Der ANDROID - HANDY Thread =====>>>>>

[eos]

Hinsichtlich der Prüfung der Apps scheint mir, gemessen an den Meldungen in der Presse, Android noch deutlich windiger zu sein als iOS. Meldungen über Rootkits, Trojaner und Co. hat man bisher eigentlich nur bei Android gelesen, während man sich bei iOS auf das Auslesen und Übertragen des Telefonbuchs bzw. unverschlüsselter Nachrichten beschränkt hat.

iTunes selbst empfand ich bisher, trotz Zwang, als recht unproblematisch. Ich nutze es eigentlich nur für das Backup (könnte man auch via iCloud machen) und zum umherschaufeln von Musik und Video. Installationsprobleme oder Fehler beim Update hatte ich bisher noch nicht. Im Gegenteil, ich migriere seit meinem iPhone 3G via iTunes von zum nächsten iPhone und war immer erstaunt, wie reibungslos das klappt. Schöner wäre natürlich eine Einbindung als Wechseldatenträger in ein beliebiges OS und die Möglichkeit die Medien einfach in entsprechende Verzeichnisse zu kopieren ... aber man kann wohl nicht alles haben.

Ob Apple, Google oder Microsoft, nutzt man die aktuellen Geräte und deren Dienstleistungen in vollem Maße, hat man seine Seele eh dem Teufel verkauft. Alternativen, mal abgesehen davon, dass man eben kein Smartphone nutzt, gibt es eigentlich nicht.

[DeeperBlue]

Ob Apple, Google oder Microsoft, nutzt man die aktuellen Geräte und deren Dienstleistungen in vollem Maße, hat man seine Seele eh dem Teufel verkauft.

Volle Zustimmung

Meldungen über Rootkits, Trojaner und Co. hat man bisher eigentlich nur bei Android gelesen.

Nur als Beispiel:
http://www.heise.de/security/meldung...t-1679019.html
http://reverse.put.as/wp-content/upl...oorcon2010.pdf

Installationsprobleme oder Fehler beim Update hatte ich bisher noch nicht.

Da ich im Laufe der Jahre auch zahlreiche Rechner meines näheren Umfelds "verarzten" durfte, sind meine iTunes Erfahrungen möglicherweise etwas breiter und nicht ganz so positiv. Ein kurzer Blick in die Apple Support Communities zeigt ebenfalls, daß die erwähnten Probleme in nicht geringem Umfang auftreten.

Wie aber bereits im letzten Posting erwähnt, geht es mir primär um etwas anderes: Die Sensibilität dafür zu wecken, daß man sich mit iTunes eine massive Sicherheits-Schwachstelle einhandelt. Und dafür gibt es in der Android-Welt kein Äquivalent.

[eos]

...
Wie aber bereits im letzten Posting erwähnt, geht es mir primär um etwas anderes: Die Sensibilität dafür zu wecken, daß man sich mit iTunes eine massive Sicherheits-Schwachstelle einhandelt. Und dafür gibt es in der Android-Welt kein Äquivalent.

Die von Dir verlinkte Quelle bei Heise schreibt aber am Ende des Artikels auch "... schlimmstenfalls kann ein Angreifer durch sie laut Apple Schadcode ins System einschleusen, der beim Besuch einer speziell präparierten Webseite ausgeführt wird. Dass sich Apple bei iTunes trotzdem relativ viel Zeit gelassen hat, könnte daran liegen, dass man damit keine beliebigen Webseiten aufrufen kann."

Damit relativiert sich die Sache dann doch schon ein wenig. Es ist also nicht so, dass ein laufendes iTunes einem Scheunentor für Bösewichte gleicht. Am Ende kommt man dann auf die Man-in-the-Middle Attacke in öffentlichen Netzen ... nun ja. Ist möglich.

[DeeperBlue]

Die von Dir verlinkte Quelle bei Heise schreibt aber am Ende des Artikels auch "... schlimmstenfalls kann ein Angreifer durch sie laut Apple Schadcode ins System einschleusen, der beim Besuch einer speziell präparierten Webseite ausgeführt wird. Dass sich Apple bei iTunes trotzdem relativ viel Zeit gelassen hat, könnte daran liegen, dass man damit keine beliebigen Webseiten aufrufen kann."

Damit relativiert sich die Sache dann doch schon ein wenig. Es ist also nicht so, dass ein laufendes iTunes einem Scheunentor für Bösewichte gleicht. Am Ende kommt man dann auf die Man-in-the-Middle Attacke in öffentlichen Netzen ... nun ja. Ist möglich.

Der Link bezog sich nur auf iTunes 10.7 und war lediglich ein Beispiel unter vielen anderen:

http://support.apple.com/kb/HT5191
http://support.apple.com/kb/HT4981
http://support.apple.com/kb/HT4554

Etc. etc. ...

Diese "Security Issues" sollte man also durchaus kumuliert betrachten und dabei auch ein anderes Zitat von Apple berücksichtigen: "For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available."

[eos]

Der Link bezog sich nur auf iTunes 10.7 und war lediglich ein Beispiel unter vielen anderen:

http://support.apple.com/kb/HT5191
http://support.apple.com/kb/HT4981
http://support.apple.com/kb/HT4554

Etc. etc. ...

