Android Smartphone : Antivirus

[krisken]

'k Heb het zitten : de eerste virus voor androidtelefoons die ik mag bestrijden is een feit. Kennis van me heeft één of andere "app" geïnstalleerd via de APK en hopla het spel heeft rare kuren. En uiteraard komen ze dan aan mijn deur om te vragen of ik eens "kan kijken" er naar. Ik heb het toestel aangenomen, eens bekeken van alle kanten en het teruggegeven. Blijkbaar bedoelden ze met "kijken" iets in de vorm van "zorg dat het werkt"...

Iemand ervaring met antivirussen voor smartphones? Ik zie dat de best gekende antivirussen ook een smartphonevariant hebben inmiddels?

[Vaganzza]

Ik draai hier nu een tijdje Avira op, werkt heel goed. Daarvoor Avast ook gebruikt, ook geen problemen mee gehad. Heb dat eigenlijk enkel veranderd omdat ik op de vaste pc naar Avira over gegaan ben, Avast vond ik daar met de jaren zeer log geworden en ook in de testen scoort Avast minder dan Avira.

[Goztow]

Hier Eset. Is trouwens gratis.

[ Post made via mobile device ]

[Vaganzza]

De meeste antivirus software is gratis op smartphones. Daar zal het dus niet om draaien

[broke23]

eset betalende versie hier

[iceke]

Waarom zou je in hemelsnaam een antivirus draaien op een android toestel ? Zolang je geen "onbekende bronnen" draait is dat imho helemaal niet nodig.

@Krisken, fabrieksinstellingen terugzetten, uiteindelijk backupt google bijna alles (behalve call log & sms'en, maar daarvoor gebruik ik een app)

[heist_175]

Idd.
Ik heb ook geen antivirus.

De enige manier dat ik rotzooi kan binnenkrijgen is via ads en gratis apps.
Daarom zet ik - soms - een app op die alle ad-netwerken uit het verkeer haalt.
Niet elke app verdraagt dat, vandaar dat ie niet standaard opstaat.

[Ernie]

Vergelijkende, actuele testen per platform: https://userbase.be/forum/viewtopic.php ... 63#p616458

[ubremoved_539]

Waarom zou je in hemelsnaam een antivirus draaien op een android toestel ? Zolang je geen "onbekende bronnen" draait is dat imho helemaal niet nodig.

Dat zou ik maar niet te hard roepen... Android-lek laat malafide apps toestel volledig overnemen

Android en security issues gaan de laatste tijd nogal hand-in-hand.

[heist_175]

Dat is effectief een lek enzo.
Maar enkel te misbruiken als je "zomaar wat" installeert.

Als je op uw pc ook "Ultra WIN Optimizer" van allerlei schimmige websites downloadt en installeert. Tsja... Daar zou wel eens een virus of trojan of ... in kunnen zitten he.
Idem hier natuurlijk.

Als je u houdt aan "gewone" apps, is er geen probleem.

[ubremoved_539]

Maar enkel te misbruiken als je "zomaar wat" installeert.

En dat doen mensen totaal niet natuurlijk

[heist_175]

Geen idee .

Als je met uw auto "zomaar" wat straten inrijdt, zou je ook wel eens een ongeval kunnen hebben.
Als je op uw pc op elke banner klikt, zou je ook wel eens voor verrassingen komen te staan.
Als je zomaar wat doet en op alles OK klikt, dan kom je met een virusscanner ook niet toe: zet eerst uw virusscanner af of "klik hier om uw virusscanner af te zetten"
tja...

Het is trouwens een eeuwigheid geleden dat ik op mijn pc nog een virus had.
Via DeStandaard, Tweakers of Userbase zal ik geen virus te pakken krijgen hé...

[Kenw00t]

Ik vind Android geweldig, en als power user heb ik geen nood aan een AV, maar er zijn toch enkele serieuze nadelen aan het systeem voor mainstream users:
- Updates: volledig afhankelijk van de vendor in de meeste gevallen. Power users flashen wel iets anders.
- Drivers: of een ROM nu open is of niet, ze zijn zo goed als allemaal afhankelijk van de vendor provided binary blob die drivers bevat om een bepaald toestel aan de praat te krijgen.

O.a. de stagefright en andere bugs die recent aan het licht kwamen zijn niet te onderschatten omdat er geen deftig updatesysteem is.

Lees trouwens ook dit maar eens door: http://www.codeword.xyz/2015/08/09/expl ... nd-profit/
Of het lek nu gedicht is of niet, ik wil niet weten bij hoeveel mainstream users dit soort malware al rondspringt op de smartphone.

[Goztow]

Het is trouwens een eeuwigheid geleden dat ik op mijn pc nog een virus had.
Via DeStandaard, Tweakers of Userbase zal ik geen virus te pakken krijgen hé...

Daar zou ik niet zo zeker van zijn. Userbase draait bijvoorbeeld op een heel oude versie van joomla (homepage) en die is wel redelijk lek. We hebben dit opgelost door de boel wat vast te timmeren als "read only" maar 100 % is dat ook niet. Een slechte verrassing kan altijd.

[ubremoved_22196]

Klopt, ooit eens één php bestandje vergeten terug te zetten van 7-7-7 op mijn website en ineens gingen bij verschillende gebruikers hun virusscanners in overdrive. Stond ook code in die er niet in hoefde te staan. om maar aan te tonen dat het behoorlijk snel kan gaan, ook voor een hobbywebsite waar maar een paar honderd bezoekers per maand op komen.

