Was findet Lookout?

Was lookout findet? So lange die apk nicht in seiner Datenbank ist gar nichts. Wie auch.

Die Berechtigungen die da stehen stimmen an sich schon, wüsste nicht wie das zu manipulieren wäre.

Hallo Cleo

Mit dem Lookout bist du jedenfalls gut ausgerüstet . Schau mal hier

Lieben Gruß Helga

Wie soll denn ein Automatismus mit 100% Sicherheit eine "böse App" erkennen können? Was ist denn "böse"?

• Tastatureingaben lesen: Das tun Keylogger -- aber auch jede App, in die man Daten eingibt.
• Telefonanrufe tätigen: Muss die Telefon-App auch
• SMS verschicken: das tut auch chompSMS -- und so soll es auch sein
• auf die Kontaktdatenbank zugreifen: Tut die Kontaktverwaltung, tut auch das Mailprogramm -- und könnte somit die ganze Datenbank an den "bösen Entwickler" schicken

Die Liste ließe sich beliebig fortsetzen. "Heuristiken" können allenfalls Wahrscheinlichkeiten ermitteln, nie jedoch Sicherheiten. Ist eine "böse App" eindeutig identifiziert, wird sie in einer Datenbank hinterlegt (das machen die Anti-Virus-Programme auf dem PC nicht anders, wenn sie mit Signaturen arbeiten). Eine solche Datenbank ist zu keinem Zeitpunkt "vollständig".

Es ist daher leichtsinnig zu meinen, man installiert sich so ein Rundum-Sorglos-Paket, und dann kann nix passieren. Viel wichtiger ist der GMV, ohne den die beste Technik nichts hilft. Eine derartige Sicherheit hat nicht selten den gegenteiligen Effekt -- erst kürzlich las ich von einer Studie, dass "vermeintlich sichere Nutzer" (sie hatten ja eine App installiert, die das Wort "Security" enthielt), viel unbedenklicher in "gefährdeten Bereichen" unterwegs sind -- und sich dann so manches einfangen, was "ungeschützten Anwendern" entgangen war...

Siehe auch in der Übersicht Anti-Virus, Anti-Malware, Anti-Wechisses -- wo es um ebensolche Schutz-Apps geht. Und auch im entsprechenden Kapitel der in meiner Signatur verlinkten (gratis) eBooks...

— geändert am 04.07.2012, 16:39:55

Aus diesem Test von dir genannten zitiert (Seite 12):


Das sind die Hinweise, wie es zumindest in diesen Zeiten OHNE eine "Antiviren-App" geht.

Zusammengefasst auf deutsch:

- Apps nur aus seriösen Quellen installieren, dabei 2-4 Wochen bei ganz neuen Apps warten
- Schauen, dass die App schon oft (z.B: mehrere 1000x heruntergeladen wurde) und Kommentare lesen
- Entscheiden, ob man den Berechtigungen zustimmen will

Sag ich doch immer wieder. Diese App nennt sich "GMV" (siehe meinen vorigen Post), und sollte im biologischen Speicher installiert und aktiviert sein... Ich hab mir auf meine Androiden noch nie eine Security-Suite, Anti-Virus etc. installiert -- und mir Dank GMV auch nie was böses eingefangen.

So, und jetzt entspannen wir uns alle mal wieder.
Du musst verstehen, dass wir dieses Thema hier schon etliche Male hatten und daher schnell solche Antworten wie oben dabei rauskommen.

Mit Verlaub Cleo, findest du deine Reaktion Izzy gegenüber angemessen?

Ein Beitrag schreibt sich nicht mal eben so. Das benötigt Zeit und diese Zeit nimmt sich hier jemand, um dir (einer ihm/ihr völlig fremden Person) zu antworten *verständnisloskopfschüttel*.

Vielleicht solltest du mal deine Mimosen-App deinstallieren, oder zumindest mal auf Malware prüfen, denn da scheint was nicht zu stimmen.




EDIT: Sorry Bastian, zu spät gesehen.

— geändert am 05.07.2012, 17:20:09

Was nichts daran ändert, dass du die suche mal hattest benutzen können. Dann siehst du auch wieso so reagiert wird und genügend Threads wieso speziell Antivirensoftware auf Android nutzlos ist. Möchte diese Debatte nicht schon wieder führen müssen.

