Moderator, Bürokraten, Checkuser-Berechtigte, developer, emailconfirmed, Oberflächenadministratoren, Oversighter, Administratoren
11.008
Bearbeitungen
Android-Tools und Virenscanner: Unterschied zwischen den Versionen
Bild hinzugefügt und Begriffe verlinkt
(Die Seite wurde neu angelegt: „{{DISPLAYTITLE:Warum werden einige Android-Tools vom Virescanner als Bedrohung erkannt?}} Gerade Tools, die im Zusammenhang mit der Aktivierung des Root-Zugrif…“) |
(Bild hinzugefügt und Begriffe verlinkt) |
||
| Zeile 1: | Zeile 1: | ||
[[Datei:Kaspersky Virenwarnung.PNG|thumb|Warnmeldung von Kaspersky Internet Security 2015 über eine erkannte Bedrohung in einem Root-Exploit für Android]] | |||
{{DISPLAYTITLE:Warum werden einige Android-Tools vom Virescanner als Bedrohung erkannt?}} | {{DISPLAYTITLE:Warum werden einige Android-Tools vom Virescanner als Bedrohung erkannt?}} | ||
Gerade Tools, die im Zusammenhang mit der Aktivierung des Root-Zugriffs auf ein Gerät in Verbindung stehen, werden von Virenscannern unter Umständen als Bedrohung erkannt. Aber auch andere Tools, die teilweise auch in Anleitungen hier in unserer Wiki zur Verfügung stehen oder beschrieben werden, werden (oft fälschlicherweise) von einem installierten Virenscanner oder einer Firewall blockiert. Da diese false-positive genannten Fehlalarme gerade bei neuen Benutzern Unsicherheit schüren, wollen wir auf dieser Seite versuchen zu erklären, woher diese Meldungen kommen, wieso sie unter gewissen Umständen fälschlicherweise auftreten und geben Hinweise, wie ihr ein Tool besser selbst einschätzen könnt um zu bewerten, wie ihr mit einem Alarm eures Scanners umgehen sollt. | Gerade Tools, die im Zusammenhang mit der Aktivierung des [[Root]]-Zugriffs auf ein Gerät in Verbindung stehen, werden von Virenscannern unter Umständen als Bedrohung erkannt. Aber auch andere Tools, die teilweise auch in Anleitungen hier in unserer Wiki zur Verfügung stehen oder beschrieben werden, werden (oft fälschlicherweise) von einem installierten Virenscanner oder einer Firewall blockiert. Da diese false-positive genannten Fehlalarme gerade bei neuen Benutzern Unsicherheit schüren, wollen wir auf dieser Seite versuchen zu erklären, woher diese Meldungen kommen, wieso sie unter gewissen Umständen fälschlicherweise auftreten und geben Hinweise, wie ihr ein Tool besser selbst einschätzen könnt um zu bewerten, wie ihr mit einem Alarm eures Scanners umgehen sollt. | ||
== Hintergrund der Warnmeldungen == | == Hintergrund der Warnmeldungen == | ||
Um zu verstehen, woher diese diversen Warnmeldungen kommen, machen wir einen kurzen Ausflug in die Root-Welt von Android. Grundsätzlich sollten keine Android-Geräte Root-Zugriff haben. Dies ist weder vom Betriebssystem vorgesehen, noch wurde ein standardisierter Weg implementiert, um den Zugriff zu erlangen (in der Regel ist dieser auch nicht notwendig). Das bedeutet im Umkehrschluss allerdings, dass der Root-Zugang für das Gerät nur über Umwege erlangt werden kann. Hierfür gibt es Entwickler, die sich damit beschäftigen, Sicherheitslücken im System von Android (oder dem installierten Kernel) zu finden, die dazu verwendet werden könnten, Root-Zugang auf dem Gerät zu erhalten. Wird eine entsprechende Sicherheitslücke gefunden, kann diese für eine sogenannte [[Privilegien-Eskalation]] genutzt werden, um sich Zugang zu Ressourcen des Systems zu verschaffen, die einem normalerweise verwehrt bleiben. Oft wird zur Ausnutzung der Sicherheitslücke ein Programmcode benötigt, der nicht selten für Root-Tools genutzt und veröffentlicht wird. | Um zu verstehen, woher diese diversen Warnmeldungen kommen, machen wir einen kurzen Ausflug in die Root-Welt von [[Android]]. Grundsätzlich sollten keine Android-Geräte Root-Zugriff haben. Dies ist weder vom Betriebssystem vorgesehen, noch wurde ein standardisierter Weg implementiert, um den Zugriff zu erlangen (in der Regel ist dieser auch nicht notwendig). Das bedeutet im Umkehrschluss allerdings, dass der Root-Zugang für das Gerät nur über Umwege erlangt werden kann. Hierfür gibt es Entwickler, die sich damit beschäftigen, Sicherheitslücken im System von Android (oder dem installierten Kernel) zu finden, die dazu verwendet werden könnten, Root-Zugang auf dem Gerät zu erhalten. Wird eine entsprechende Sicherheitslücke gefunden, kann diese für eine sogenannte [[Privilegien-Eskalation]] genutzt werden, um sich Zugang zu Ressourcen des Systems zu verschaffen, die einem normalerweise verwehrt bleiben. Oft wird zur Ausnutzung der Sicherheitslücke ein Programmcode benötigt, der nicht selten für Root-Tools genutzt und veröffentlicht wird. | ||
Aufgrund der Natur von Virenscannern, stehen diese dieser Vorgehensweise direkt entgegen. Die Aufgabe eines Virescanners ist es, Bedrohungen zu identifizieren, oder ein ''verdächtiges'' Verhalten zu erkennen. Ein Exploit, das in Android dazu verwendet werden kann, Root-Zugang zu erlangen (was, wie oben beschrieben, prinzipiell nicht möglich sein sollte), erfüllt oft die Kriterien, die auch zu einem Virus oder Trojaner passen. Aus diesem Grund, werden Root-Tools in Android oft als Schadcode erkannt, isoliert (''~ in Quarantäne verschoben'') oder durch den Antivirus gelöscht. | Aufgrund der Natur von Virenscannern, stehen diese dieser Vorgehensweise direkt entgegen. Die Aufgabe eines Virescanners ist es, Bedrohungen zu identifizieren, oder ein ''verdächtiges'' Verhalten zu erkennen. Ein Exploit, das in Android dazu verwendet werden kann, Root-Zugang zu erlangen (was, wie oben beschrieben, prinzipiell nicht möglich sein sollte), erfüllt oft die Kriterien, die auch zu einem Virus oder Trojaner passen. Aus diesem Grund, werden Root-Tools in Android oft als Schadcode erkannt, isoliert (''~ in Quarantäne verschoben'') oder durch den Antivirus gelöscht. | ||