Forum

Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #30: November 16, 2011, 16:50:14
Im Oktober wurden 808 neue Android-Schädlinge entdeckt:
http://winfuture.de/news,66623.html

Die Schädlinge verteilen sich z. Zt. wie folgt auf die Plattformen:

- Windows: zu den Millionen Windows Schädlingen kommen jedes Jahr mehrere Millionen Schädlinge hinzu
- Android: 1.916
- J2ME: 1.610
- Linux: 863  (2005)
- Symbian: ca. 170
- OS X: ca. 12
- iOS: 0
- Blackberry: 0?
- Windows 7 mobile: 0?
- Windows CE: ?

Quelle: der verlinkte Artikel, Internet via mein Gedächtnis, Update: Zahl für Linux aus Florians Link
« Letzte Änderung: November 16, 2011, 19:32:22 von radneuerfinder »

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #31: November 16, 2011, 17:43:36
In Bezug auf Android und iOS hast Du recht. Das ist natürlich der Preis für den Nicht-Appstore-Zwang und mittlerweile ist Android ja auch die verbreiteste Plattform. Umso schwerwiegender, dass viele Android-Benutzer aufgrund der Politik der Handyhersteller mit veralteten Systemen unterwegs sind.

(Für Linux weiß ich nur, dass es schon vor Jahren viele Viren gab: http://en.wikipedia.org/wiki/Linux_malware)
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Patrick

  • 4 - 8 - 15 - 16 - 23 - 42
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #32: November 18, 2011, 10:34:32
Gestern bin ich durch codeproject.com über eine erschreckende Sache gestolpert, die zwar scheinbar nur den amerikanischen Markt betrifft, dafür aber nicht nur auf Android beschränkt ist, sondern auch für Nokias, Blackberries, etc gilt.

Diverse Netzbetreiber wie Verizon oder Sprint installieren wohl standardmäßig ein App zur Qualitätsverbesserung ihrer Netze namens Carrier IQ. Allerdings entpuppt sich das Programm als Rootkit, das unter der Haube den Providern die totale Überwachung der Geräte erlaubt, bis hin zum Keylogging. Teilweise werden die gesammelten Daten auch noch weiterverkauft. Treffenderweise titelt dann das xda-developers-Portal: The Rootkit of All Evil - CIQ. Weitere Informationen findet man dazu bei TrevE, der Entwickler, der die meisten dieser Informationen zusammengetragen hat.
Ein Entfernen oder Deaktivieren dieses Programms ist für normale Nutzer nicht möglich.

Dagegen ist der Bundestrojaner wohl Spielzeug...
_______
Dr. Jones: Well I can assure you, Detective Britten, that this is not a dream. What?
Michael: That's exactly what the other shrink said. (Awake 1x01)

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #33: November 18, 2011, 14:28:44
Wahnsinn. Danke für die Information! 
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #34: November 28, 2011, 10:54:05
Mobilemonitor - ein komfortabler Trojaner für iOS, 20 $ + Jailbreak:
http://www.golem.de/1111/88026.html

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #35: November 28, 2011, 18:49:13
Na gut, mit Jailbreak. Das man dann sehr einfach so was programmieren kann und es dann Eltern zur Überwachung der Kinder anbietet, ist mal so weit keine Überraschung und eigentlich auch nicht schlimm - müssen die Familien entscheiden. Eigentlich bietet Apple ja schon weitreichende Überwachung der Sprösslinge an.

Wer sein iOS-Gerät ausleiht oder nach zwischenzeitigem Verlust wieder bekommt, oder ein Gebrauchtes kauft. sollte ohnehin zurücksetzen und alles neu aufspielen. Würde ich jedenfalls so handhaben. Genauso bei Macs & PCs.

Aber danke für den Link, schon interessant! 
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #36: November 28, 2011, 20:12:00
Kann man eigentlich auch den Jailbreak unsichtbar machen?
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #37: November 29, 2011, 09:44:44
Kann man eigentlich auch den Jailbreak unsichtbar machen?

Ja, kein Problem.
Man sieht einen Jailbreak schließlich nur direkt an einem geänderten Bootlogo und dem installierten Cydia. Stellt man ein, dass man das normale Bootlogo hat und löscht man Cydia, kann man direkt keinen Unterschied sehen.

Aber ein einfaches Wiederherstellen in iTunes entfernt jeden Jailbreak.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #38: November 30, 2011, 22:38:10
Ein Entfernen oder Deaktivieren dieses Programms ist für normale Nutzer nicht möglich.

Für Android gibt's jetzt eine Anleitung:
http://lifehacker.com/5863895/carrier-iq-how-the-widespread-rootkit-can-track-everything-on-your-phone-and-how-to-remove-it

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #39: Dezember 01, 2011, 23:54:40
Auf den iPhones und iPads war/ist dieses Rootkit Carrier IQ ebenfalls drauf.
Mit iOS 5 habe man auf den „meisten Geräten“ die Software entfernt. Die gesammelten Informationen seien selbstverständlich unkritisch gewesen und überhaupt wolle Apple nur Opt-Ins beim Datensammeln, also den Nutzer fragen.
http://9to5mac.com/2011/12/01/apple-confirms-carrier-iq-in-older-ios-plans-to-remove-it-in-future-update/

Ich habe jetzt echt langsam die Schnauze voll. Apps, die Daten sammeln und mit Werbung nerven, Provider, die übelste Überwachungs-Malware aufspielen und skandalöse Verträge verkaufen, aber keinen Support bieten. Das Internet ist großteils auch nur noch Links ködern und Daten sammeln, zugekleistert mit Werbung. Diese ganze App-isierung, um es mal so zu nennen, geht mir gegen den Strich.

