Matthias H.
Rang: Android Prof
Beiträge: 402
Eintrittsdatum: 05.05.2010
Modell: HTC Desire
Firmware: 2.1-update1
Mod:
Kernel: 2.6.29-f88b370f htc-kernel@and18-2 #1
Build: 1.17.207.3 CL159608release-keys
Provider: O2
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 13:32:03 (über AndroidPIT-App)
ach gottchen schon wieder? was ist mit all den Programmen auf deinem pc wie zb safari oder plugins für FireFox weißt du bei denen auch immer was Sie alles tun? nein du hast keine Ahnung aber keine Angst bald werden Norton McAfee avg Kaspersky nod32 das erkennen und uns ihre Software auch für Android anbieten. bis dahin Augen auf und weniger jammern.
|
Johann Q.
Rang: Android Gottheit
Beiträge: 2.164
Eintrittsdatum: 13.05.2010
Modell: Motorola Milestone / Droid
Firmware: 2.2.1
Mod: kein
Kernel: 2.6.32.9-gafbfc43 w21529@il93Inxebld12#1
Build: SHOLS_U2_05.26.0
Provider: T-Mobile D
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 13:42:52
— geändert am 29.07.2010 13:45:32
Die Tatsache ansich (wenn es denn eine ist) ist natürlich höchst bedenklich. Ich stelle aber auch fest, das beide Link's wohl scheinbar was mit Apple zu tun haben. Ein Schelm, wer Böses dabei denkt.  Wow...der "Developer" Jackeey Wallpaper hat ja Unmengen von Wallpapers im Market. Diese Anwendung kann auf Folgendes zugreifen: * Netzwerkkommunikation uneingeschränkter Internetzugriff, Netzwerkstatus anzeigen * System-Tools Hintergrundbild festlegen * Anrufe Telefonstatus lesen und identifizieren * Speicher SD-Karten-Inhalt ändern/löschen * Ihr Standort ungefährer (netzwerkbasierter) Standort Nicht schlecht, für'n Wallpaper  Gruß Johann
-----
Bitte beachten! > AndroidPIT-Regeln
|
Daniel B.
Rang: Android HiWi
Beiträge: 191
Eintrittsdatum: 03.11.2009
Modell: Motorola Xoom
Firmware: 4.0.3
Mod: EOS
Kernel: -
Build: -
Provider: Vodafone
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 13:59:16
Evelyn C. ABER was ist mit denjenigen, die ihren Androiden mit geschäftlichen und wesentlich sensibleren Daten füttern (müssen)? Wenn einer meiner Mitarbeiter unaufgefordert Apps auf seinem Firmen-Android installieren würde gäbs ne nette Abmahnung, bei tatsächlichem Verlust der Daten ne fristlose inkl. Schadenersatzklage ;) Welche Firma erlaubt sowas denn seinen Mitarbeitern?
-----
www.des1gn.de - design,marketing,entwicklung
|
Benjamin Rüde
Rang: Android Doc
Beiträge: 393
Eintrittsdatum: 07.01.2010
Modell: Galaxy Nexus
Firmware: 4.0.1
Mod:
Kernel: 3.0.1-ga052f63
Build: ITL41F.I9250XWKK9
Provider: Sunrise
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 14:12:09
Ich denke auch das Firmen die sensible Daten auf ihren Androiden haben dementsprechend auch vorsichtig sein müssen mit Apps installieren. Wie Daniel sagt da dürfen gar nicht erst Apps installiert werden die nicht abgesegnet und geprüft sind. Aus meiner Sicht wäre bei einemk Datenverlust durch eine App die Firma schuld und nicht der Market den die Firma hat dann nicht genügend vorsicht walten lassen. Trotz allem muss ich natürlich sagen das auch der ganz normale Nutzer gewisse interessante Daten anbieten kann die durchaus für solche dubiosen Datensammler von interesse sind. (E-mail Adresse in verbindung mit Hobbys etc...) Ich finde das System mit den Rechten die eine App haben muss ein sehr gutes System das aber noch ausgereifter werden muss. Ich habe das gefühl das der DAU noch nicht wirklich durchsieht was er da genau erlaubt. Ich würde mir wünschen das folgende Punkte neu eingeführt werden: - Immer wenn Rechte auf hochsensible Daten (Adressbuch / SMS / Mail etc) gefordert werden muss der Nutzer das nochmals bestätigen
- Die erklährung was genau hinter einem Recht steckt oder eben nicht muss deutlicher und Verständlicher werden für einen DAU
- Der Entwickler kann jeweils zu jedem recht das er anfordert ein paar Worte schreiben warum er das genau in der APP benötigt. Das verhindert nicht das sich nicht Rechte ermogelt werden können aber Apps die vieleicht wirklich diese Rechte brauchen können auch rechtfertigen warum sie den nun diese rechte brauchen.
