Wie Heise berichtet gab es eine App die Bankdaten ausspionierte. http://www.heise.de/newsticker/meldung/Android-App-spionierte-Bank-Logins-aus-901768.html
Diese Meldung schockiert mich. Dachte ich doch bisher, dass Apps vor dem einstellen auf solche Sicherheitsrisiken überprüft werden. Was haltet ihr von der Sache?
Du bist hier: Android Forum » Android » Android Market » [Android Market] Sicherheit von Apps im Store
Gehe zu: Neue Beiträge | Eigene Threads | Beobachtete Threads
Gehe zu: Neue Beiträge | Eigene Threads | Beobachtete Threads
[Android Market] Sicherheit von Apps im Store
Um aktiv im Android Forum teilnehmen zu können, musst Du Dich bei AndroidPIT registriert haben.
Lexy Rexy  Rang: Andryo Beiträge: 1 Eintrittsdatum: 25.11.2009 |
[Android Market] Sicherheit von Apps im Store verfasst am 11.01.2010 21:35:58 |
Moritz L. 
Rang: Android Prof Beiträge: 436 Eintrittsdatum: 03.11.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 11.01.2010 21:42:46 — geändert am 11.01.2010 21:42:57
Soviel zum Thema Virenscanner sind für Android überflüssig...
Ich bin gespannt, wie Google das angesichts von Chrome OS mit Online-Programmen und Apps hinbekommen will. Halte ich für recht problematisch. |
Christoph R.
Rang: Android Prof Beiträge: 602 Eintrittsdatum: 21.10.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 11.01.2010 21:49:59
Ich glaube nicht, dass ein Virenscanner hier irgendwas gefunden hätte. Wenn einfach nur Logindaten an einen Server gesendet werden, ist das für einen Virenscanner kaum rauszubekommen. Das Programm hat sich ja nicht, wie ein Virus, in das System gehackt oder sich irgendwie im Hintergrund verbreitet.
|
Markus Gu
Rang: Android Gottheit Beiträge: 2.595 Eintrittsdatum: 05.06.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 11.01.2010 21:55:37 Moritz L. Soviel zum Thema Virenscanner sind für Android überflüssig... sind ganz sicher überflüssig. was ist wenn man software am pc installiert? erkennt der virenscanner sowas?? nein aber sicher nicht - und am android hat man zumindest noch die berechtigungen, die man sieht. wenn eine app aber internet nutzt, dann kann das vieles heißen, muss aber nicht böswillig sein. |
Moritz L.
Rang: Android Prof Beiträge: 436 Eintrittsdatum: 03.11.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 11.01.2010 22:05:04 — geändert am 11.01.2010 22:08:11 Markus G. und am android hat man zumindest noch die berechtigungen, die man sieht. wenn eine app aber internet nutzt, dann kann das vieles heißen, muss aber nicht böswillig sein. Damit entkräftigst du deine eigene Aussage selbst. Eine Banking-App muss eben aufs Internet zugreifen... ist doch logisch. Und ja, selbstverständlich erkennt ein Virenscanner virenbehaftete Software/Dateien - dafür ist er da. Ich sage nicht, dass ein Virenscanner hier geholfen hätte. Aber die Meinung, die hier irgendwo neulich verbreitet wurde, der Android-Markt sei für Hacker noch nicht wirklich interessant, ist wohl damit obsolet. Vorsicht ist in jedem Fall geboten. |
|
Fabian B. Rang: Android Junior Beiträge: 7 Eintrittsdatum: 06.01.2010 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 11.01.2010 22:24:28
Sowas ist sicher ziemlich Ärgerlich, wird sich aber auf Dauer nicht ganz vermeiden lassen.