Ich werde aus dem, was da steht nicht schlau. Eine Einschätzung über die Bedeutung der dort erwähnten Lücken fehlt. Sie könnten genau so eher theoretischer Natur sein, wie praktischer.

Fakt ist doch, dass es irgendwie noch keinen großen Apple-Skandal in diesem Bereich gab. Keine Kenntnis über weit verbreiteten Rootkits oder Trojaner, keine Schlagzeilen über Millionen kompromittierte iPhones und abhanden gekommene Kreditkarteninformationen oder Apple-Ids. (obwohl, da gab es ja mal eine Liste von Anonymous ...)

Diese "Security Issues" sollte man also durchaus kumuliert betrachten und dabei auch ein anderes Zitat von Apple berücksichtigen: "For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available."

Diese Strategie kann ich durchaus nachvollziehen.

Aber sei es 'drum, wer Smartphones nutzt, der tut dies i.d.R. in dem er sich in ein Ökosystem eines Herstellers integriert, weil es sonst nur der halbe Spaß ist. Sei es nun Apple mit iTunes und iCloud oder Google mit seinen Clouddiensten und dem Browser Chrome (den ich echt mag). Teil des Gesamtsystem i.d.R. auch ein PC mit einem Betriebsystem und diverser anderer Software.
Für den Nutzer ist eigentlich nur interessant, wie hoch die Wahrscheinlichkeit ist, dass sein Gesamtsystem kompromittiert wird und im Prinzip zählt hier das schwächste Glied in der Kette.
Das zu berechnen dürfte schwer fallen, weil man zu den absoluten Zahlen der Exploits/Vulnerabilities keine Wahrscheinlichkeiten hat.

Insofern halte ich das Fehlen von iTunes bei Android nicht für einen schwer wiegenden Vorteil, wenn auf der anderen Seite z.B. Chrome, Android oder das Windows XP, das zu Hause noch läuft, selbst stark verwundbar sind.

Hier mal ein paar interessante absolute Zahlen:
http://www.cvedetails.com/top-50-products.php

Ausgerechnet Linux und MacOS führen die Liste an, vor Windows XP, Firefox und Chrome liegen vor dem Internet Explorer. Unsere Wahrnehmung sieht aber anders aus. Wir halten Linux und MacOS für sicherer als Windows XP. Firefox und Chrome halten wir für sicherer als Internet Explorer. Die reine Anzahl der Vulnerabilities macht anscheinend also keine Aussage über die Verwundbarkeit in der Praxis.

[DeeperBlue]

Insofern halte ich das Fehlen von iTunes bei Android nicht für einen schwer wiegenden Vorteil, wenn auf der anderen Seite z.B. Chrome, Android oder das Windows XP, das zu Hause noch läuft, selbst stark verwundbar sind.

Eine rationale Betrachtung kann nur ceteris paribus, also unter ansonsten gleichen Bedingungen erfolgen. Schlussfolgerung: Vergleicht man 2 identische Rechner, die sich nur durch ein installiertes iTunes unterscheiden, weist die "iTunes-Maschine" ein höheres Sicherheitsrisiko auf. Und exakt vor dieser Entscheidung steht man.

Für den Nutzer ist eigentlich nur interessant, wie hoch die Wahrscheinlichkeit ist, dass sein Gesamtsystem kompromittiert wird ... Das zu berechnen dürfte schwer fallen, weil man zu den absoluten Zahlen der Exploits/Vulnerabilities keine Wahrscheinlichkeiten hat.

Wie häufig treffen Menschen Entscheidungen unter Kenntnis der zugrundeliegenden Wahrscheinlichkeiten ? Um es mal überspitzt zu formulieren: Selbst wenn die Erhöhung der Wahrscheinlichkeit eines sicherheitsrelevanten Vorfalls beim Surfen ohne Firewall zahlenmäßig unbekannt ist, hält dies eine große Zahl von Benutzern aus gutem Grund nicht davon ab, die Firewall zu aktivieren.

Fakt ist doch, dass es irgendwie noch keinen großen Apple-Skandal in diesem Bereich gab. Keine Kenntnis über weit verbreiteten Rootkits oder Trojaner, keine Schlagzeilen über Millionen kompromittierte iPhones und abhanden gekommene Kreditkarteninformationen oder Apple-Ids. (obwohl, da gab es ja mal eine Liste von Anonymous ...)

Sicherheitsbetrachtungen erst durchzuführen, wenn es bereits zum GAU gekommen ist, halte ich schlicht für absurd. Letztlich geht es darum, genau diesen Fall zu verhindern, was wiederum nur gelingen kann, wenn Benutzer schon im Vorfeld für Risiken sensibilisiert werden. Über diesen Weg ist es außerdem möglich, Herstellerverhalten zu beeinflussen. Sollte dies in dem diskutierten Beispiel gelingen, können wir vielleicht zukünftig iPhones (zumindest optional) komplett ohne iTunes benutzen, womit sich die aktuelle Situation bereits deutlich verbessert hätte ...