- Man könne auch einbauen das ein recht immer dann erst bestätigt werden muss wenn es zum einsatz kommt. Also App XYZ will ins Netz dann muss ich beim ersten mal bestätigen das sie das darf und kann ein Hacken setzten das es von nun an immer gestattet ist oder aber das es beim nächsten mal wieder fragt. Das soll natürlich für alle Rechte so sein. Das würde mir erlauben rechte nur kurz zu gewähren wenn ich es im griff habe aber sosnt kann die App nichts anrichten.
-----
AndroidPIT-Regeln
|
Evelyn C.
Status: Market-Amazone
Rang: Android Gottheit
Beiträge: 4.663
Eintrittsdatum: 22.11.2009
Modell: HTC Desire
Firmware: 2.2
Mod: Leedroid 2.5
Kernel: -
Build: -
Provider: E-Plus
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 14:15:58
Daniel B. Evelyn C. ABER was ist mit denjenigen, die ihren Androiden mit geschäftlichen und wesentlich sensibleren Daten füttern (müssen)? Wenn einer meiner Mitarbeiter unaufgefordert Apps auf seinem Firmen-Android installieren würde gäbs ne nette Abmahnung, bei tatsächlichem Verlust der Daten ne fristlose inkl. Schadenersatzklage ;) Welche Firma erlaubt sowas denn seinen Mitarbeitern? Firma ist das eine. Was ist mit Selbständigen, die Android auch für ihre geschäftlichen Zwecke nutzen?
-----
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt - Albert Einstein • Apps nach Einsatzzweck • Das AndroidPITiden-Buch
|
afx
Rang: Android HiWi
Beiträge: 116
Eintrittsdatum: 16.04.2010
Modell: HTC Desire
Firmware:
Mod:
Kernel:
Build:
Provider:
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 14:50:47
— geändert am 29.07.2010 14:52:24
Daniel B. Welche Firma erlaubt sowas denn seinen Mitarbeitern? Kleine Firmen mit mündigen Mitarbeitern die durchaus fähig sind selber an Security und Datenschutz zu denken? Es reicht doch 'ne Regelung die sagt, dass keine sensiblen Daten auf's Handy dürfen (nachdem die dort sowieso nicht sinnvoll zu schützen sind). Wenn ich mir vorstelle ich müsste die Apps genau reglementieren, dann würde die Hälfte der Vorteile von 'nem Android Phone wegfallen. cheers afx
|
Stupid Luchador
Rang: Android Prof
Beiträge: 564
Eintrittsdatum: 11.05.2010
Modell: HTC Desire
Firmware: 2.2.1
Mod: InsertCoin HD Port 2.0.0
Kernel: 2.6.32.15
Build: 1.84.61.2
Provider: O2
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 15:06:05 (über AndroidPIT-App)
Der Ansatz mit Kaspersky und Co. wäre tatsächlich eine Alternative. Wird wahrscheinlich garnicht so lange auf sich warten lassen..
-----
Zeige dein Screenshot, egal ob Root oder original ROM - Anleitung hier
|
Gelöschter Account |
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 15:46:16
Eine 'Firewall' wird es sicher irgendwann auch geben - aber nur auf Root-Basis. Weil eine App, kann der anderen App nicht einfach rein funken... Das ist fest so geregelt. Deswegen werden wir mal gucken, was noch kommt, eine Firewall wäre sicher nichts schlechtes. 
-----
2581. Fertigungsprodukt. - „Behandle die Menschen so, als wären sie, was sie sein sollten, und du hilfst ihnen zu werden, was sie sein können.“ - Leitfaden
|
Luigi Del C.