Ein Programm zum Online-Banking braucht nun einmal Zugriff aufs Internet, auch wenn es nicht böswillig ist. Und Anwendungen einer Prüfung zu unterziehen so wie Apple das macht wird das auch nicht ganz verhindern können. Ohne Quellcode ist eine Überprüfung kaum möglich da die bösartige Phishing / Malware Funktion ja einfach mit einem Timer / Trigger versehen werden könnte damit sie während der Überprüfung nicht auffällt. Und selbst wenn der Quellcode vorliegt ist es sehr aufwendig das Programm zu überprüfen. Es gibt wunderbare Möglichkeiten als Programmierer sein Programm so unkonventionell und schwer durchschaubar zu schreiben das es schwierig wird bösartige Funktionen in dem Programm zu finden. Kann man kurz zusammenfassen mit: kostet viel und funktioniert letztendlich nicht wirklich Und das Virenscanner dagegen viel ausrichten können glaube ich auch noch nicht, ein Virenscanner der als Android Programm in ner VM läuft hätte ja nicht mehr Rechte wie das potentielle Schadprogramm, könnte also da mal garnichts erkennen und ausrichten. Ist halt so wie auf dem Desktop PC auch, jeder muss selber genau überlegen was er aus welchen Quellen installiert. |
Christoph R.
Rang: Android Prof Beiträge: 602 Eintrittsdatum: 21.10.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 11.01.2010 22:32:08 Fabian Berstecher Ist halt so wie auf dem Desktop PC auch, jeder muss selber genau überlegen was er aus welchen Quellen installiert. Aus dem Grund gucke ich (je nach Maß der geforderten Berechtigungen), welcher Programmierer dahinter steckt. Bei größeren Firmen kommt natürlich auch etwas mehr Vertrauen auf, als bei Privatpersonen. Das ist zwar keine 100%ige Versicherung (die gibt es wohl nicht) - aber besser als blind installieren. |
Markus Gu
Rang: Android Gottheit Beiträge: 2.595 Eintrittsdatum: 05.06.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 11.01.2010 22:35:35 Moritz L. Markus G. und am android hat man zumindest noch die berechtigungen, die man sieht. wenn eine app aber internet nutzt, dann kann das vieles heißen, muss aber nicht böswillig sein. Damit entkräftigst du deine eigene Aussage selbst. Eine Banking-App muss eben aufs Internet zugreifen... ist doch logisch. Und ja, selbstverständlich erkennt ein Virenscanner virenbehaftete Software/Dateien - dafür ist er da. was entkräftige ich meine aussage? ich sagte, dass eine app nunmal internet zugang benötigt und kein user dahinter etwas böses vermuten muss ( außer bei apps, die ohne inet auch funktioneren, da kann man sich mal gedanken machen - aber schon alleine wenn man werbung darin hat muss man internet zulassen ) ein anti virus programm arbeitet so, dass er bestimmte - BEKANNTE - viren findet. ein programm findet nicht viren einfach so - bestimmte merkmale müssen bekannt sein und jede app wird auf diese merkmale überprüft. nichts weiter. und das auslesen von bankdaten wird schwer zu checken sein, ohne dass es dabei bestimmte merkmale gibt, welche der antiviren software herstellen prüfen lassen kann. klingt kompliziert - ist es auch ;) |
Ben A.