[Smartass]

Obacht!

Handy-Trojaner räumt Konten leer

[ludicree]

Damit das funktioniert muss das Ziel schon total ausgespäht sein. Konto, PIN...

Obwohl, es ist nicht auszuschließen das Leute sowas auf einem Smartphone speichern. Gibt bestimmt lustige Apps die nur darauf warten missbraucht zu werden.

[Nixus77]

Geil! Bitte stell das Teil mal ein wenig vor

So hier kommt ein kleiner Bericht

Zuerst ein kleiner Größenvergleich:



Das wichtigste war für mich der Akku, die Laufzeit des Samsung Galaxy S2 hat mich von Anfang an enttäuscht.
Der Akku des Note 2 dagegen Phänomenal.

Seht selbst:

SGS2:



SGN2:



Außerdem keine Ruckler mehr und das SGN2 wird nicht mehr heiss im vergleich zum SGS2.

Meine persönlichen Highlights, des SGN2 sind die Multiwindow Funktion:


Sowie die schnelle Kameraauslösung.

Das Display hat sich im Vergleich zum S2 nochmal deutlich verbessert, außerdem sind 5,55 Zoll fast schon Tablet Bereich.

Wenn man regelmäßig über Kopfhörer Musik mit dem Handy hört, ist man mit dem iPhone besser bedient, da der Klang deutlich besser ist, das war beim S2 so und wurde beim Note zwar verbessert, liegt aber immer noch hinter dem iPhone.

So genug zu den inneren Werten, jetzt kommen die äußeren.

Verarbeitung ist deutlich besser als beim S2, die Plastikrückseite hinkt jedoch Apple hinterher. Von vorne muss es sich aber nicht verstecken.
Die Größe des Note 2 ist gigantisch, nach wenigen Stunden hab ich mich aber jetzt dran gewöhnt.

Insgesamt eine eingeschränkte Kaufempfehlung, für jemanden der mit der Größe klarkommt ist das ein Top Smartphone, mit viel Leistung, großem Akku, großem Display.

Falls es Fragen gibt, immer her damit

[Passion]

Da wird`s aber eng in der Hosentasche, oder?

[Nixus77]

Ne passt perfekt, da ich eh nur Jeans anhabe
Bisher hatte ich immer links S2 und rechts iPhone, somit ist das sogar eine Erleichterung

[ehemaliges mitglied 24812]

Lange gab es an der Android Front ja nicht viel zu berichten. Mit dem neuen HTC One scheint ja ein großer Wurf abseits der Samsung Plastikgeräte gelungen zu sein.

Feines Aluminium gepaart mit hochwertigen Komponenten und einer sehr guten Verarbeitung. Das Einzige was mich mal wieder stört ist die Größe. Warum können derartige Komponenten nicht in einem 4-4,3" Phone verpackt werden?

[erroramp]

Jetzt kann ich hier auch mal etwas beitragen.
Meine Freundin hat ein Xperia mini pro und kann ihre Bezahlinformationen im Playstore nicht hinterlegen um whatsapp zu bezahlen.
Jedes Mal erscheint die Fehlermeldung (Blablabla)-Fehler: "rpc:s-7:aec-0".
Die Google-Suche empfiehlt den Google-Account vom Xperia zu entfernen und sich dann wieder neu anzumelden. Jedoch lässt sich dieser anscheinend nur löschen, wenn man das komplette Telefon in den Auslieferungszustand versetzt. Pain in the ass!
Was mache ich verkehrt?

Gruß
Chris

[erroramp]

Was denn? Habe ich diesen allwissende Laden hier mit so einer Lapalie an seine Grenzen gebracht?
Anscheinend wirklich nur iPhone-Nutzer hier...

Gruß
Chris

[Navigator1337]

Hast das schon alles versucht: klick

[erroramp]

Danke!
Hab mich jetzt mal übern Browser in Google-Wallet eingeloggt und siehe da: Es gab da wohl ein Problem mit dem Konto.
Mal sehen, ob es klappt wenn die das Konto wieder reaktiviert haben.
Also durch diese Schei$$ Fehlermeldung wäre ich im Leben nicht darauf gekommen. Das ist ja wie bei Windows.

Gruß
Chris

[Navigator1337]

Kein Ding
Und das obwohl ich nichtmal ein Smartfone besitze

[siebensieben]

Meine Freundin hat ein Xperia mini pro und kann ihre Bezahlinformationen im Playstore nicht hinterlegen um whatsapp zu bezahlen.
Jedes Mal erscheint die Fehlermeldung (Blablabla)-Fehler: "rpc:s-7:aec-0".

Ich hab's gerade auf Andriod installiert, ohne Probleme. Und im ersten Jahr kostet es nichts, ab dem zweiten Jahr 89 ct. Ich nehme an, dass die sich dann melden werden.

[erroramp]

Das ist richtig, Gerhard. Das Jahr läuft bald ab und die Panik wurde bei ihr entsprechend gross.
Was macht Frau nur, wenn sich keine Nachrichten mehr schreiben kann? Katastrophe!

Gruß
Chris

[erroramp]

So, google war fix, alles wieder gut.

Gruß
Chris