Das ist der Wilde Westen. Der Sheriff, der Apple vorgibt zu sein, ist selbst ein Bandit.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #40: Dezember 02, 2011, 09:30:30
Hammer!

 if you want to disable Carrier IQ on your iOS 5 device, turning off “Diagnostics and Usage” in Settings appears to be enough.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #41: Dezember 02, 2011, 10:27:10
Hammer!

Inwiefern?
Ich habe mal bei unserem iPad nachgeschaut und das war abgeschaltet. Ich kann mich allerdings daran erinnern, dass bei der Installation von iOS 5 ich direkt am Anfang ein paar Fragen beantworten musste. Unter anderem auch zu "Diagnose und Benutzung", bei der darauf hingewiesen wurde, dass dann Daten übertragen werden. Die Frage hatte ich direkt mit "Nein" beantwortet. So wie ich das verstehe ist es bei iOS 5 so, dass jeder gefragt wird/wurde, ob das eingeschaltet werden soll. Und das man nachträglich über die erwähnte Einstellung das An- und Abschalten kann. Also weniger heimlich.

Mich würde aber interessieren, wie das vor iOS 5 war. In meinem iPhone 3G finde ich nichts zu Diagnose und Benutzung.

_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #42: Dezember 02, 2011, 12:39:28
Genau, unter iOS 4 ist auch nichts dergleichen.

Es wurde also mit iOS 5 diese Einstellung geschaffen und auch dieses Carrier IQ mehr oder weniger entfernt. ??? Man nutzt also wohl ein anderes Rootkit… inwiefern wir hierzulande betroffen sind oder waren, ist dann die nächste Frage. Für mich aber nachrangig. Auch wenn Apple nur harmlose Daten sammelt, haben sie doch eine wirklich üble Software genutzt - oder den Providern dies erlaubt. Die kann eben noch viel mehr.

Würde Apple oder die Provider schreiben: „Erlauben sie die Übermittlung statistischer, anonymisierter Analysedaten? Dazu wird eine Software installiert, die auch zur Totalüberwachung genutzt werden kann, inklusive aller Eingaben, etwa von Passwörtern. Diese Funktionen nutzen wir aber nicht, versprochen!“ wäre der Sachverhalt treffend dargestellt.

Apples Richtlinien bzgl. Datenübertragungen unter iOS sind ja sowieso äußerst fragwürdig. Heimtelefonierende Apps sind ja der Normalfall!

_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #43: Dezember 02, 2011, 20:48:29
Hammer!

Inwiefern?

Hammer, daß Apple diese Software nutzt/zulässt und keine eigene. Egal welche Daten wirklich ausgewertet werden und wurden - siehe Florian.

Hammer, daß es jahrelang heimlich geschah.

Hammer, wieso schreiten Behörden wegen vieler Kleinigkeiten ein - zuviel Dreck hinter der Gastroküche, falsche Steckdosen, Falschparken, etc. Sicher auch irgendwo sinnvoll, mir geht es hier um die Verhältnissmöglichkeit. Wieso werden nicht einfach alle Geräte mit illegaler Schnüffelsoftware in den Läden beschlagnahmt?  Es müssten nur bestehende Gesetze angewendet werden. (Noch ein Beispiel: Ich habe es so gelernt, man darf nicht mit Hilfe eines Periskops Fotos über eine Hecke auf Privatgrund machen - der Laden, der das systematisch in ganz Deutschland macht, bleibt unbehelligt.) Würden diese Regeln durchgesetzt, würde CIQ schneller von den Geräte verschwinden als wir schauen könnten. Stattdessen fragen Behörden lauwarm "könnte es sein, daß sie eventuell ein Verbrechen begangen haben? Wir werden das auf Grundlage ihrer Aussagen prüfen und dann eine nicht rechtsverbindliche Empfehlung aussprechen".

Florian

  • Verderbliche Ware!
Re: Sicherheit von iOS und Android (c't 20/10)
Antwort #44: Dezember 02, 2011, 22:42:49
radneuerfinder schreibt mir aus der Seele.

Es wird immer vom rechtsfreien Raum gefaselt, wenn Bürger sich nicht überwachen lassen wollen. Den Konzernen dagegen, wo alle Missetaten klar zu erkennen sind, lässt man weitestgehend freie Hand. Klar, unsere Politiker und Juristen haben ja auch zu großen Teilen null Ahnung, was da eigentlich so vor sich geht, aber nicht mal bei offensichtlichsten Dingen wird Irgendjemand aktiv!   
Monopolbildungen, Ausnutzung der Marktmacht, User-Bespitzelung, Daten-GAU, Verstösse gegen geltendes Recht: Wenn überhaupt mal was geahndet wird, dann nach vielen Jahren mit für die Firmen lächerlichen Beträgen. Oft wird erstmal verhandelt, die Firma möge doch bitte ihr rechtswidriges Verhalten einstellen.

Zahnlos, uninteressiert, überfordert. So kommen mir die Behörden hier vor.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.