Mir fällt auf, dass die Argumentationen die gleichen sind, wie vor 10 oder 20 Jahren bei PCs. Und plötzlich gab um das Jahr 2000 es einen Wurm, der sich über offene Ports von Windows verbreitet. Dazu reichte ein laufender Windows PC mit Internet-Anschluß. Der Wurm kam ohne Aktion eines Nutzers auf das System.
Es grassierte auch lange die Meinung, nur ausführbare Dateien seien virengefährdet. Viren in Dokumenten seinen lästig, könnten aber keinen Schaden anrichten. Und dann wurden Makros in Dokumenten zugelassen und das Argument war dahin. Selbst in Bildern konnten Viren versteckt werden und wurden durch Fehler in den ausführbaren Programmen oder Systembiliotheken ausgeführt.
Microsoft hat es zudem den Viren leicht gemacht. Bis Windows Me hatte jeder alle Rechte auf dem System. Und selbst bis einschließlich Windows XP hat Windows es den Usern nicht gerade leicht gemacht, mit eingeschränkten Rechten zu arbeiten.
Das alles führte zusammen mit der weiten Verbreitung von Windows zu zig tausenden Viren. Und damit wurde auf Windows-Systemen zu Virenscannern geraten. Aber das Blatt wendet sich gerade. Auch weil zuletzt viele Virenscanner durch False-Positives (also Falschmeldungen) aufgefallen sind, beginnt unter Windows auch wieder eine Diskussion über Sinn und Zweck von Virenscannern. Laut einer Analyse der c't ist derzeit sogar Windows 7 besser gewappnet, als MacOS. Allein die Anzahl der alten Windows-Viren "in-the-wild" macht einen Virenscanner sinnvoll.
Zusätzlich ist kaum ein PC noch direkt mit dem Internet verbunden. Die meisten sind über Router verbunden. Und diese bieten durch NAT einen gewissen Schutz vor externen Direktzugriffen auf das Endsystem.
Mit Android sind wir per GSM/UMTS wieder direkt mit dem Internet verbunden. Welches Risiko wir damit eingehen, hängt von den Apps ab, die wir uns installieren. Wenn wir zum Beispiel einen FTP-Server (wie er bei der MIUI-ROM dabei ist) installieren, sollten wir auch wissen, von wo er zu erreichen ist. Das gleiche gilt für SMB-Server und Streaming-Servern. Denn eine Lücke in der Software reicht, um weiteren Zugriff zu bekommen. Bis hin zu Root-Rechten!
Unter Android läuft jede App unter eigenen User-Rechten. Das schützt schonmal. Aber diese Eingrenzung kann durch die Rechte, die eine App bei der Installation anfordert, aufgeweicht werden. Somit könnte sich Schadsoftware zum Beispiel über die SD-Karte verbreiten, indem eine App dort eine infizierte Datei ablegt, die von einer anderen App gelesen wird. Wenn die erste App böse ist, wäre es damit denkbar, persönliche Daten aus einer anderen App zu erfahren. Hilfreich dabei sind schlampig programmierte Apps. Und davon gibt es nicht wenige. Das meine ich gar nicht negativ. Das ist einfach Fakt, weil nicht jeder Entwickler gleich gut ist. Jeder fängt mal an und viele können sich ein Audit ihrer App gar nicht leisten.
Dennoch bin ich derzeit gegenüber Virenscannern unter Android skeptisch. Die Berichte, die ich gelesen habe, zeigen mir vielmehr, dass auch die Hersteller von Anti-Virensoftware noch lernen. Ich nutze daher zur Zeit noch keinen Virenscanner, informiere mich aber und behalte mir vor, meine Meinung zu ändern.
Hinzu kommt, dass man sich mit einem Virenscanner in falscher Sicherheit wähnt. Nicht selten habe ich PCs mit Virenscannern vorgefunden, die voll von Schadsoftware waren. Die Besitzer waren immer ganz erstaunt. Aber dann stellte sich heraus, dass sie den Scanner falsch konfiguriert hatten oder irgendwelche Ports geöffnet haben, weil das von irgendwem empfohlen wurde. Dass sich der Virenscanner unter User-Rechten nicht aktualisieren konnten, rechne ich der Schlampigkeit der Entwickler an. Aber der User erkannte das nicht.
Dass Google auch schon Schadsoftware über den Market zugelassen hat, ist ja kein Geheimnis mehr. Denen unterstelle ich diesbezüglich zu große Schlampigkeit.
Wenn in GO SMS ein Virus detektiert wird, macht mich das skeptisch. Wenn die App aus dem Android Market ist, halte ich das GO Dev Team eigentlich für vertrauenswürdig. Aber sie wären auch nicht die ersten, die versehentlich Viren verteilen. Deshalb würde ich denen mal von der Meldung schreiben. Ebenso dem Hersteller des Virenscanners.
Eine Info, wie die Antworten ausfallen, würde mich brennend interessieren.
Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!