Rang: Android SilverSenior
Beiträge: 705
Eintrittsdatum: 30.04.2010
Modell: Galaxy Nexus
Firmware: 4.0.3
Mod: AOKP M3, Black Exodus Theme
Kernel: 3.0.8 / BB: I9250XXKK6
Build: IML74K
Provider: T-Mobile D
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 16:20:18
Evelyn C. Daniel B. Evelyn C. ABER was ist mit denjenigen, die ihren Androiden mit geschäftlichen und wesentlich sensibleren Daten füttern (müssen)? Wenn einer meiner Mitarbeiter unaufgefordert Apps auf seinem Firmen-Android installieren würde gäbs ne nette Abmahnung, bei tatsächlichem Verlust der Daten ne fristlose inkl. Schadenersatzklage ;) Welche Firma erlaubt sowas denn seinen Mitarbeitern? Firma ist das eine. Was ist mit Selbständigen, die Android auch für ihre geschäftlichen Zwecke nutzen? Die müssen die Berechtigungen genauso aufmerksam überprüfen, wie private Anwender auch. Wer die Möglichkeit nicht nutzt, ist selber schuld. Im Ürbigen habe ich diese Einsicht in Software, welche ich auf einem PC installieren möchte, vorher nicht. Da muss auch jeder selbst zusehen, wie er seine Daten schützt und im Auge behält, dass Anwendungen nicht ungewollt nach Hause funken. Deshalb steige ich als Selbständiger ja nicht wieder auf Zettel und Stift um, bis da jemand kommt, der das Internet ein bisschen besser kontrolliert. Im Übrigen verstehe ich den Zusammenhang zwischen der Headline 'Negatives über den Android Markt' und diesem Spy-App-Vorfall nicht.. Es ist doch jeder selbst verantwortlich was er sich bei einem offenen Betriebssystem so alles einfängt. Google stellt doch mit seinem Market nur die technische Möglichkeit bereit, die Apps zentral durchsuchbar und verfügbar zu machen. Mir widerstreben diese ständigen Vergleichsszenarien mit dem AppStore, welcher durch Apple's Kontrolle - nach scheinbar willkürlichen Kriterien - darüberhinaus auch nicht gefeit gegen Malware ist. Zedge, als Wallpaper&Ringtone App, darf auch alle Deine Kontakte lesen - wahrscheinlich um personalisierte Klingeltöne zuzuweisen. Nach Hause funken tut Zedge natürlich auch - zum Download. Woher weisst Du, dass bei jeder Server-Anfrage nicht auch einer Deiner Kontakte übermittelt wird? Und wie soll so etwas durch Apple oder Google kontrolliert werden? Kurz um, wer sich etwas mit entsprechenden Berechtigungen installiert, muss wissen was er tut. Sollte eine App durch Hacks - wie auch immer - die Permissions umgehen (wenn irgendwie möglich?), dann wird Google sicher auch sein Remote Application Removal Feature einsetzen Denn in dem Fall wird ja nicth die Naivität des Benutzers, sondern eine Sicherheitslücke im System zum Ausspähen von Nutzerdaten genutzt. Im Grundsatz schadet eine Vorab-Kontrolle durch Big-G sicher nicht, aber zum einen wird bei der Kontroll-Thematik ständig SPAM und Sicherheit vermischt und zum anderen kann ich mir nicht vorstellen, dass sich effektive Kontrollen einführen ließen, welche die grundsätzliche App-Sicherheit gewährleisten. - siehe Spy-Apps im AppStore. Zudem grenzt es auch wieder an Zensur, das jemand bei Google entscheiden soll, dass Zedge Kontakte lesen darf und Jackeey's Wallpaper nicht. Sicher ist das ein Extremfall, allerdings auch wieder so extrem, dass man die Frage ohne Google's Hilfe mit gesundem Menschverstand beantworten kann.
|
noname s.
