PCs, aber viel weniger Smartphones mit einem bestimmten BS als Windows auf PCs. Was die Frage damit eigentlich schon beantwortet.

Handys haben normalerweise ein eigenes BS und da lohnt es sich einfach nicht nach Sicherheitslücken zu suchen. Wer macht sich die Arbeit für ein paar Handys? Smartphones lohnen sich schon eher, da es nur eine bestimmte Anzahl an Lager gibt. Symbian ist weit verbreitet kommt aber noch lange nicht an die Anzahl von PCs mit Windows (Windows, weil es der Spitzenreiter ist) ran. Trotzdem gibt es da auch schon eine Hand voll Viren. Da sieht man sehr schön, dass auch bei kontrollierten Apps Fehler unterlaufen, denn bei Symbian wurde ein Virus signiert, der eigentlich hätte durchfallen müssen. Somit konnte man den Virus verbreiten, obwohl nichts am Symbian BS getan wurde, da es von der Kontroller als ungefährlich eingestuft wurde. Also Google als Kontroleur (den können auch Fehler unterlaufen) ist damit auch unsicher, kein Wunder, dass die sich sowas nicht ans Bein binden.

Das mit dem Iphone ist einfach schlampig gemacht worden. Passwörter hätte man dynamisch machen können, sodass jeder ein anderes bekommt. Zumindest hätte man den Zugang auf lokalen Zugang beschränken müssen. Das ist halt immer die Sache, wenn Hobby Programmierer Hand anlegen. Immer der schnellste sein, aber auf Sicherheit kein Wert legen.

Mit Root bei Android passiert auch nichts, nur beim Custom ROM sind SSH Server automatisch drin. Weiß aber nicht, ob es da ein Standard Passwort gibt, soweit ich weiß, muss man sein Passwort in der "About" Seite abfragen. Das weiß ich nicht so genau. Kann vielleicht jemand anderes sagen.

Lange Rede kurzer sind. Selten ist das BS schuld, meistens ist es der Benutzer oder Leute die am Grundsystem rumpfuschen.

"Man könnte jetzt sicherlich behaupten, dass Microsoft eventuell Schuld an der Misere sein könnte, da ihr Betriebssystem Windows eventuell nicht gut genug gegen Viren und ähnliches geschützt sein könnte."
Wäre schön gewesen, wenn du die Behauptung nicht einfach so stehen lässt, denn Windows ist sicher gegenüber Viren, wenn man sein Gehirn benutzt. Selten ist es eine Sicherheitslücke die Schuld ist. In den meisten Fällen führt der User den Virus selbst aus und gibt ihm auch gleich Adminrechte. Das geht unter Linux genauso wie unter MAC und anderen BSen.

@Gado q: Soweit ich informiert bin wurde das iPhone bereits 25 Millionen mal verkauft. Das ist doch schon eine recht interessante Plattform für potenzielle Hacker möchte ich meinen. Du sagst selbst, dass es schon Symbian Viren gibt, obwohl das System eigentlich doch so unteressant sein müsste.

Android ist auf dem Vormarsch und wird deutlich verbreiteter werden, wodurch auch das Interesse von Hackern mit Sicherheit geweckt werden wird.

Vorsicht vor Hacks ist meiner Ansicht nach bei absolut jeder Handlung geboten, bei der man Verbindung zum Internet oder zu unbekannten Daten herstellt, was dem durchschnittlichen Handy-Benutzer unter Umständen vielleicht nicht so ganz klar ist. Daher finde ich den Artikel durchaus angebracht.

@gado_g: ich weiss nicht wo Du Panikmache im Artikel entdecken kannst?! Ich habe lediglich Fragen gestellt und diese selber gar nicht beantwortet. Das war kein investigativer Artikel, sondern ein Blogeintrag mit einer eigenen, subjektiven Meinung. Nicht mehr, nicht weniger!

Wenn Du sagst, dass man bei Microsoft der User selber Schuld ist, wenn er sich Viren einfängt, kann ich Dir natürlich nur Recht geben. Aber darum ging es hier doch gar nicht! Es ist ja nicht die Schuldfrage zu klären, sondern ob es bei Android eventuell auch solche Gefahren geben wird. Denn meine These ist, dass Android ein OS sein wird, dass sehr viele Menschen verwenden werden - auch solche, die gar keine Ahnung haben.

Ich weiss, an dieser Stelle kommt dann oft: "Selber schuld, dann müssen die sich eben informieren!". So einfach ist das aber nicht!

