Sicherheit unter Android allgemein?

  • Antworten:99
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 7.013

28.11.2013 09:38:11 via App

Letzte Woche war ich mit einer Freundin (sehr auf Datensicherheit bedacht, wählt die Piraten) unterwegs und musste mir ständig anhören, dass Android so unsicher sei (ich glaube Google als Datenspion ist hier ein wichtiger Aspekt für sie) . Sie selbst hat ein altes Samsung Windows Phone (wirklich schon einige Jahre alt) und fühlt sich dort wohl auf der sicheren Seite.

Sie ist meist sehr gut informiert und recherchiert viel. Ich dagegen habe mich nur am Rande mit der Sicherheit bei Android auseinandergesetzt. Deshalb konnte ich ihren Argumenten nicht wirklich was entgegen setzen.

Man liest zwar darüber, dass Android von allen Smartphone OS am interessantesten für Malware ist (wegen seiner Verbreitung, und Apple ist ein zu geschlossenes System), dass diese aber eigentlich nur über das Installieren von Apps aufs Phone gelangen kann... Zum Thema Datensicherheit? Keine Ahnung.

Wie dem auch sei... Was kann ich meiner Freundin entgegnen? Sind all ihre sensiblen Daten auf einem Android Smartphone grundsätzlich gefährdet? Und ist Malware ein großes Thema, dem man nicht durch Sicherheitssoftware begegnen kann?

Samsung Galaxy S7 (no root :o )

Gelöschter Account
  • Forum-Beiträge: 8.739

28.11.2013 09:56:56 via Website

Alle Cloud-Dienste sind prinzipiell bedenklich. An irgendeiner Stelle können die Daten immer abgegriffen werden und sei es im öffentlichen WLAN. Selbst wenn dies verschlüsselt ist! Denn oft nutzen alle Geräte den gleichen Schlüssel, so dass andere innerhalb des selben WLANs mitlesen können. Spätestens der Admin hat vollen Zugriff. Da ist es vollkommen egal, ob man ein Apple, Android oder Windows-Phone hat. Selbst Notbooks sind so ausspionierbar.

Apple prüft Apps stärker als Google. Apple lässt keine anderen Stores zu. Diese beiden Aspekte machen Apple potenziell sicherer.

Insbesondere, dass sich auf Androiden auch Apps von unbekannten Quellen installieren lassen und diese sich auf beliebigen Webseiten und ananymen Acocunts auf Shared-Hosting-Space befinden können, öffnet eine riesige Gefahr.

Das offenene System Android ist nicht unsicherer. Aber die vielen Custom ROMs können auch für den User unerwünschte Funktionen haben. Der Überblick ist kaum zu behalten.

Das lässt Admins von Firmen, die Bring-your-own-Device unterstützen, die Hände über dem Kopf zusammenschlagen.

Windows Phone kann ich diesbezüglich nicht einschätzen. Ob aber das uralte Windows Phone Deiner Freundin sicherer als Android oder iOS oder das aktuelle Windows Phone sind, wage ich doch sehr anzuzweifeln. Damals hat sich doch kaum jemand darüber Gedanken gemacht und damit fehlte der Druck auf die Hersteller. Denke nur, wie offen ein Windows 9x noch war. Selbst ein XP lies sich ohne Zutun des Users übers Internet infizieren. Microsoft ist dafür bekannt, erst dann zu handeln, wenn das Kind in den Brunnen gefallen ist und Probleme herunterzuspielen. Die haben erst mit Vista gelernt und es mit Win 7 in den Griff bekommen.

Das allseits so beliebte Root ist ebenfalls ein Sicheheitsproblem. Das hören deren Befürworter nicht gern. Ist wohl menschlich, denn selbst für den Sicherheitsgurt wurden jahrelang Situationen konstruiert, wo er schädlich sein kann. Fakt ist, dass bisher alle erfolgreichen System-Angriffe auf Android-Devices mehrere Unaufmerksamkeiten der User und zudem die Root-Binaries erforderten.