Rang: Android SilverSenior Beiträge: 784 Eintrittsdatum: 08.12.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 11.01.2010 22:36:12
Naja....ich denke das Virenscanner schon wichtig werden könnten, aber erst dann wenn es auch Viren gibt, die es zu entlarven gilt ;)
Den Prüfprozess wie bei Apple finde ich sehr mühsam...und dann bei jedem Update die komplette App nochmal prüfen? Ich würde in dem Fall eine Art "Gütesiegel" vorziehen, wo einfach bestimmte Apps (meiste downloads oder was auch immer) einer Prüfung von Google unterzogen werden... |
Jack-In-Da-Box 
Status: Super-Blogger, Super-Tester Rang: Android Gottheit Beiträge: 1.567 Eintrittsdatum: 22.09.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 11.01.2010 22:43:28 — geändert am 11.01.2010 22:44:52
Ich habe irgendwo gelesen (finde den Link nicht mehr), dass diese Software quasi die Anmeldung auf diversen Bank-Webseiten
vereinfachen sollte. Anders gesagt: Der Nutzer hat seine Daten in diese App eingetragen und diese hat nichts weiter gemacht, als die entsprechende Webseite aufzurufen (Mal abgesehen davon, die Daten auch an fragwürdige Server zu übertragen). Dagegen hilft KEIN Virenscanner oder ähnliches. Wer so blöd ist seine Zugangsdaten einer Software eines Drittanbieters anzuvertrauen, darf sich nicht wundern, wenn damit Missbrauch getrieben wird! [edit] Rechtschreibfehler korrigiert [/edit]
----- |
|
Markus Gu
Rang: Android Gottheit Beiträge: 2.595 Eintrittsdatum: 05.06.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 12.01.2010 09:25:47 Jack- In-Da-Box Ich habe irgendwo gelesen (finde den Link nicht mehr), dass diese Software quasi die Anmeldung auf diversen Bank-Webseiten vereinfachen sollte. Anders gesagt: Der Nutzer hat seine Daten in diese App eingetragen und diese hat nichts weiter gemacht, als die entsprechende Webseite aufzurufen (Mal abgesehen davon, die Daten auch an fragwürdige Server zu übertragen). Dagegen hilft KEIN Virenscanner oder ähnliches. Wer so blöd ist seine Zugangsdaten einer Software eines Drittanbieters anzuvertrauen, darf sich nicht wundern, wenn damit Missbrauch getrieben wird! [edit] Rechtschreibfehler korrigiert [/edit] hehe wenn das wirklich so ist, na dann hiflt die beste software nicht dagegen ;) es ist erschreckend wie blöd sich manche menschen verhalten und hinterher regen sie sich dann auf. ein wenig mitdenken würde vielen menschen glaub ich gar nicht mal so sehr schaden, wie sie vermuten 
|
|
Jack-In-Da-Box
Status: Super-Blogger, Super-Tester Rang: Android Gottheit Beiträge: 1.567 Eintrittsdatum: 22.09.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 12.01.2010 13:05:51 — geändert am 12.01.2010 13:06:01
lol... wie recht du hast
----- |
Hans Nosch Rang: Schülersprecher Beiträge: 65 Eintrittsdatum: 16.11.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 13.01.2010 10:54:52
Hinterher ist man immer schlauer...
und vorher? was ist zB hiermit: http://www.androidpit.de/android/de/de/tests/test/391259/S-Banking-Bank-fuer-die-Hosentasche Weiß man wirklich, was die machen? Bisher hatte bei mir noch jede Überweisung Zeit, bis ich zu Hause war. |
|
Jack-In-Da-Box
Status: Super-Blogger, Super-Tester Rang: Android Gottheit Beiträge: 1.567 Eintrittsdatum: 22.09.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 13.01.2010 11:12:41
Hersteller der App ist "Star Finanz GmbH", die diese App im Auftrag der Sparkassen hergestellt hat.
(Im übrigen auch die PC-Anwendung "Star Money" herstellt und vertreibt) Ich denke, dass die Sparkassen sehr genau darauf achten, was der Hersteller in ihrem Namen produziert. Schliesslich haben die Sparkassen einen Namen zu verlieren, da man diese Anwendung auch offiziell bei den Sparkassen beziehen kann. Und nicht zuletzt ist Star Finanz schon sehr lange im Geschäft, sodas auch die es sich nicht erlauben können unfung damit zu machen.