Ich schlage damit zwar in dieselbe Kerbe wie Izzy aber:
Ich empfehle für ein Android handy die unschlagbare Brain.apk ist genau dasselbe wie am pc die Brain.exe damit entstehen erst gar keine probleme:
http://brain.yubb.de/
Damit lassen sich insbesondere am Handy alle Probleme lösen
Natürlich gibt es auch Seriöse App Anbieter bei denen man eventuell nicht warten muss: Ich würde z.B. Google dazu zählen. Oder Entwickler die man schon vom PC Markt her kennt - man muss jedoch auch aufpassen dass eventuell nicht jemand anderes den guten Namen zu missbrauchen versucht.
Ich warte nur auf die erste Virtuelle Umgebung auf Android damit die ganzen Kiddies, die immer noch nicht wissen dass es auch Debitkarten von Visa etc gibt (also kein Kredit aber im Market/Play Store genauso funktionieren) oder auf der einen Seite wegen mangelnden Einkommens keine Kreditkarte bekommen jedoch ein mehrere 100€ teure Handy haben und somit vom "pösen" Google "gezwungen werden" über Illegale Wege das neueste Spiel zu laden, sich nichts einfangen.

— geändert am 06.07.2012, 11:49:50

Cleo, jetzt interpretierst du da aber etwas zu viel rein. Izzy wollte dich keineswegs damit auf irgendeine Art beleidigen, noch behaupten, dass du deinen Kopf nicht benutzt. Das ist regelrecht eine Standardantwort geworden, dass man doch bitte seinen gesunden Menschenverstand nutzen soll, da eben alles andere nicht wirklich hilft. Damit will hier niemand implizieren, dass du das bisher nicht getan hättest.

Man muss noch hinzufügen, dass es leider so ist dass immer weniger Menschen ihren gesunden Menschenverstand benutzen. Zumindest macht es hier in diesen und anderen Foren den Eindruck denn die meisten Probleme die dort geschildert werden würden bei Aktivierung des Hirns gar nicht erst entstehen.
Und letztendlich bleibt es auch dabei. Der Play Store ist schonmal sehr sicher - gut ein schwarzes Schaf könnte mal kurz (nicht lange) darunter sein.
Solange du deine Apps nur von dort beziehst brauchst du dir keine Sorgen zu machen. Wenn du aber dein Telefon rootest, und dann dir auf illegalen Wegen irgendwelche Apps besorgst weil du nicht dafür bezahlen möchtest, dann würde ich mich nicht wundern wenn dort sehr viele Schwarze Schafe dabei wären.
Natürlich gibt es Apps die Datenschutzrechtlich bedenklich sind (ich bin Medizinstudent frag mich mal zum Thema Datenschutz und Deutschland da erzähl ich dir was!) über diese Apps (weil teilweise sehr populär kannst du dich aber relativ einfach über google informieren. Stiftung Warentest hat dazu gerade vor kurzem etwas veröffentlicht.
Ansonsten gilt der grundsatz: Hirn einschalten - Finger weg von illegalem (man muss nicht immer alles sofort haben) und ab und zu etwas skepsis und kontrolle.

@Matthias: Solange du deine Apps nur von dort beziehst brauchst du dir keine Sorgen zu machen. Mit so einer Aussage wäre ich vorsichtig -- so absolut sicher ist auch der Play Store nicht. Es haben sich bereits Apps am Bouncer vorbeigemogelt, und es gab auch schon etliche Fälle von Malware dort (die u.a. Premium-SMS verschickt hat). Dabei jetzt alles nur auf die Permissions zu beschränken (sie sind ein gutes Indiz, ja), überfordert nicht nur Einsteiger -- sondern hin und wieder auch Fortgeschrittene. Insbesondere Einsteigern lege ich daher ans Herz, auf die Bewertungen zu achten: Eine App mit besonders vielen Bewertungen, die dann auch noch positiv sind bzw. keinen Sicherheits-negativen Aspekt erkennen lassen, sollte relativ sicher sein -- eine "unheimlich bekannt klingende" App mit wenigen/keinen Bewertungen (konstruiertes Beispiel: "Angrie Birds", als Imitation von "Angry Birds") wohl mit hoher Wahrscheinlichkeit eher nicht.