Spionage über Apps lassen sich kaum unterbinden, außer durch Komplettverzicht. Das ist bei Apple aber auch nicht anders. Sobald Funktionen einer App das Adressbuch und eine Internetverbindung erfordern, kann ersteres an den Hersteller übermittelt werden. Erfolgt das SSL-verschöüsselt, erscheint es zunächst vertrauenswürdeig (und es soll auch so sein), aber es kann eben nicht mehr erkannt werden, ob nicht doch Adressen ebenfalls in den Datenpaketen enthalten sind.

— geändert am 28.11.2013 10:03:29


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


  • Forum-Beiträge: 24.201

28.11.2013 09:58:19 via Website

malware kommt nur durch installieren von apps auf das phone

inwieweit man google seine daten gibt, bleibt jedem selbst überlassen
für mich persönlich machen die google dienste das phone erst smart..

StayDirty ツ


⇨Dirty⇦nexus5x [7.1.1]

⇨Dirty⇦ nexus4 [5.0.2]

⇨Dirty⇦ nexus7 (Flo) [6.0.1]

⇨CodefireX⇦desire hd [4.2.2]

Izzys App Übersicht | AndroidPITiden Buch

  • Forum-Beiträge: 7.013

28.11.2013 14:21:53 via App

Danke für eure Antworten schon mal!

Puhhh, Aries, deine Antwort muss ich diesmal in Ruhe noch mal lesen... Aber ich schätze deine strukturierten Darlegungen immer sehr!

@Chris : inwiefern machen die Google Dienste dein Phone erst Smart? Was genau ist da für dich wichtig?

Und meint ihr insgesamt, dass die Gefahr, dass bei Android Daten ausspioniert werden, nicht viel höher ist als bei Windows oder Apple?

Samsung Galaxy S7 (no root :o )

Gelöschter Account
  • Forum-Beiträge: 8.739

28.11.2013 14:33:31 via Website

Anna Lajos
Und meint ihr insgesamt, dass die Gefahr, dass bei Android Daten ausspioniert werden, nicht viel höher ist als bei Windows oder Apple?

Nein. Prinzipiell ist das überall das gleiche. Im Detail muss man hinter die Kulissen schauen. Dann wird man feststellen, dass hier der eine einen Vorteil, dort der andere.

Alle Daten, die man irgendwelchen Servern anvertraut, können auch von extern mal abgegriffen werden. Beispiele sind der Kreditkartenklau bei Sony vor gut einem Jahr und kürzlich der Hack auf Vodafone-Kundendaten. Somit kann auch mal ein Google-, Apple oder Microsoft-Server gecrackt werden.

Man sollte nicht glauben, die großen Konzerne würden alles perfekt lösen. Ganz im Gegenteil. Gerade Microsoft braucht gerne mal Jahre, um fehlerhafte Implementierungen zu ersetzen, während die Linux-Community das gleiche Modul innerhalb von Stunden verändert und veröffentlicht hat. Leider hat sich Android bezüglich dieser Vorteile zu sehr von Linux abgekoppelt.

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


  • Forum-Beiträge: 7.013

28.11.2013 14:53:05 via App

Danke.

Tja, leider ist Android ja auch nicht mehr so open wie Linux...

Hab deinen Beitrag nun nochmal in Ruhe gelesen und kann was damit anfangen. Ob ich einer Diskussion nun standhalten könnte, wage ich zwar zu bezweifeln... Dennoch ist es ganz gut zu wissen, dass sie nicht uneingeschränkt richtig liegt :)

Samsung Galaxy S7 (no root :o )

Gelöschter Account
  • Forum-Beiträge: 8.739

28.11.2013 15:04:57 via Website

Eigentlich ist es ganz einfach. Wer von "Sicherheit" spricht, muss das genauer spezifizieren. Alle Systeme haben mehr oder weniger die gleichen Probleme und jeder versucht etwas anders, sie zu lösen.

Der Anwender muss sich darüber bewusst sein. Auch, dass auf US-Servern und damit unter US-Datenschutzrecht gespeichert wird. Das ist nunmal um einiges lascher, als unser europäisches. Viele Amis verstehen unsere Diskussionen gar nicht.

Wer denkt schon daran, dass er fremde Daten einem US-Unternehmen gibt, indem das Telefonbuch sychronisiert wird? Wer weiß, was die Leute alles in Evernote und so speichern.