----- |
|
Markus Gu
Rang: Android Gottheit Beiträge: 2.595 Eintrittsdatum: 05.06.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 13.01.2010 11:14:29
können überweisungen wirklich so dringend sein, dass man sie nicht zuhause machen kann? ob ich um 13:00 uhr überweise oder um 16 uhr - das geld kommt sowieso nicht früher an.
und ganz ehrlich, warum sollte ich sowas überhaupt am händy machen. ist ja nicht grade komfortabel. und nochmal ehrlicher ( und wie schon gesagt ) - beim umgang mit apps am händy ( auch am pc ) einfach mal ein wenig nachdenken, dann kann man 99% der fehler schonmal nicht machen. nur leider sind user oft viel zu naiv und nehmen viele risiken in kauf, für nur ein paar % mehr komfort |
|
Jack-In-Da-Box
Status: Super-Blogger, Super-Tester Rang: Android Gottheit Beiträge: 1.567 Eintrittsdatum: 22.09.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 13.01.2010 11:29:07
Da muss ich Dir Recht geben... Ich nutze die S-Banking-App auch hauptsächlich nach dem Prinzip:
Wieviel ist auf welchem Konto und welche EC-Karte muss ich dann nutzen, um Geld zu "ziehen" oder zum Bezahlen. Überweisungen habe ich bisher damit noch nicht getätigt. Dazu müsste ich diverse TAN-Listen oder Sm@rt-TAN-Geräte mit mir rumschleppen - unpraktisch.
----- |
|
Gelöschter Account |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 13.01.2010 11:34:59 — geändert am 13.01.2010 11:35:51 können überweisungen wirklich so dringend sein, dass man sie nicht zuhause machen kann? ob ich um 13:00 uhr überweise oder um 16 uhr - das geld kommt sowieso nicht früher an. Das verstehe ich auch nicht ganz. Überweisungen werden doch eh erst zum Tageswechsel ausgeführt wenn ich nicht irre. Ausserdem braucht man da ja auch noch eine TAN aus einer Liste, die man mitschleppen müsste. Oder will jemand noch wahnsinniger sein und seine TANs auf dem Handy abspeichern ?? Wenns um die Abfrage des Kontostands oder der Umsätze geht, warum nicht über die Website der Banken und Sparkassen gehen, wenns den unbedingt sein muss ? EDIT: Hat sich mit Jack überschnitten ... |
|
Markus Gu
Rang: Android Gottheit Beiträge: 2.595 Eintrittsdatum: 05.06.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 13.01.2010 11:57:53 Jack- In-Da-Box Da muss ich Dir Recht geben... Ich nutze die S-Banking-App auch hauptsächlich nach dem Prinzip: Wieviel ist auf welchem Konto und welche EC-Karte muss ich dann nutzen, um Geld zu "ziehen" oder zum Bezahlen. Überweisungen habe ich bisher damit noch nicht getätigt. Dazu müsste ich diverse TAN-Listen oder Sm@rt-TAN-Geräte mit mir rumschleppen - unpraktisch. aber auch zum abfragen muss sich wohl einloggen. ist ja auch das gleiche. ich habe leider das problem nicht, dass ich soviel geld habe, dass ich es mir nicht einen tag lang ungefähr merken kann hatte noch nie unterwegs das bedürfnis nachzusehen ob ich noch genung geld hab. das weiß ich auch so immer. vor allem da ich sowieso zu 99% bar zahle und geld bei mir habe
|
|
Gelöschter Account |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 13.01.2010 12:07:42
Ist die Frage ob eine App eine andere App wie einen Browser einfach abhören kann. Zudem müsste ja für jede Bank rausgefiltert werden wo und wie die Zugangsdaten eingegeben werden.
Da ist eine eigene App, wie die die da aufgetaucht ist, natürlich einfacher ... |
|
Jack-In-Da-Box
Status: Super-Blogger, Super-Tester Rang: Android Gottheit Beiträge: 1.567 Eintrittsdatum: 22.09.2009 |
[Android Market] RE: Sicherheit von Apps im Store verfasst am 13.01.2010 12:12:48
Im Falle der S-Banking-App baut die eine https-Verbindung auf. Wenn eine fremde App DAS abfangen kann,
kann sie das auch, wenn du das gleiche im Browser machst - denke ich.
----- |
Du bist hier: Android Forum » Android » Android Market » [Android Market] Sicherheit von Apps im Store
Gehe zu: Neue Beiträge | Eigene Threads | Beobachtete Threads
Gehe zu: Neue Beiträge | Eigene Threads | Beobachtete Threads