Übrigens: ja, es stimmt, noch gibt es deutlich weniger Smartphones als Telefone mit "normalen" BS. Die Frage ist aber, wie lange noch? Es ging mir hier bestimmt nicht darum die ganz kurzfristigen Gefahren zu beleuchten. Mir geht es darum mittel- bis langfristig die Trends herauszufinden. Und hier war und bin ich der Meinung, dass durchaus Gefahren lauern.

"Ich weiss, an dieser Stelle kommt dann oft: "Selber schuld, dann müssen die sich eben informieren!". So einfach ist das aber nicht!"
Wenn man keine Ahnung hat, dann hat man sich auch kein Custom ROM aufzuspielen. Wenn man bei der originalen ROM bleibt, dann ist man auch soweit sicher. Was die Apps abfragen ist ja aufgelistet.
Das gleiche ist mit einem Jailbreak, wenn man keine Ahnung hat oder keine Lust hat sich einzulesen, dann macht man es einfach nicht.
Wenn jemand an einem Autogurt rumfummelt (will blinkende Lichter installieren, was auch immer) und dadurch die Sicherheit gefährdet wird, da der Gurt nicht mehr funktioniert, weil er einfach zu faul war sich in die Anleitung einzulesen, dann kann man sehr wohl sagen, dass er selber schuld ist. Das ausgelieferte Produkt war sicher, erst nach dem Pfusch war es unsicher.

Dass Sicherheitslücken im Grundprodukt auftreten ist normal, wenn sie schnell geschlossen werden, ist das ok. Sicherheitslücken gab es schon immer und wird es auch immer geben. Da sehe ich die Panikmache. Es war schon immer so und wird auch immer so sein.

Im Endeffekt klingt das nach "Autounfall, wann wird es sie treffen?" -- Autounfälle werden in Zukunft zunehmen.

Für mich ist so eine Frage im Titel Panikmache, sieht vielleicht jeder anders. Auch meine Meinung ist nur subjektiv.

panikmache wäre eine überschrift wie: würmer bei android - sie sind im anmarsch

aber nicht "wie sicher ist android?"

das ist eine frage und sollte zur allgemeinen diskussion anregen und sicher keine angst machen.

finde deine reaktion darauf nicht ganz angebracht

Neue Meldung zu der Geschichte auf Heise:

http://www.heise.de/newsticker/meldung/Erster-iPhone-Wurm-unterwegs-853372.html

Wobei man bei all der Diskussion auch mal überlegen müsste, was mit einem Virus auf einem Smartphone alles passieren könnte. Ausser Schaden anzurichten, vielleicht nicht viel. Ist ja nicht wie bei PCs bei denen man grossartig Zugangsdaten usw. abgreifen, oder den PC für Attacken missbrauchen könnte.

naja kommt drauf was der schadcode dann macht wenn ich ein gemeiner mensch wäre und sowas programmieren täte =)

würde das ding nach der systemuhr um 2:00 nachts einfach eine von mir betriebene 0900 nummer anrufen und nach 3 stunden wieder auflegen fertig

dann geht das ding in die kontakte und verschickt sich selbst an alle einträge

ich hab natürlich keine idee inwiefern das technisch machbar ist aber sowas kann schaden anrichten

Was ich für ein großes Problem halte, ist die Datensicherheit...

Wow, diese neue App im Market muss ja klasse sein, endlich kann ich die Badewanne schon von unterwegs voll laufen lassen... und sie ist auch noch kostenlos. Hammer! Jetzt installier ich die mir erstmal... mhh.. Warum braucht die soviele Rechte... Naja.... wird schon wissen warum... lalala......lalalalalala.... och ne, der muss erst sich die Informationen aus dem Netz über meine tolle Badewanne runterladen... wie lang das dauert.... (und in dieser Zeit werden alle Kontakte, Telefonnummern und Email-Adressen irgendwo hochgeladen)
ach, jetzt ist es fertig? ech ne, meine Badewanne wird nicht unterstützt :( alle umsonst...
und schon liegen alle Daten irgendwo...

tja das ist aber bei windows programmen noch schlimmer. ist jetzt ansich nichts neues.

die frage ist nur, was hat jemand davon, wenn seine app eine 0900 nummer anruft ? genau gar nichts.

"finde deine reaktion darauf nicht ganz angebracht "
Es geht nicht nur um den Titel, auch um den nicht ganz schlüssigen Inhalt. Er hinterfragt, ob Android sicher sein kann, wenn es Open Source ist. Da fehlt irgendwie eine Begründung. Hier werden Sachen in den Raum geworfen, aber nicht drauf eingegangen. Es wird einfach gesagt, dass Open Source eine Unsicherheit ist. Ist das korrekt? Nein.
Wenn Google die Apps kontrolliert, sind die dann sicher? Nein, erzeugen sogar eine scheinheilige Sicherheit.