Rang: Android GoldSenior
Beiträge: 1.461
Eintrittsdatum: 28.04.2010
Modell: HTC Desire
Firmware: 2.2
Mod: r9 WIP - MoDaCo Custom ROM
Kernel: 2.6.32.15-gf9c0527
Build: 2.09.405.8 CL2
Provider: O2
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 17:11:47 (über AndroidPIT-App)
Nicht nur, was hier erwähnt wurde, sondern auch, was ich in anderen Thread geschrieben habe, da die Entwickler immer dreister werden, siehe zum Beispiel App woabi, Fotos machen ... Solche App muss man echt von Market bannen. Gruß
-----
http://www.bundeskampf.com/spende/722825
|
Evelyn C.
Status: Market-Amazone
Rang: Android Gottheit
Beiträge: 4.663
Eintrittsdatum: 22.11.2009
Modell: HTC Desire
Firmware: 2.2
Mod: Leedroid 2.5
Kernel: -
Build: -
Provider: E-Plus
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 29.07.2010 21:59:41
hier der Link zu ZDNet.de für alle, die sich nicht mit Englisch abplagen wollen
-----
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt - Albert Einstein • Apps nach Einsatzzweck • Das AndroidPITiden-Buch
|
and dev
Status: Moderator
Rang: Android Gottheit
Beiträge: 1.849
Eintrittsdatum: 14.10.2009
Modell: Samsung Galaxy S2 (I9100)
Firmware: 2.3.4
Mod: -
Kernel: -
Build: -
Provider: Vodafone
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 30.07.2010 01:35:03
Woher weisst Du, dass bei jeder Server-Anfrage nicht auch einer Deiner Kontakte übermittelt wird? Und wie soll so etwas durch Apple oder Google kontrolliert werden? Das ist richtig, und darum ist Im Grundsatz schadet eine Vorab-Kontrolle durch Big-G sicher nicht zu bezweifeln, denn das erzeugt eine Scheinsicherheit, die Leute denken sich "Google hat ja schon geprüft", schauen noch weniger genau hin, was die jeweilige App alles darf und die Datendiebe sind dann die eigentlichen Nutznießer dieser Maßnahme... kann ich mir nicht vorstellen, dass sich effektive Kontrollen einführen ließen, welche die grundsätzliche App-Sicherheit gewährleisten. - siehe Spy-Apps im AppStore. Ganz genau, ein wirksamer Schutz ließe sich nur realisieren, wenn der Market-Betreiber von jeder eingestellten App den Sourcecode erhält; Tests "von außen" lassen sich immer überlisten. Am Beispiel der Wallpaper-App: ich baue den Spy-Code ein, aktiviere ihn aber nicht direkt; die App schaut nun bei den Tests immer nur auf dem Server nach Wallpapers, das können die Tester 2 Tage oder 2 Monate lang prüfen, ist alles schick; sobald ich sehe, das die App im Market ist, kopiere ich ein neues Wallaper namens "spy.jpg" auf meinen Server, die App findet die Datei und fängt mit dem Datenklau an. An diesem Beispiel kann man mE sehr schön sehen, das jeder Depp in der Lage ist, selbst die ausgiebigsten Labortests zu überlisten.
-----
AndroidPIT-Regeln
|
Jörg V.
Status: Administrator
Rang: Android Gottheit
Beiträge: 4.914
Eintrittsdatum: 08.06.2009
Modell: Samsung Galaxy Note (N7000)
Firmware: 2.3.6
Mod: -
Kernel: 2.6.35.7-N7000XXKKA-CL726566
Build: Gingerbread.XXKKA
Provider: T-Mobile AT
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 30.07.2010 07:37:27
Schade finde ich an der ganzen Geschichte nur, dass hier die Medien schon wieder NICHT recherchieren, sondern nur UNGEFILTERT abschreiben. Mit den Rechten, welche die App hat können bspw. zu keinem Zeitpunkt die Browser History oder SMS ausgelesen werden. Auch beim Rest bin ich Teilweise skeptisch was die Möglichkeit des Auslesens angeht. Aber die Sensationsgier nach Schlagzeilen scheint alle etwas Blind zu machen, was ich sehr schade finde. Fakt dürfte wohl zumindest sein, dass diese App's diverse sensible, private Daten an einen in Amerika zu lokalisierenden Server senden der von einer Person mit chinesisch klingendem Namen betrieben wird. Schlimm genug das dies passiert, keine Frage. Diese Tatsache jedoch aus reiner Sensationsgier mit falschen Tatsachen zu würzen ist dagegen genau so wenig OK. Just my 2 cents ...
