Bearbeiten von „Android-Tools und Virenscanner

    Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

    Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

    Aktuelle Version Dein Text
    Zeile 1: Zeile 1:
    [[Datei:Kaspersky Virenwarnung.PNG|thumb|Warnmeldung von Kaspersky Internet Security 2015 über eine erkannte Bedrohung in einem Root-Exploit für Android]]
    {{DISPLAYTITLE:Warum werden einige Android-Tools vom Virescanner als Bedrohung erkannt?}}
    {{DISPLAYTITLE:Warum werden einige Android-Tools vom Virescanner als Bedrohung erkannt?}}
    Gerade Tools, die im Zusammenhang mit der Aktivierung des [[Root]]-Zugriffs auf ein Gerät in Verbindung stehen, werden von Virenscannern unter Umständen als Bedrohung erkannt. Aber auch andere Tools, die teilweise auch in Anleitungen hier in unserer Wiki zur Verfügung stehen oder beschrieben werden, werden (oft fälschlicherweise) von einem installierten Virenscanner oder einer Firewall blockiert. Da diese false-positive genannten Fehlalarme gerade bei neuen Benutzern Unsicherheit schüren, wollen wir auf dieser Seite versuchen zu erklären, woher diese Meldungen kommen, wieso sie unter gewissen Umständen fälschlicherweise auftreten und geben Hinweise, wie ihr ein Tool besser selbst einschätzen könnt um zu bewerten, wie ihr mit einem Alarm eures Scanners umgehen sollt.
    Gerade Tools, die im Zusammenhang mit der Aktivierung des Root-Zugriffs auf ein Gerät in Verbindung stehen, werden von Virenscannern unter Umständen als Bedrohung erkannt. Aber auch andere Tools, die teilweise auch in Anleitungen hier in unserer Wiki zur Verfügung stehen oder beschrieben werden, werden (oft fälschlicherweise) von einem installierten Virenscanner oder einer Firewall blockiert. Da diese false-positive genannten Fehlalarme gerade bei neuen Benutzern Unsicherheit schüren, wollen wir auf dieser Seite versuchen zu erklären, woher diese Meldungen kommen, wieso sie unter gewissen Umständen fälschlicherweise auftreten und geben Hinweise, wie ihr ein Tool besser selbst einschätzen könnt um zu bewerten, wie ihr mit einem Alarm eures Scanners umgehen sollt.


    == Hintergrund der Warnmeldungen ==
    == Hintergrund der Warnmeldungen ==
    Um zu verstehen, woher diese diversen Warnmeldungen kommen, machen wir einen kurzen Ausflug in die Root-Welt von [[Android]]. Grundsätzlich sollten keine Android-Geräte Root-Zugriff haben. Dies ist weder vom Betriebssystem vorgesehen, noch wurde ein standardisierter Weg implementiert, um den Zugriff zu erlangen (in der Regel ist dieser auch nicht notwendig). Das bedeutet im Umkehrschluss allerdings, dass der Root-Zugang für das Gerät nur über Umwege erlangt werden kann. Hierfür gibt es Entwickler, die sich damit beschäftigen, Sicherheitslücken im System von Android (oder dem installierten Kernel) zu finden, die dazu verwendet werden könnten, Root-Zugang auf dem Gerät zu erhalten. Wird eine entsprechende Sicherheitslücke gefunden, kann diese für eine sogenannte [[Privilegien-Eskalation]] genutzt werden, um sich Zugang zu Ressourcen des Systems zu verschaffen, die einem normalerweise verwehrt bleiben. Oft wird zur Ausnutzung der Sicherheitslücke ein Programmcode benötigt, der nicht selten für Root-Tools genutzt und veröffentlicht wird.
    Um zu verstehen, woher diese diversen Warnmeldungen kommen, machen wir einen kurzen Ausflug in die Root-Welt von Android. Grundsätzlich sollten keine Android-Geräte Root-Zugriff haben. Dies ist weder vom Betriebssystem vorgesehen, noch wurde ein standardisierter Weg implementiert, um den Zugriff zu erlangen (in der Regel ist dieser auch nicht notwendig). Das bedeutet im Umkehrschluss allerdings, dass der Root-Zugang für das Gerät nur über Umwege erlangt werden kann. Hierfür gibt es Entwickler, die sich damit beschäftigen, Sicherheitslücken im System von Android (oder dem installierten Kernel) zu finden, die dazu verwendet werden könnten, Root-Zugang auf dem Gerät zu erhalten. Wird eine entsprechende Sicherheitslücke gefunden, kann diese für eine sogenannte [[Privilegien-Eskalation]] genutzt werden, um sich Zugang zu Ressourcen des Systems zu verschaffen, die einem normalerweise verwehrt bleiben. Oft wird zur Ausnutzung der Sicherheitslücke ein Programmcode benötigt, der nicht selten für Root-Tools genutzt und veröffentlicht wird.