Man hätte es von beiden Seiten beleuchten müssen, damit es relativ neutral ist. Auch wenn es ein Blogeintrag ist, indem man subjektiv sein kann. Aber man könnte neutrale Fakten bringen, dann seine Meinung dazu niederschreiben. Hier wird alles miteinander vermischt.

Zum Ende hin ist nicht mehr die Frage gestellt, ob Android sicher ist, es wird gesagt, dass Hacker es bald auf Handys absehen werden. Dann heißt es im Schlusssatz aber wieder, dass Android bald dran ist. Wieso Android und nicht wie zuvor erklärt jedes Handy, welches die bekannten BSe drauf hat? Die Begründung, warum nur Android unsicher ist, war sehr lückenhaft (z.B weil es OpenSource ist).

Soll eine konstruktive Kritik sein. Kann natürlich auch völlig ignoriert werden. Das sind nur so Gedanken, die ich mir nach dem Lesen gemacht habe. Das mit dem Titel ist störend, weil im Endeffekt gesagt wird, dass Hacker es bald mehr auf Smartphones absehen werden, aber immer Android genannt wird (außer im Mittelteil), obwohl es ein Problem von allen Smartphones ist.

"Würmer beim iPhone: wie sicher sind unsere Smartphones?"

So hätte ich es mir gewünscht. Was dem Inhalt auch näher kommt.

"Denn ich glaube persönlich, dass wir bei den Telefonen sehr viel verwundbar sein werden, als bei PCs oder Computern."
Die Begründung darauf würde Sinn machen, wenn man auf dem Handy mehr an wichtigen Daten speichert als auf den PC.

Dann die ganzen Tippfehler (keine Rechtschreibfehler) lassen mich irgendwie erahnen, dass dieser Eintrag auf die schnelle getippt wurde (wenn man ihn nochmal gelesen hätte, dann wären einem bestimmte Fehler ins Auge gesprungen). Kann der Blogger gerne machen, aber jeder will auch eine bestimmte Qualität bieten. Ich will hier keinem an den Karren fahren, wenn mir der Blog egal wäre, dann hätte ich dazu nichts gesagt. Mir ist Fabien sogar sympathisch, wieso sollte ich also?

@Markus, wenn mir die 0900er gehört, dann habe ich da einiges von. Muss mir erstmal bewiesen werden, dass ich den Schadcode geschrieben habe.

@Markus
Die ganzen Nummern wie 0900, 0190 usw. sind doch meist sehr teure Nummer, bei denen der Angerufene bzw. Inhaber der Nummer mitverdient. Wird dann irgendwie zwischen Provider und eben Inhaber abgerechnet.
Das würde sich dann schon lohnen, wenn Millionen von Smartphones anrufen würden. Wenn das BKA nicht schneller ist ;-)

ah ok, wenn mir eine so eine nummer gehört. gar keine schlechte idee ;)

naja mir persönlich wurscht, 0900 nummer sind bei mir alle gesperrt ;)

aber verstehe schon, naja im hintergrund kann man ja nicht anrufen oder? sieht man ja immer am display und schon hagelt es schlechte ratings im markt und niemand ladet die app mehr.

Guckst du 3 Uhr Nachts in der Woche auf dein Handy?

hehe nöp natürlich im normalfall nicht, aber bei mir sind 0900 nummern von haus aus gesperrt ;) also ich muss keine angst haben ;)

und generell hab ich keine angst vor fremden apps :) dann müsste ich mein windows ja komplett vom netz trennen, wenn ich angst vor sowas hätte.

Die wenigsten lassen 0900er sperren. Meistens kostet das auch noch was.

Bei Debitel o2 sind das 5,95€.

<zyn>Ich finde, es wird es Zeit, dass jemand android 1.5 hackt. Dann fühlt sich Samsung vielleicht mal berufen, endlich mal ein update zu liefern... :-)</zyn>

@gado_g Ich habe Deine Kritik als konstruktiv verstanden. Also - keine Angst! Ich freue mich immer über eine ebensolche.

Zu den "Tippfehlern": ich nutze oft eine Diktiersoftware. Die macht fast immer alles richtig. Manchmal aber auch nicht! Und scheinbar liest man hier und da darüber... Wobei ich sie auch diesmal beim Lesen nicht gefunden habe.

Ich werde mir Deine Punkte zu Herzen nehmen und versuchen beim nächsten Mal weniger "reisserisch" zu schreiben.

Viele Grüße,
Fabien