Sicherheit von Smartphones und Apps

[Serpens66]

Hallo,
ich würde mal gerne diejenigen von euch befragen, die ein Smartphone/Tablet o.ä. benutzen und sich ein wenig mit der Sicherheit dort auskennen.

Ich selbst habe kein Smartphone aber seit kurzem ein Tablet. Unter anderem wehre ich mich gegen ein Smartphone eben wegen dem Sicherheitsaspekt. Man hört schließlich immer wieder dass zahllose Apps unmengen an Daten freigeschaltet haben wollen, die eben zu weit in die Privatsphäre oder wie man es auch nennen mag, eindringen. Da bin ich mit meinem alten Nokia ohne Internetzugang deutlich sicherer.

Nun da ich ein Tablet habe, logischerweise auch mit ein paar Spiele Apps, sehe ich ja, was für Dinge da manchmal so verlangt werden. Glücklicherweise habe ich auf meinem Tablet keine Kontaktdaten usw. gespeichert, weshalb es da denke ich nicht so shclimm ist, wie z.b wie auf einem Smartphone. Ich halte aus diesem Grund das komplette "App-System" für sehr fragwürdig, da es den anschein hat, als könne man wirklich nichts gegen diese Apps unternehmen, außer sie halt einfach nicht zu installieren. Zusätzlich sind diese kurzen Angaben "Zugriff auf...." nicht wirklich vielsagend und können ziemlich viel beinhalten. Das Risiko dass dabei sensible Daten ausgespäht werden scheint ganz schön hoch zu sein.
Leider scheint dieses System die Zukunft zu sein, so sehr es mich auch stört... also was kann man gegen solch "Spionage" der Apps machen?

Aufgrund der Apps traue ich mich jedenfalls nicht, mich über mein Tablet auf bitcoinbörsen o.ä einzuloggen. Ich habe angst, dass irgendeine App das recht hat alles mitzuschreiben... außerdem befindet sich ja auch der google authenticator auf meinem Tablet.. manche Apps haben Zugriff auf alle anderen Apps, also ist der GAuth doch auch in Gefahr, oder?
Ach und wo wir schon bei Gauth sind, weiß einer von euch, wie man den möglichst verstecken/passwort schützen oderso kann? Finde es nicht sehr beruhigend, dass der Google Auth da einfach "frei zugänglich" auf meinem Tablet ist und jeder der mal an mein Tablet kommt darauf zugreifen könnte.

Wie weit fortgeschritten sind Antivirensysteme auf Smartphones? Und wie gefährlich sind Apps aus Quellen, die eben nicht aus speziellen Stores sind?  Ist das vergleichbar mit der Sicherheit am PC, wenn man Dateien aus unbekannter Herkunft öffnet, oder ist es schlimmer/besser?

[1714854979]

1714854979

[1714854979]

1714854979

[1714854979]

1714854979

[hodlcoins]

Man sollte unbekannte Quellen meiden, wenn sie nicht verbreitet sind.
Antivirensoftware auf Android ist momentan noch Quark, die Privacyfunktionen sind vielleicht von Nutzen für dich, aber wegen AV brauchst du das nicht.
Was gegen deine Probleme hilft: rooten.
Ja, höre ich jetzt Schreie, das ist ja noch schlimmer, Adminzugang und so.
Stimmt.
Fast.

Was definitiv noch dazu muss:
- FDroid - Ein Opensource-Playstore.
- AdAway (gibts bei FDroid) - Damit sind zuerstmal Werbe und Schädlingsserver unerreichbar.
- AFWall+ (FDroid) - Damit können dir Apps ruhig die Daten klauen. Wenn sie nicht ins Internet können, kann ja nix passieren.
- XPosed (gibts bei xposed.info) - Damit kann man viele Sachen an seinem System anpassen.
- XPrivacy (Xposed) - Das gaukelt deinen Apps falsche Daten vor, die ruhig geklaut werden dürfen. Zufällige IDs, kein Netz, Leere Adressbücher, sowas.

[mameise]

Jepp, ich stimme zu.
Nur mit root bekommst du wollen Zugriff und kannst die Datensammelwut eingrenzen.
Allerdings öffnest du u.U. auch die ein oder andere Tür.

Ich selbst nutze immer ein gerootetes Gerät und installiere diverse Apps zur Sicherheit. Ich habe seit 2011 die Android Wallet von Andreas auf dem Telefon und nutze diese für sämtliche Zahlungen. Nie Probleme oder so.

Was ich meiden würde: Internetseiten die nicht ganz koscher erscheinen. Also z.B. Pornoseiten!! Da tümmelt sich der grösste Dreck an Malware usw rum... Adaway ist wirklich Grundversorgung! So schafft man sich massiv ruhe. Ne Firewall und ein Progi um die Berechtigungen steueren zu können sollte sicher auch nicht fehlen. Aber im Grossen und Ganzen würde ich ein Handy sicherer ansehen als einen PC.


Edit: Wenn du dich mit root usw befassen willst, geh zu xda-developers !! Da sind die absoluten Profis der Welt und du kannst sicher sein du bekommst was du suchst. Die Jungs sind weltklasse.

[Serpens66]

danke für die Ratschläge.
Kann ich die genannten Apps auch installieren und nutze ohne zu rooten? Ich kenne mich damit nicht aus und ihr sagt ja selbst, dass es auch Gefahren beinhaltet... ich denke das wäre dann für einen wie mich ,der von sowas keine Ahnung hat, nicht so sinnvoll, oder?

[ltcboi]

Nein kannst du nicht, und die Gefahr ist, das genau das passiert, was du dir da ausmalst: Dadurch, das du dich dem Gugelimperium auslieferst wirst du zur Datenschleuder.
Wenn man gerootet hat, gilt: Gehirn 1.0 ist die beste Antiviren-Software. Nicht überall rumsurfen, nicht jeden Scheiß installieren.
Ein Programm, das Root hat und nutzen darf, kann natürlich alles. Manche root-Only Software aus dem Store zeigt das auch an: Keine Rechte notwendig. Warum auch? Es ist Admin und könnte auch alles formatieren...
Aber mit den genannten Programmen kannst du die größten Türen abdichten, den Rest muss das Vertrauen in die Community machen. Und die tun's nur mit root.

[Wesiematic]

Würde mich auch mal interessieren, ob man den Google-Authenticator irgendwie extra absichern soll
oder kann (auf ungerootetem Smartphone)?

[numismatist]

Da mein Bakelit-Ausklappfon noch eine Drehscheibe hat, und ich selbst auf Kurantmünzen kaue, bin ich da vielleicht nicht der passende Tippgeber.

Aber die Idee, einem Schmartfon nicht weiter zu trauen, als es sich schmeißen lässt, da bin ich dabei. Du musst dem Streicheltelefon ja nich unbedingt dein Leben anvertrauen. So als Gimmick sind die ja trotzdem ganz nett.