    Aufgrund der Natur von Virenscannern, stehen diese dieser Vorgehensweise direkt entgegen. Die Aufgabe eines Virescanners ist es, Bedrohungen zu identifizieren, oder ein ''verdächtiges'' Verhalten zu erkennen. Ein Exploit, das in Android dazu verwendet werden kann, Root-Zugang zu erlangen (was, wie oben beschrieben, prinzipiell nicht möglich sein sollte), erfüllt oft die Kriterien, die auch zu einem Virus oder Trojaner passen. Aus diesem Grund, werden Root-Tools in Android oft als Schadcode erkannt, isoliert (''~ in Quarantäne verschoben'') oder durch den Antivirus gelöscht.
    Aufgrund der Natur von Virenscannern, stehen diese dieser Vorgehensweise direkt entgegen. Die Aufgabe eines Virescanners ist es, Bedrohungen zu identifizieren, oder ein ''verdächtiges'' Verhalten zu erkennen. Ein Exploit, das in Android dazu verwendet werden kann, Root-Zugang zu erlangen (was, wie oben beschrieben, prinzipiell nicht möglich sein sollte), erfüllt oft die Kriterien, die auch zu einem Virus oder Trojaner passen. Aus diesem Grund, werden Root-Tools in Android oft als Schadcode erkannt, isoliert (''~ in Quarantäne verschoben'') oder durch den Antivirus gelöscht.
    Zeile 20: Zeile 19:
    Selbstverständlich bleibt hierbei immer ein gewisses Restrisiko, dem nur schwer, bspw. durch eine [[wikipedia:de:Sandbox|Sandbox]], entgegen zu wirken ist.
    Selbstverständlich bleibt hierbei immer ein gewisses Restrisiko, dem nur schwer, bspw. durch eine [[wikipedia:de:Sandbox|Sandbox]], entgegen zu wirken ist.
    [[Kategorie:Allgemein]]
    [[Kategorie:Allgemein]]
    [[Kategorie:Sicherheit]]
    [[Kategorie:Sicherheitsfeature]]
    Bitte kopiere keine Webseiten, die nicht deine eigenen sind, benutze keine urheberrechtlich geschützten Werke ohne Erlaubnis des Urhebers!
    Du gibst uns hiermit deine Zusage, dass du den Text selbst verfasst hast, dass der Text Allgemeingut (public domain) ist, oder dass der Urheber seine Zustimmung gegeben hat. Falls dieser Text bereits woanders veröffentlicht wurde, weise bitte auf der Diskussionsseite darauf hin. Bitte beachte, dass alle Android Wiki-Beiträge automatisch unter der „Creative Commons Attribution/Share-Alike Lizenz 3.0“ stehen. Falls du nicht möchtest, dass deine Arbeit hier von anderen verändert und verbreitet wird, dann klicke nicht auf „Seite speichern“.

    Um das Wiki vor automatisiertem Bearbeitungsspam zu schützen, bitten wir dich, das folgende CAPTCHA zu lösen:

    Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
    Abgerufen von „https://www.droidwiki.org/wiki/Android-Tools_und_Virenscanner