Über den NSA reget sich die Welt (zu Recht) auf. Aber kaum jemand beginnt den Datenschutz bei sich, indem er Datensparsamkeit ausübt.

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


  • Forum-Beiträge: 7.013

28.11.2013 17:28:30 via App

Wenn ich aber unter Android jegliche Synchronisation verweigern würde, wäre ich auf der sicheren Seite?

Und wenn meine Freundin ihre Kontakte und Termine etc nur lokal auf ihrem Windows Phone gespeichert hat, ist sie dann sicher?

Kann alles von ihr, wenn sie online ist, ausspioniert werden (Daten, Bilder, Kontakte etc), egal ob altes Windows Phone oder Android?

Ps : Aries, ich rechne dir deine Mühe echt hoch an.

— geändert am 28.11.2013 17:30:20

Samsung Galaxy S7 (no root :o )

  • Forum-Beiträge: 3.717

28.11.2013 18:10:23 via Website

Aries Stenz
Das allseits so beliebte Root ist ebenfalls ein Sicheheitsproblem.
Das höre ich soo oft. Und verstehe es nicht.
Ich habe ja extra eine App die Root-Zugriffe erstmal autorisieren muss bevor der Zugriff möglich ist. In meinen Augen spricht das für das rooten.
Und zudem kann ich dadurch jeder App auf dem Handy Berechtigungen die sie gerne hätte, ich aber ihr nicht geben will, verbieten.
Auch dass ich Apps so installieren kann dass sie durch einen Reset/Zurücksetzten auf Werkseinstellungen noch immer vorhanden sind (wie bei Apps die das Handy orten) ein klarer Vorteil.

Aber eben, sicher ist ehh nichts, und meist sitzt die "Unsicherheit" auch direkt vor dem Gerät :ph34r:

Nexus 5X ; Android 8.0.0 ; Franco-Kernel ; Magisk
"The only source of knowledge is experience" (Albert Einstein)

  • Forum-Beiträge: 7.013

28.11.2013 18:22:05 via App

@Dani : ich kann mir auch nicht vorstellen, dass root ein allzu großes Sicherheitsrisiko darstellt... Meine Bank App sagt mir das allerdings immer zu Anfang. Dabei rufe ich nur den Kontostand ab.
Wie meinst du das mit Apps so installieren... Etc.?
Klar, das größte Sicherheitsrisiko sitzt VOR dem Gerät. Aber wir wollen mal davon ausgehen, dass alle sich maximal sicher verhalten... Wer zieht den Kürzeren? Android oder altes Windows?

Samsung Galaxy S7 (no root :o )

  • Forum-Beiträge: 4.823

28.11.2013 18:50:31 via App

Im Grunde bist du am sichersten unterwegs, wenn du offline bist. Jeder Kontakt mit dem Internet kann potenziell gefährlich sein (unter gewissen Umständen jedenfalls)
Welches WP nutzt deine Freundin?

Liebe Grüße, Florian.
OnePlus 3T (7.0) - Xiaomi Mi3 (6.1) - Samsung Galaxy Tab S (6.0) AndroidPIT Regeln

  • Forum-Beiträge: 7.013

28.11.2013 19:30:11 via App

Irgendein Samsung Teil, das definitiv älter als 3 bis 4 Jahre ist. Leider habe ich es mir nicht richtig gemerkt... :( Was kleines jedenfalls. Ich glaube etwas kleiner als das S3 Mini.

Samsung Galaxy S7 (no root :o )

  • Forum-Beiträge: 3.717

28.11.2013 20:08:13 via Website

Anna Lajos
Wie meinst du das mit Apps so installieren... Etc.?
Klar, das größte Sicherheitsrisiko sitzt VOR dem Gerät. Aber wir wollen mal davon ausgehen, dass alle sich maximal sicher verhalten... Wer zieht den Kürzeren? Android oder altes Windows?

Man kann, wenn man root hat, Software im Systembereich installieren und dadurch überlebt die App einen Werksreset.