@Cleo: Wuff. War absolut nicht persönlich gemeint -- wie schon meine Kollegen schrieben, kommt es leider zu oft vor, dass Leute sich blind auf die "tollen Schutzprogramme" verlassen. Klar, DU hast die Frage gestellt -- aber Du bist nicht der Einzige, der die Antworten liest. Das sollte man dabei auch im Hinterkopf haben. Wie auch die anderen Begründungen, insbesondere von Bastian. Mein Angebot an Dich: ("Peace"). Ich habe mich nicht von Deiner Reaktion angegriffen gefühlt -- kann Dich ja irgendwie verstehen, und hoffe, Du mich nach den Erklärungen auch.

Edit: So, und nun zurück zum eigentlichen Thema. Du (Cleo) hast zwar explizit nach Lookout gefragt -- ich antworte dennoch wieder einmal (ich kann's halt nicht lassen) etwas allgemeiner mit einem Hinweis auf die Übersicht Anti-Virus, Anti-Malware, Anti-Wechisses. Im Vorspann dort finden sich nämlich u.a. auch einige Links zur "Fachpresse", die einige dieser AV-Apps unter die Lupe genommen hat. Lookout war IMHO auch dabei. Vielleicht findest Du dort also auch weitere der von Dir gesuchten Informationen.

— geändert am 06.07.2012, 18:07:58

Die Heuristik der PC Viren Scanner taugt in den seltensten Fällen was.

Das Zeug gaukelt Dir auch am PC nur eine Sicherheit vor.

Das ist so ähnlich wie bei Placebo Medikamenten. Manche Menschen schwören drauf und erleben auch eine reale Verbesserung, obwohl keine Wirkstoffe enthalten sind.

Virenschuzsoftware ist am PC nicht völlig wirkungslos. Zumindest uralte Viren sind in den Datenbanken ja enthalten und werden erkannt. Aber mit Schutz hat das nichts zu tun. Eher im Gegenteil. Man wähnt sich in Sicherheit und schaltet das Hirn dann noch seltener ein.

Und auf Android kommt halt noch hinzu, dass es Viren gar nicht geben kann und gegen sonstige Schädlinge der gesunde Menschenverstand sehr wirksam ist.

Wozu da Geld für Placebos ausgeben?

Herzliche Grüße

Carsten

@ Izzy
Natürlich haben es auch schon schlechte Apps in den Market/playstore geschaft - wie ich ja geschrieben habe sind schwarze Schafe immer dabei. Aber genau bei solchen Apps schaltet dann auch das Hirn oftmals aus.
Wer Angrie Birds nicht von Angry Birds unterscheiden kann der hat sein Hirn nicht angeschaltet.
Wer eine App lädt die zu gut klingt um wahr zu sein hat sein Hirn nicht angeschaltet.
Wer sich die Berechtigungen/bewertungen nicht durchliest/versteht der hat sein Hirn nicht angeschaltet oder sollte gar kein Smartphone besitzen. Wobei ich der Meinung bin dass die Berechtigungen zu mehr Paranoia führen als das sie wirklich helfen.
Wer paranoid durchs leben läuft hat gar kein hirn!
Das problem ist doch wie so oft eigentlich nur die Bildung. Leider gibt es keinen "zwangssmarphonekurs" genauso wie es leider keinen "zwangscomputerkurs" gibt. Lesen und schreiben müssen wir in der schule lernen aber wie man mit der heutigen Elektronik umgeht, das lernen wir nicht. Man muss es sich mehr oder minder selbst beibringen. Da findet dann eine art natürliche Auslese statt, diejenigen die es können (oder auch glück haben) und diejenigen die es nicht können (oder auch pech haben). So ist das nunmal - hier im Forum gibt es hilfe für jeden der ordentlich fragt und einigermaßen vernünftig ist. Es gibt sogar Hilfe für diejenigen die absolut unvernünftig reagiert haben (das ist auch gut so). Aber das Forum ist kaum dazu da die Menschheit vor ihrer eigenen Dummheit zu retten.
Ich jedenfalls habe es satt von Kiddies um Hilfe angebettelt zu werden nur weil sie auf ihrem von Papa bezahlten 600€ Smartphone ein Spiel installiert haben dass sie von irgend ner Warez Site/Forum haben und nun eine gesalzene Rechnung haben oder oder oder...
Leider sind das oftmals nicht nur jugendliche, die soetwas machen. Ein Komolitone bat mich seinen PC zu reparieren nachdem er sich damals bei Kino.to irgendetwas eingefangen hatte und das habe ich abgelehnt wer die Risiken bewusst eingeht um irgendetwas illegales zu tun der muss entweder so schlau sein dass er sich selbst gut genug schützt oder es ganz lassen. Solchen Leuten helfe ich nicht. Wer zu blöd ist den bestraft das Leben - das war so ist so und wird immer so sein. (vgl. dazu die Serie über Computersicherheit in der ct)
Wer wirklich Hilfe benötigt weil er ernsthafte Probleme hat - dem werde ich sie nie verweigern!
Nur um das zu klären!

