Skip to content

Wenn der Trojaner klingelt: einfach mal die Tür zulassen

Android

Heise berichtet dass Symantec wieder die PR-Keule schwingt und vor Spielen für Android warnt die einen Trojaner enthalten.

Schon im ersten Absatz des Artikels steckt aber ein entscheidender Satz:

Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.
Der Trojaner beantragt vor der Installation brav die Rechte um auf die persönlichen Daten zugreifen zu dürfen.
Wer den Trojaner auf seinem Telefon hat, der hat es ihm erlaubt!
Die Berechtigungen die eine App anfordert werden nicht zur Unterhaltung vor der Installation angezeigt. Und wenn ein “Hübsche Frauen Dessous Puzzle” Zugriff auf die Kategorie IHRE PERSÖNLICHEN DATEN verlangt sollte man stutzig werden, ebenso wenn eine App die Bildschirmhintergründe feilbietet SMS verschicken können möchte.

Symantec verdient Geld mit Anti-Viren Programmen. Auch für Android wird mit der Norton Mobile Security ein Produkt angeboten das verkauft werden soll. Nicht vom kostenlosen Download irritieren lassen, die Vollversion kostet knapp 35€ pro Jahr. Klappern gehört da zum Handwerk, nur wenn die Leute Angst haben kaufen sie die Produkte. Die übrigens bei Android auch nicht mehr dürfen als jedes andere Programm…

Nicht falsch verstehen: Es gibt diese schädlichen Programme: Aber sie kündigen an was sie wollen. Sieh Dir die angeforderten Berechtigungen einfach an und tipp nicht einfach blind weiter.


Übliche Berechtigungen die oft stutzig machen, aber ihren Sinn haben sind z.B.
  • STANDBY-MODUS DEAKTIVIEREN ist gerade bei Spielen sinnvoll damit der Bildschirm nich tnach 10 Sekunden aus geht und das Spiel unterbricht
  • TELEFONSTATUS LESEN UND IDENTIFIZIEREN nutzen Spiele um festzustellen wenn ein Anruf eingeht und sich automatisch in den Pause-Modus zu schalten. Du willst nicht während eines Anrufs sterben…
  • UNEINGESCHRÄNKTER INTERNETZUGRIFF wird z.B. benötigt um Werbebanner zu laden
  • INHALT DES USB-SPEICHERS UND DER SD-KARTE ÄNDERN/LÖSCHEN ist schon nötig um Spieledaten auf der SD-Karte statt dem kostbaren internen Speicher zu lagern
  • UNGEFÄHRER (NETZWERKBASIERTER) STANDORT wird auch genutzt um passende Werbung anzuzeigen. In Deutschland ist Werbung für Australien nicht sinnvoll…
  • VERTRAULICHE PROTOKOLLDATEN LESEN findet man auch manchmal, in der Regel kann man dann aus dem Programm heraus eine Fehlermeldung schicken, die vertraulichen Protokolldaten sind die Daten die das Telefon protokolliert. Zu diesem Zweck normalerweise unbedenklich.

Einige der Berechtigungen sind nötig für Werbung, die mögen wohl die wenigsten. Aber nicht vergessen: mit den Werbeeinblendungen bezahlst Du die Programme und auch wenn Du sie nicht magst macht es das Programm nicht zum Schadprogramm.

Auch bedeutet das nicht dass diese Berechtigungen pauschal unbedenklich sind. Aber wenn ein Spiel scheinbar wissen will mit wem Du telefonierst erklärt sich das halt sehr einfach. Einige andere Berechtigungen ergeben sich auch aus den Programmfunktionen: Kann ein Kalender (optional) Kontakte einladen muss er Zugriff auf die Kontakte haben. Kann er sie via SMS einladen muss er sie auch senden können.
Nicht alle unerwarteten Berechtigungen sind also auch eine Schadfunktion, das ergibt sich in der Regel aber einfach aus dem Zusammenhang. Ein Kalenderprogramm (mit einer entsprechenden Funktion) benötigt das Recht SMS zu nutzen, ein Programm das nur hübsche Bildschirmhintergründe bietet aber eindeutig nicht.

Trackbacks

kiwi_palme am : kiwi_palme via Twitter

Vorschau anzeigen
Wenn der #Trojaner klingelt: einfach mal die Tür zulassen http://t.co/Ircjf290 #Android #Panik #Lesenswert

TuxAndDroid am : TuxAndDroid via Twitter

Vorschau anzeigen
http://t.co/0Tg8cr0R Wenn der Trojaner klingelt: einfach mal die Tür zulassen ::: Weil man es halt nicht oft genug sagen kann

GagaPete am : GagaPete via Twitter

Vorschau anzeigen
RT @TuxAndDroid: http://t.co/0Tg8cr0R Wenn der Trojaner klingelt: einfach mal die Tür zulassen ::: Weil man es halt nicht oft genug sagen kann

stony2k am : stony2k via Twitter

Vorschau anzeigen
Lesenswerter Artikel über Trojaner auf Handy: http://t.co/ACfVuIQ6

Der Standardleitweg am : Wochenendliche Android App Vorstellung Folge 169

Vorschau anzeigen
Moin Moin und Willkommen zur 169. Wochenendlichen Android App Vorstellung! Dieses Wochenende habe ich folgende Programme für Dich:App des Tages — jeden Tag eine Bezahlapp gratisAPEFS — Appsuche mit BerechtigungsfilterEDS Lite — sens

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Gustav am :

Gustav

UNEINGESCHRÄNKTER INTERNETZUGRIFF
kann für jegliche Netzwerkkommunikation verwendet werden…

rowi am :

rowi

Sicher, das sagt ja schon der Name.
Aber sie ist schon nötig um die Werbung anzuzeigen und von daher auch legitim bei vielen Apps vorhanden die auf den ersten Blick nichts mit dem Internet zu tun haben, wie eben Spiele. Die benötigen diese Berechtigung auch oft um globale Highscorelisten zu führen.

Missbrauchen kann man fast jede Berechtigung; mir kam es darauf an übliche, legitime Anwendungsfälle zu zeigen die nicht unbedingt auf den ersten Blick ersichtlich sind.

rowi schrieb auch: Wochenendliche Android App Vorstellung Folge 116

Thomas am :

Thomas

Hallo!!

Der oben geschriebene Beitrag ist schon ganz ok, auch ist mir klar, was die App´s betrifft, dass man diese nicht ganz ohne weiteres installieren sollte.
Aber was ist denn jetzt als Beispiel, wenn ich auf meinem Android basiertem Tablet ins Internet gehe und in meine Bankgeschäfte schauen möchte und sogar eventuell eine Überweisung machen möchte? Kann man das den so ganz unbekümmert machen?

Würde mich jetzt mal interessieren, was meint Ihr zu meinem Anliegen?

Thomas

Kommentar schreiben

Textile-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Twitter, Identica, Pavatar, Gravatar, Wavatars, Monster ID Autoren-Bilder werden unterstützt.
Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
Formular-Optionen