Bezüglich Sicherheit Android vs iOS vs Windows bin ich der Meinung dass Android das "sicherste" Betriebssystem ist.
Es bietet aber auch die Möglichkeit diese Sicherheit leichsinnig zu umgehen, eben das Problem das vor dem Handy sitzt.
Sicherheit ist das eine, aber das Auspionieren bezüglich peröhnlichen Daten, wo man ist, und wo man war, das andere.
Diesbezüglich denke ich ist Android am unsicherrsten und bietet allen App-Betreibern einfache Wege um über uns Daten zu sammeln.
Wen das stört dass Facebook, Google und alle anderen Apps Daten auf deren eigenen Server über mich sammeln, was ich in den jeweiligen Apps jemals geschrieben oder gemacht habe, oder wo ich während der Zeit war wo die App aktiv war, der sollte kein Android, aber genauso kein iOS oder Windows nutzen oder die Datenverbindung grundsätzlich komplett ausschalten.

hf

Nexus 5X ; Android 8.0.0 ; Franco-Kernel ; Magisk
"The only source of knowledge is experience" (Albert Einstein)

  • Forum-Beiträge: 33.139

28.11.2013 20:26:47 via Website

Hi,

Freundin (sehr auf Datensicherheit bedacht, wählt die Piraten) unterwegs und musste mir ständig anhören, dass Android so unsicher sei (ich glaube Google als Datenspion ist hier ein wichtiger Aspekt für sie) . Sie selbst hat ein altes Samsung Windows Phone (wirklich schon einige Jahre alt) und fühlt sich dort wohl auf der sicheren Seite.
Piraten? Windows Phone? Datensicherheit?

Mir ist völlig unbegreiflich, wie das unter einen Hut geht. Aber na gut...

Zu den Piraten: Selten was konzeptionsloseres gesehen als diesen Haufen. Wenn die Piraten sich selbst reflektieren würden, dann hätte 2013 angesichts der furiosen Vorlagen der Regierung und der never ending NSA Affäre ihr Jahr werden müssen. Stattdessen pixelt sich dieser verwirrte Haufen fulminant selbst aus dem politischen Leben.

Zu Windows Phone: In Sachen Daten*unsicherheit* ist Microsoft seit Jahrzehnten unangefochtener Spitzenreiter. Die haben quasi das Sicherheitsloch erfunden. Diesbezüglich kommt nach Microsoft ganz, ganz lange nichts. Und dann der ganze Rest. Wie man sich ausgerechnet mit einem Windows Phone Device "sicher" fühlen will, ist mir ein völliges Rätsel.

Zum Thema Sicherheit: Sicher ist nur, wer offline ist und das Gerät mit Passwort und sonstigen Mechanismen gesichert hat und das Gerät zusätzlich ausgeschaltet lässt. Bei jeglicher Verbindung zur Außenwelt (per Telefonie oder Datennetz) ist *immer* die Gefahr, dass irgendwer irgendwas abfängt, abhört oder ausspioniert. Siehe NSA. Gegen die NSA und ihre Handlanger war die Stasi ein lächerlicher Knabenchor. (das waren sie auch ansonsten, denn der Moloch Stasi war hochgradig ineffizient, weil paranoid)

Für Normalsterbliche ist es extrem aufwändig und/oder teuer, sein Gerät (mit welchem Betriebssystem auch immer) abhörsicher zu gestalten. Und - schlimmer noch - das funktioniert dann auch nur, wenn die Gegenseite ebensolche abhörsichere Technik einsetzt. M. E. ist das schlicht lebens- und realitätsfremd, also unpraktikabel.

Was ist also zu tun? Nun, Gesunden Menschenverstand einschalten (sofern noch vorhanden, bei einem Großteil der Bevölkerung fürchte ich, ist der diesbezügliche Versuch jedoch zum Scheitern verurteilt). An ihm geht kein Weg vorbei. Und zum anderen: Sich nicht wichtiger nehmen als man ist. Ganz ehrlich: Interessiert mich nicht die Bohne, ob irgendein amerikanischer Schlapphut das, was ich in Wort und Ton von mir gebe, abhört oder mitliest. Die US-Amerikaner können gerne wissen, dass ich sie für eine paranoide, anti-soziale, fundamentalistische und intolerante Bananenrepublik halte. Da stehe ich zu. Und auch ansonsten habe ich nichts zu verbergen. Was nicht heißt, dass ich diese Praxis nicht ablehne. Genauso wie ich die "Ach, die tun schon nix" Haltung unserer jämmerlichen Bundesregierung ablehne (daran wird übrigens auch der Koalition gewordene Super-Gau der Großen-Stillstand-Koalition, die uns droht, nichts ändern. Aber de facto kann ich nur unter erheblichem Aufwand aktuell etwas daran ändern - völlig egal, ob mit Android, Windows Phone oder iOS. Diesbezüglich *unsicher* sind alle Systeme.