— geändert am 07.07.2012, 12:49:05

Wow! Du kapierst die alle? Hut ab! Da stehe selbst ich oft davor und rätsele entweder: "Was will uns diese Berechtigung nun sagen?" oder, weit häufiger: "Wird diese Berechtigung hier wirklich benötigt?". Und im letzten Falle noch schwerer zu entscheiden: Wird sie wirklich nicht benötigt? Und selbst, wenn der Entwickler eine sinnvoll klingende Erklärung abliefert -- woher willst Du wissen, dass die der Wahrheit entspricht?

Dann doch eher das Lemming-Prinzip: "Millionen von Fliegen können nicht irren" (Vorspann absichtlich ausgelassen). Nicht nur für Einsteiger ist das Lesen der Bewertungen (in der Hoffnung, dass es da möglichst viele möglichst aussagekräftige gibt) die beste Quelle. Bei Unsicherheit in einschlägigen Foren nachschauen bzw. fragen -- naja, schön wär's, aber die Mühe machen sich die wenigsten. Schließlich will man die App "genau jetzt", und ob man morgen noch Interesse hat...

Hallo ihr Lieben
Bevor ich was vom Markt installiere schau ich schon immer nach welche Berechtigungen die App hat und was andere User dazu meinen . Nachdenklich werde ich wenn einige User sehr gute Bewertungen abgeben , aber in einem schlechten Deutsch . Da lass ich es einstweilen und schau später mal rein . Es wird sicher einige hier im Forum geben die sich da gut auskennen . Leider gehöre ich nicht dazu . Ein kleines Beispiel . Auf meinem S2 und nun auf dem S3 hab ich einen hochgelobten und von vielen heruntergeladenen Wecker " Sanfter Wecker " , der super funktioniert und mich nie im Stich gelassen hat . Nur frag ich mich da , warum der " Sensible Logdaten auslesen " muß .
Schön wäre es wenn es eine App gäbe die andere überprüfen könnte und mir sagen , die Berechtigung ist okay und die nicht . Ob es wohl mal so eine App geben wird ?
Noch ein kleiner Zusatz . Bei Samsung ist ja " AccuWeather " vorinstalliert . Wenn man nun beim Anwendungsmanager / Alle reinschaut gibt's für diese App zwei Einträge . " Wetter Main " und " Wetter" . Bei Wetter steht unter anderem drinnen "Kostenpflichtige Dienste " Telefonnumern direkt anrufen Wozu braucht eine Wetterapp dies ?

Lieben Gruß Helga

— geändert am 09.07.2012, 20:07:13

Für Fehlerberichte. System-Log-Daten können nun einmal recht sensible Daten enthalten -- aber anders lässt sich ein Bug oftmals schwer eruieren. Normalerweise wird diese Permission aber nur bei Test- bzw. Beta-Versionen von Apps genutzt.