-----
lg Voss - Ach ja und noch was, unsere AndroidPIT-Regeln ლ(╹◡╹ლ)
|
Luigi Del C.
Rang: Android SilverSenior
Beiträge: 705
Eintrittsdatum: 30.04.2010
Modell: Galaxy Nexus
Firmware: 4.0.3
Mod: AOKP M3, Black Exodus Theme
Kernel: 3.0.8 / BB: I9250XXKK6
Build: IML74K
Provider: T-Mobile D
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 30.07.2010 10:21:01
— geändert am 30.07.2010 10:22:26
Jörg V. Schade finde ich an der ganzen Geschichte nur, dass hier die Medien schon wieder NICHT recherchieren, sondern nur UNGEFILTERT abschreiben. Mit den Rechten, welche die App hat können bspw. zu keinem Zeitpunkt die Browser History oder SMS ausgelesen werden. Auch beim Rest bin ich Teilweise skeptisch was die Möglichkeit des Auslesens angeht. : Update: Lookout notes it does not capture browsing history and text messages. It collects your browsing history, text messages, your phone number, subscriber identification, and even your voicemail password, as long as it is programmed automatically into your phone.Ich hatte die Tatsache gestern mal unter den Teppich gekehrt, weil ich davon ausgegangen war, dass eine seiner "2.584" Apps vielleicht wirklich derartige Berechtigungen hatte. ZDNet schreibt dann nicht nur ungefiltert, sondern dichtet gleich um: Bei dem Hintergrundbild "Jackeey Wallpaper", das aus dem offiziellen Android-Market heruntergeladen werden konnte.. (weil sie App und Entwickler nicht auseinander halten können). Und schafft es dann noch nicht mal sinnvoller irgendwo hin zu verlinken (News-Quelle) als zu My Little Pony von Hasbro.... Ich sehe den Medienwirbel genauso wie Jörg..
|
Evelyn C.
Status: Market-Amazone
Rang: Android Gottheit
Beiträge: 4.663
Eintrittsdatum: 22.11.2009
Modell: HTC Desire
Firmware: 2.2
Mod: Leedroid 2.5
Kernel: -
Build: -
Provider: E-Plus
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 30.07.2010 11:58:07
Am Beispiel der Wallpaper-App: ich baue den Spy-Code ein, aktiviere ihn aber nicht direkt;
die App schaut nun bei den Tests immer nur auf dem Server nach Wallpapers, das können die Tester 2 Tage oder 2 Monate lang prüfen, ist alles schick;
sobald ich sehe, das die App im Market ist, kopiere ich ein neues Wallaper namens "spy.jpg" auf meinen Server, die App findet die Datei und fängt mit dem Datenklau an.
An diesem Beispiel kann man mE sehr schön sehen, das jeder Depp in der Lage ist, selbst die ausgiebigsten Labortests zu überlisten. DAS war jetzt schon sehr detailliert... jetzt geht's mir doch gleich VIEL besser...  Aber wenn das so einfach ist, die Bombe quasi zeitversetzt zu zünden, dann müßte m.E. erst recht eine Art Scanner oder Wall oder was-auch-immer her, die genau das in dem Moment erkennt und Alarm schlägt. Ist sowas auf Android machbar? Denn ich meine, wer von uns weiß denn schon, ob er nicht so einen Zeitzünder an Bord hat? Ich glaube dir auf's Wort, daß es easy ist, sowas in den Codezeilen zu verstecken, aber dann sollte es doch auch machbar sein, ein "Gegenmittel" dazu zu schreiben, oder? Und wie auch immer nun die Meldungen, die inzwischen von allen Seiten zu diesem "Jackeey Wallpaper" hochpoppen, zustande gekommen sind, und wieviel Wahrheit und/oder Dichtung auch immer enthalten ist, Fakt ist sicher, daß (s. deine Erklärung) sowas ohne weiteres möglich ist (und infolgedessen auch bestimmt schon gemacht wurde) und ich