Das Problem sind nicht die Betriebs-, sondern die Gesellschafts- und politischen Systeme. Das Problem sind die Menschen, die sich diese völlig außer Kontrolle geratene Politik regelmäßig wieder aufs Neue zusammenwählen.

Herzliche Grüße

Carsten

— geändert am 28.11.2013 21:00:31

Ich komm' mir langsam vor wie jemand, der ich bin // #cäthe

  • Forum-Beiträge: 7.013

28.11.2013 20:42:48 via App

@Dani : jetzt hab ich's verstanden, hab auch 2 Apps zu System Apps gemacht.

@Carsten : wow... Informativ, amüsant, gut durchdacht und so engagiert!

Zwar weiß die Freundin von mir natürlich alles besser, aber nun weiß ich zumindest, dass ich mich nicht verunsichern lassen muss :lol: Das eine oder andere Argument habe ich dafür auch an der Hand :)

Samsung Galaxy S7 (no root :o )

  • Forum-Beiträge: 14.850

28.11.2013 20:52:26 via App

@ Carsten:

Klasse Beitrag!!! Genau so sieht's aus! Besser kann man es nicht beschreiben!!! :)

Am besten war:

Zu Windows Phone: In Sachen Daten*unsicherheit* ist Microsoft seit Jahrzehnten unangefochtener Spitzenreiter. Die haben quasi das Sicherheitsloch erfunden. Diesbezüglich kommt nach Microsoft ganz, ganz lange nichts.

Das war sensationell! :)

Viele Grüße, Andi

☞ Bist Du einsam und allein? Sprüh' Dich mit Kontaktspray ein! ☜

  • Forum-Beiträge: 7.013

28.11.2013 21:00:21 via App

Mindestens genau so stark waren der verwirrte Haufen und der Knabenchor :lol:

Ach so, und : ja, ich würde diese Freundin definitiv als lebens - und realitätsfremd bezeichnen. Vermutlich erstreckt sich das einfach auf mehr Bereiche, als ich bislang gedacht hatte :grin:

— geändert am 28.11.2013 21:00:35

Samsung Galaxy S7 (no root :o )

  • Forum-Beiträge: 169

28.11.2013 21:03:19 via App

hallo
deine Freundin hat im grossen und ganzen recht, es ist so,neeeee eigentlich noch schlimmer!
speziell zu android und google
wenn ich überlege, um nur an Daten von appel-user zu kommen hat Google den Safari gehackt!!!!!!
ist das kriminell ???????? ...... ich frag mich .... was steck denn alles in andriod ......
  • Forum-Beiträge: 3.717

28.11.2013 21:11:41 via Website

Windows war früher extrem löchrig, dem ist heute auch nicht mehr so.
Windows ist nicht Windows Mobile. Windows Mobile hat wie Windows 7/8, Android und iOS keine nutzbaren Exploits wo man sich etwas aufliesst nur weil man wo surft.

Bei der Verbreitung von Windows und Android ist es klar dass viele Programmierer täglich nichts anderes tun als Sicherheitslücken zu finden.
Wenn man weiss was auf dem Schwarzmarkt ein Zero-Day-Exploit wert ist, da lohnt es sich schon danach zu suchen. Allerhöchsten Respekt all denen die einen solchen finden und ihn melden und sich mit dem "kleinen" Finderlohn zufrieden geben.
:ph34r:

Nexus 5X ; Android 8.0.0 ; Franco-Kernel ; Magisk
"The only source of knowledge is experience" (Albert Einstein)