Gibt es (siehe Übersicht Zugriffsschutz (Firewalls & Permissions), unter "Permission Checker"). Nur darf man die Ergebnisse nicht auf die Goldwaage legen, was diese Apps selbst auch sagen. Die Berechtigung "Adressbuch lesen" im Zusammenhang mit "Internet" kann halt heißen: "Böse Spionageapp möchte Deine Kontaktdaten klauen!" -- oder es ist halt eine "gute Email-App". Wie soll ein automatisches Programm das unterscheiden können?


Beim Wetterdienst anrufen und nachfragen? Nee, da fällt mir auch nichts ein. Mal beim Entwickler nachfragen?

Hallo Izzy
Vielen Dank für deine Hilfe . Ich schreib den Support vom Wecker und vom Wetter an , warum das so sein muß und danke für den Link . Da wühl ich mich in Ruhe durch . Werd jetzt meinen Laptop lieber ausschalten . Schon wieder ist ein starkes Gewitter im anrollen .

Lieben Gruß Helga

Lass uns die Antwort dann doch bitte auch wissen, Helga -- bin schon echt neugierig...

Hallo Izzy
Wegen dem Wecker hab ich schon eine Antwort bekommen . Der Support ist überaus freundlich und hilfsbereit . Er hatte mir schon mal geholfen weil es mit der Sprachausgabe nicht so klappte . Er erklärte mir das wegen dieser Berechtigung und schrieb unter anderem "Sensible Logdaten:
Es handelt sich hier um das Systemlog. Darin steht alles wesentliche,
was in den letzten Minuten oder Stunden passiert ist und es ist die
wertvollste Info fuer mich, wenn mir ein User sagt, Feature soundso
klappt nicht. Dieses Log wird nur gelesen, falls der User das
ausdruecklich erwuenscht aber fuer den Fall muss ich die Berechtigung
bereits bei Installation erbitten. Sensible Daten sind im Log eigentlich
nicht drin, gehoeren da auch nicht rein. Ein Entwickler koennte aber
unvorsichtig sein und da zum Beispiel reinschreiben: "Facebook: account
blabla mit passwort blabla".
Für mich kann ich nur sagen , toll erklärt so daß es jeder verstehen kann . Und , was meinst du nun dazu ?

Wegen dem Wetter wird wohl nichts kommen , denk ich mal .

Wegen dem meinte ich , daß es schön wäre wenn es sowas gäbe wie mir der Support das so ausführlich erklärt hat .

Lieben Gruß Helga

— geändert am 12.07.2012, 12:01:45

Erstmal Danke für das Feedback, Helga! Der Teil war mir recht klar -- hatte ich ja auch bereits (wenn auch kürzer) beschrieben. Spannender wird es mit dem "telefonischen Wetterdienst".

Und was die App betrifft: Hast Du denn mal den Link verfolgt? Da gibt es einige, die nicht nur die Berechtigungen, sondern auch eine kurze Erklärung dazu anzeigen. Und dann gibt es immer noch den (Dir ja bereits bekannten) Anhang in einem gewissen eBook...

Hallo Izzy .
Gut daß mich an das Buch erinnerst . Danke Ich hatte doch einmal mein S3 auf Werkszustand zurückgesetzt und dabei hab ich vergessen die Bücher zu sichern . Werd mich auf die Suche machen . Hoffentlich find ich's .

Lg Helga

@Helga: Zweiter Link in meiner Signatur? Vor Kurzem gerade wieder aktualisiert...

Hallo Izzy
Vielen Dank für deine Hilfe . Hab mir vorerst mal 3 Bücher von dir geladen unter anderem das , das ich schon hatte . Da kommen sicher noch einige dazu

Lieben Gruß Helga

— geändert am 13.07.2012, 14:18:24

Ich hoffe, dass da bald Nachschub entstehen kann. Derzeit arbeite ich gerade an der Übersetzung von Andrew Hoog's "Android Forensics", wieder für Franzis. Anschließend bekommt die Toolbox noch ein paar Ergänzungen (die der Druckausgabe bzw. dem Franzis-eBook vorbehalten sind), und steht dann hoffentlich zum Jahresende auch in den Regalen. Dann ist erst einmal ganz dringend Urlaub fällig -- und danach kann ich mich dann evtl. um mein viertes Buch (Office & Business, oder so) kümmern...