so ein "Abholen" meiner Daten auf meinem Androiden alles andere als gut finde und diese Möglichkeit schnellstmöglich unterbunden werden sollte. IMHO sind sowohl Google als auch Apple, die ja beide eine eigene Plattform für ihre Apps anbieten, hier auch juristisch in der Verantwortung, was einen wie auch immer gearteten Schaden angeht, der einem User durch so eine infizierte App entsteht (hier drängt sich mir immer das Thema Wirtschaftsspionage auf - klingt erst mal nach Mission Impossible, aber letztendlich KANN genau das mit sensiblen Daten passieren). Wir hatten hier schon die Meinungen, daß Android Apps a) generell nicht auf Firmenhandys zum Einsatz kommen sollten/dürfen und b) wenn schon, dann nur solche, die vertretbar sind. Aber wenn ich jetzt mal als wahr unterstelle, was Big-G propagiert, nämlich daß täglich ca. 160.000 Androiden neu hinzukommen, dann kann man einfach nicht mehr davon ausgehen, daß das alles ausschließlich "nur" Leute wie du und ich sind mit maximal sowas wie Ommas Geburtstag auf'm Handy. Obwohl ich mich auch gegen die "Abholung" meiner Omma ihrer Daten verwahren würde. Nein, da sind mit Sicherheit auch Leute dabei, die Android (und gefällige Apps, und eben auch die für die kurze Pause zwischendurch) für geschäftliche Zwecke nutzen werden/wollen. Soll nicht mit der Froyo Version auch die Möglichkeiten hinsichtlich der Integration in die Unternehmens-IT verbessert werden? Insbesondere in puncto Microsoft Exchange? Nicht nur diese User sind mit Sicherheit darauf bedacht, an ihrem PC alle Mittel zum Einsatz zu bringen, die diese Art des Datenklaus unterbinden können. Und es muß einfach möglich sein, die gleiche Sicherheit für ihren Androiden anzubieten. Was mich in diesem Zusammenhang immer wieder zum Grübeln bringt und vielleicht den meisten Nicht-Nerds gar nicht so richtig bewußt ist: viele, viele Leute, die sich einen Androiden zulegen, wissen gar nicht (oder interessiert es nicht), welches Betriebssystem auf ihrem Handy läuft (erst dieser Tage wieder festgestellt) und holen sich das Teil nur wegen der inneren und äußeren Optik und -hurra!- so viele klickibunti Apps! Da sehe ich einfach ein Gefahrenpotential hinsichtlich unseres Themas hier, dem m.E. zügig entgegen getreten werden muß.
-----
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt - Albert Einstein • Apps nach Einsatzzweck • Das AndroidPITiden-Buch
|
Daniel B.
Rang: Android HiWi
Beiträge: 191
Eintrittsdatum: 03.11.2009
Modell: Motorola Xoom
Firmware: 4.0.3
Mod: EOS
Kernel: -
Build: -
Provider: Vodafone
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 30.07.2010 12:18:31
Es gibt bereits eine App die das Handy relativ gut abschirmt. http://www.androidpit.de/de/android/market/apps/app/com.googlecode.droidwall/DroidWall-Root-RequiredZum Thema Firmenkunden nochmal. Prinzipiell ist das imho tatsächlich zu vernachlässigen. Wer sicherheitsrelevante Daten auf seinem Handy hat und dann "unnütze" Apps aufspielt handelt genauso fahrlässig als würde er am Arbeitsplatz-PC keine Firewall/Virenscanner installieren. Mit solchen Leuten muss man nicht trauern. Eine Kontrolle durch G ist da auch nutzlos. Wenn man schon die "mündigen" Mitarbeiter/Bürger anspricht muss man diese auf für mündig was die Verantwortung angeht ansehen.
-----
www.des1gn.de - design,marketing,entwicklung
|
Luigi Del C.
