1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Android Market: Schadsoftware…

mal dumm gefragt

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. mal dumm gefragt

    Autor: zZz 15.06.11 - 14:55

    verwendet android keine binaries? wie soll jemand einsehen können ob es sich um schadsoftware handelt? jeder halbwegs intelligente kriminelle wird etwaige schadroutinen auch erst ab einem bestimmten zeitpunkt freischalten und mir fallen auch einige szenarien ein, um sich gegen das "vorstellen" der uhr abzusichern.

    also wie soll das genau funktionieren?

  2. Re: mal dumm gefragt

    Autor: irgendwersonst 15.06.11 - 15:04

    zZz schrieb:
    --------------------------------------------------------------------------------
    > verwendet android keine binaries? wie soll jemand einsehen können ob es
    > sich um schadsoftware handelt? jeder halbwegs intelligente kriminelle wird
    > etwaige schadroutinen auch erst ab einem bestimmten zeitpunkt freischalten
    > und mir fallen auch einige szenarien ein, um sich gegen das "vorstellen"
    > der uhr abzusichern.
    >
    > also wie soll das genau funktionieren?

    Es gibt da verschiedene Möglichkeiten des Reverseengineerings z.B. per Debugger, oder man füttert die Anwendung mit den verschiedenen Eingabemöglichkeiten (z.B. Imports bei Windows PE Dateien).
    Bis zu einem bestimmten Grad ist es möglich Binaries zu untersuchen, es stellt sich aber die Frage nach dem Aufwand.

    Was ich mich aber frage ist, wie diese "Entwickler" registriert sind, hier könnte gerade Google was machen und Verhaftungen erwirken. Das würde der Schädlingsszene unter Android einen starken Dämpfer geben.

  3. Re: mal dumm gefragt

    Autor: Wayne2k 15.06.11 - 15:05

    gar nicht. Die einzige Lösung wäre das prüfen aller Apps vor der Veröffentlichung, aber darauf hat Apple sicher ein Patent :D Und wer will schon 3 Wochen warten bis seine App im Android Market ist... ich auf jedenfall nicht.

  4. Re: mal dumm gefragt

    Autor: bstea 15.06.11 - 15:11

    Nein, http://stackoverflow.com/questions/1249973/decompiling-dex-into-java-sourcecode , keine Ahnung ob dynamisches Nachladen des Codes möglich ist

    Wenigstens mal in den Code schauen, ist nicht zuviel verlangt.

  5. Re: mal dumm gefragt

    Autor: chrulri 15.06.11 - 15:14

    Wenn ich mich richtig informiert habe, muss ich mein fix fertig signiertes APK im Market hochladen. Also im Endeffekt ein Zip mit ganz viel binary stuff drin.

    Na dann viel Spass da was "schadhaftes" zu erkennen.
    Ist ja nicht so, dass das Viren oder so wären welche Sicherheitslücken ausnutzen würden, sondern es sich, so wie ich das mitbekommen habe, schlichtweg Malware handelt, die User die angegebenen Permissions ignorieren und sich dann die Daten klauen lassen.

  6. Re: mal dumm gefragt

    Autor: Hendrik1 15.06.11 - 16:06

    In diesem Fall hätte man aber schon an dem Titel oder spätestens an der Programmbeschreibung erkennen können, dass es sich um Schadsoftware handelt.

    Jeder erfahrene Android-User wird diesen offensichtlichen Betrug bemerken, warum können die Prüfer von Google das nicht?

  7. Re: mal dumm gefragt

    Autor: Rapmaster 3000 15.06.11 - 16:10

    Hendrik1 schrieb:
    --------------------------------------------------------------------------------
    > In diesem Fall hätte man aber schon an dem Titel oder spätestens an der
    > Programmbeschreibung erkennen können, dass es sich um Schadsoftware
    > handelt.

    Aha, ein Tool namens "Plankton" kommt raus und man weiss automatisch dass das Schadsoftware ist? Interessant.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Entwickler (m/w/d) Backend
    Captana GmbH, Ettenheim
  2. Java / Java Script Software Entwickler (m/w/x)
    über grinnberg GmbH, Wiesbaden
  3. IT-Professionals (m/w/d)
    Polizeipräsidium Oberbayern Nord, Ingolstadt
  4. Sachbearbeiter (m/w/d) Service-Point im Team IT-Services
    Taunus Sparkasse, Bad Homburg vor der Höhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de