Rang: Android SilverSenior
Beiträge: 705
Eintrittsdatum: 30.04.2010
Modell: Galaxy Nexus
Firmware: 4.0.3
Mod: AOKP M3, Black Exodus Theme
Kernel: 3.0.8 / BB: I9250XXKK6
Build: IML74K
Provider: T-Mobile D
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 30.07.2010 12:27:42
— geändert am 30.07.2010 12:35:08
Evelyn C. Aber wenn das so einfach ist, die Bombe quasi zeitversetzt zu zünden, dann müßte m.E. erst recht eine Art Scanner oder Wall oder was-auch-immer her, die genau das in dem Moment erkennt und Alarm schlägt. Ist sowas auf Android machbar? --> [app]Lookout Mobile Security FREE[/app]  Der Bedarf danach wird wie bei (fast) jedem anderen Betriebssystem steigen, da stimme ich Dir voll zu. Und auch das klickibunti unterschreib ich Dir. Daher betritt halt jeder die Baustelle auf eigene Gefahr ;-) EDIT: Deinen Kommentar zu Lookout habe ich gerade erst gesehn. Das Geschäftsmodell wird wohl sein, Aufmerksamkeit zu erregen. Und wenn der Bedarf dann groß genug ist, auch Geld dafür zu verlangen/kassieren. Im Zweiten Kommentar findet sich dann wohl einer der klickiklicki-Kameraden: "20.12.2009 00:56:02 was für viren soll es den geben für ein android hahaha "
|
and dev
Status: Moderator
Rang: Android Gottheit
Beiträge: 1.849
Eintrittsdatum: 14.10.2009
Modell: Samsung Galaxy S2 (I9100)
Firmware: 2.3.4
Mod: -
Kernel: -
Build: -
Provider: Vodafone
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 31.07.2010 00:10:30
DAS war jetzt schon sehr detailliert... jetzt geht's mir doch gleich VIEL besser... Klingt jetzt vielleicht blöd, aber das war der Plan Ausführlicher: mit dem Beispiel wollte ich zeigen, wie einfach sowas geht und wie unmöglich es ist, sowas durch Kontrollen seitens Google (oder Apple) in den Griff zu bekommen. Wenn das gelungen ist, dann habe ich folgende Ziele erreicht: 1. klargestellt, das eine Diskussion um Kontrolle durch den Marktbetreiber gar nichts bringt (wenn es um Schadsoftware geht) 2. klargestellt, das eine solche Kontrolle sogar kontraproduktiv ist, weil es die User sorgloser mit den Downloads umgehen läßt 3. klargestellt, das es sich hier nicht um ein Android-Problem handelt, sowas läßt sich auf jedem System realisieren 4. die Leser hoffentlich für das genaue Lesen der von den Apps geforderten Rechte sensibilisiert - denn das ist der einzige wirksame Schutz. Ich glaube dir auf's Wort, daß es easy ist, sowas in den Codezeilen zu verstecken, aber dann sollte es doch auch machbar sein, ein "Gegenmittel" dazu zu schreiben, oder? Da bin ich jetzt nicht der Fachmann, aber aus meiner Sicht wird das kaum gelingen; mal aus dem Stegreif: aus Sicht der Maschine ist das Senden deiner Kontakte nicht weiter als die Übertragung einiger Bytes - da kann nicht automatisch unterschieden werden, ob in dem Datenstrom nur gute oder vielleicht auch ein paar "böse" Bytes enthalten sind. Selbst wenn das System die gesendeten Bytes zu interpretieren versuchen würde, könnte der Entwickler der Schadsoftware diesen Versuch stets scheitern lassen, etwa indem die Daten verschlüsselt, gepackt oder zeitlich versetzt in diversen Schnipseln versendet werden. Als möglichen Ansatz sehe ich da eher die Tatsache, das eine Android-App alle "ausserhalb" anfallenden Infos (Kontakte, SMS, Telefonnummer etc) nur durch Verwendung von Systemfunktionen erlangen kann; hier könnte zumindest ein Logfile geführt werden, aus dem ablesbar ist, welche App zu welchem Zeitpunkt welche Daten abgerufen hat. Nachteil: wenn die verdächtigen Einträge im Logfile gefunden werden, ist das Kind bereits in den Brunnen gefallen ;) Das System könnte beim Abruf sensibler Daten durch eine App auch eine Erlaubnis vom Benutzer einholen (wie SuperUser bei gerooteten Geräten), das würde den geneigten User aber wahrscheinlich ratzfatz total auf die Nerven gehen, wenn dadurch alle Nase lang sein Arbeitsfluss unterbrochen wird; also würde der Dialog einen "immer erlauben" Knopf bekommen und schwupps würde Reiner Juhser den immer gleich mal klicken, damit er seine Ruhe hat. Damit wäre dann genau gar nichts gewonnen. Ist Freitag abend, war ne lange Woche, bin ziemlich müde, daher breche ich die Überlegungen an dieser Stelle mal ab. IMHO sind sowohl Google als auch Apple, die ja beide eine eigene Plattform für ihre Apps anbieten, hier auch juristisch in der Verantwortung Auf welche Grundlage stützt sich diese Vermutung? Wir hatten hier schon die Meinungen, daß Android Apps a) generell nicht auf Firmenhandys zum Einsatz kommen sollten/dürfen Ich glaube, es war von "nicht autorisierten" Apps die Rede ("Wenn einer meiner Mitarbeiter unaufgefordert Apps auf seinem Firmen-Android installieren würde"). Bei uns ist das zwar nicht so, aber ich könnte schon verstehen wenn der Chef dem Außendienstler "Spielkram" auf dem Firmenhandy untersagt, wenn da gleichzeitig die komplette Kunden-Datenbank drauf ist.
-----
AndroidPIT-Regeln
|
Thomas
Rang: Android HiWi
Beiträge: 159
Eintrittsdatum: 02.06.2010
Modell: HTC Desire S
Firmware: 2.3.5
Mod: -
Kernel: 2.6.29-54b7033a htc-kernel@and18-2 #1
Build: 1.21.110.4 CL175581 release-keys
Provider: T-Mobile D
|
RE: Negatives über den Android Markt - schon wieder!
verfasst am 31.07.2010 10:17:45
— geändert am 31.07.2010 10:18:14
"Wenn einer meiner Mitarbeiter unaufgefordert Apps auf seinem Firmen-Android installieren würde"....
Ist einfach dahergeschrieben, würde aber vor einem Arbeitsgericht kaum Erfolgsaussichten haben. War doch schon die Auswahl des Arbeitsgerätes ungenügend. Mit den Infos über den Market (so reisserisch sie sein mögen), würde man das auch leicht untermauern können. Hat der Richter auch nur etwas Ahnung fragt er einfach warum auf so einem Gerät überhaupt wichtige Firmendaten waren. Warum die Auswahl dann nicht auf geeignete Geräte wie BB gefallen ist. Seis drum. Wichtiger war doch das Argument mit der Kontrolle (die ja nicht so strikt sein muß wie bei Apple). Natürlich kann man so etwas umgehen, austricksen und unterlaufen. Ist das ein Grund gar keine durchzuführen? Nein. Fenster kann man offensichtlich mit schweren Steinen umgehen. Baut man deswegen keine ein? Offensichtlich tut man das obwohl man sie leicht umgehen kann. Und die meisten Menschen verwenden sie nicht nur, damit es drinnen warm bleibt sondern auch um unliebsame Gäste draußen zu halten. Nur weil man einige Wenige nicht abhalten kann verwendet man dennoch diesen Schutz. Gerade im Falle der Wallpaper App wäre eine rudimentäre Regel nützlich gewesen, die Zweck der App und Anforderung von Rechten abgleicht. Auf Feedback von Nutzern scheint man im Market ja auch nur sehr langsam zu reagieren. Erst wenn es an die große Glocke gehängt wird (wie im Falle Lookout) reagiert man dort (vieleicht). All das macht den Market nicht vertrauenswürdiger. Ja, letztlich ist jeder für das was er tut selbst verantwortlich. Aber dann muß man sich nicht wundern, wenn gerade die einfachen Nutzer das auch tun und solche Geräte zukünftig meiden. Android wird dann eben zum Nerd Gerät was nur einige Wenige nutzen weil sie halt mit rumspielen wollen. Die Mitbewerber wirds freuen. Allen voran die schlafmützigen Nokias die dann mit zwei Jahren Verspätung doch noch zum Smartphone Primus werden weil sie einfach mal auf den unsicheren Market verweisen. Will Google die Marke Android langfristig stärken, schützen, ausbauen und tatsächlich 1 Mrd. $ im Jahr damit verdienen, dann muß man auch am Market arbeiten. Auch daran, daß man dort nicht allzuleicht über den Tisch gezogen wird.
|