[iceke]

Een vraagje voor de specialisten, hoe komt het trouwens dat het merendeel van de lekken altijd bij Adobe producten zit ?

[Argon]

Is het grootste probleem qua Android updates niet de Vendor zelf (Samsung, HTC, ...)? Ze maken allen hun eigen schil (Touchwiz, Sense, ...) nog eens boven het Android systeem + hun eigen apps waardoor de updates altijd zolang op zich doen wachten (Vodafone, ...).

Als iedere vendor nu gewoon stock Android aflevert op zijn toestel is dit probleem volgens mij toch grotendeels verholpen en kan men gewoon OTA updates krijgen van Google. Of ga ik hier te kort door de bocht?

[Sinister]

Een vraagje voor de specialisten, hoe komt het trouwens dat het merendeel van de lekken altijd bij Adobe producten zit ?

Waarom zouden die enkel bij Adobe zitten, er zijn er ook genoeg bij Oracle java, bij MS, de enige die zowat gespaard blijven zijn linux en ios.
Linux omdat het een kleinere userbase is en vooral veel beter ineen zit, en ios omdat het zo closed source is als maar zijn kan vooral en ook super veel nadruk legt op security en privacy.

[Kenw00t]

@Argon: Dit is de catch22 waar we nu inzitten. Hardware vendors willen controle over het OS / updates behouden omdat ze beseffen dat het de software is die voor gebruikers de doorslaggevende factor is, en ze willen niet dat een derde partij zomaar updates kan pushen die eventueel conflicten kan geven met de apps die zij meeleveren en als meerwaarde aanprijzen bij de verkoop van een toestel (denk aan die GUI schillen). Anderzijds had Google die hardware vendors in het begin hard nodig om een degelijk marktaandeel voor Android te verwerven. Waardoor compromissen zoals deze dan het bastaardkind zijn...

Ondertussen lijkt het me moeilijk om als vendor nog af te stappen van Android gezien het marktaandeel en de vele mislukte pogingen in het verleden om nog maar eens een OS voor smartphones te lanceren. Kijk maar eens naar het marktaandeel van Windows Phone, wat maar niet van de grond wil komen, ondanks dat er een bedrijf achter zit met genoeg middelen. Uiteindelijk denk ik wel dat we nu in een betere situatie zitten dan vroeger, waar elke vendor een eigen crappy OS had. Maar het zou leuk zijn moest Android een deftig updatesysteem krijgen, wat ze er eigenlijk uitgesloopt hebben aangezien je gelijk welke Linux via apt-get (dist-)upgrade gewoon kan bijwerken.

[liber!]

de enige die zowat gespaard blijven zijn linux en ios.
Linux omdat het een kleinere userbase is en vooral veel beter ineen zit, en ios omdat het zo closed source is als maar zijn kan vooral en ook super veel nadruk legt op security en privacy.

Kijk naar de laatste lekken en dan zien we helaas toch veel lekken in Linux en Mac OS X. Volgens deze posts (en andere) was Linux kwetsbaarder dan Windows:
https://thehackernews.com/2015/02/vulne ... ystem.html
https://www.gfi.com/blog/most-vulnerabl ... s-in-2014/



Conclusie elk platform is vulnerable, de enige remedie: stay up to date! En daar gaat het helaas fout bij veel Android vendors.

[Sinister]

Wat een grap, linux kernel, wat een verkeerd onderzoek is dit nu weer, welke kernel is het, welke ios versie, er bestaan er zoveel versies, allemaal tesamen kan dat wel is kloppen ja dat ze dan dit aantal vulnerabilities hebben en dan zou ik zeggen super dat is weinig

[Vaganzza]

Idd, en Windows splitsen ze dan wel uit... Tel die allemaal samen zoals Mac OSX en Linux en Windows staat ruim op kop...

[johcla]

Een vraagje voor de specialisten, hoe komt het trouwens dat het merendeel van de lekken altijd bij Adobe producten zit ?

Omdat zowat iedereen Adobe-producten op zijn pc heeft staan: hoe meer gebruikers, hoe interessanter voor hackers om op zoek te gaan naar lekken.
Het heeft op zich dus niks te maken met de kwaliteit van hun software, maar eerder met de populariteit ervan.
Zodra iedereen op Linux zou overstappen, zullen er ook meer Linux-lekken naar boven komen.

[Sinister]

Dat klopt zeker en vast wel maar dat is niet het enige imo
Zowat de helft van alle servers wereldwijd draait op unix dus ze zouden daar ook voor moeten maken dan.
Linux kernels zijn gewoon veiliger dan Microsoft en waar je vaak dingen over hoort zijn home end user softwarepaketten.
Het is niet enkel Adobe, Oracle java is ook zo lek als een zeef, net als windows vaak bij nieuwe versies.

[ubremoved_539]

Linux kernels zijn gewoon veiliger dan Microsoft

Ow... beetje kort door de bocht vrees ik... moest iedereen onder Linux als root draaien (zoals men meestal op Windows doet) en ook overal op klikken zouden de resultaten niet echt ver meer uit elkaar liggen denk ik.

[Vaganzza]

Ik draai ook op mijn Macs Avira. Ik merk eigenlijk geen verschil qua snelheid en ik ben toch wat zekerder. Dus waarom niet?

[Sinister]

Linux kernels zijn gewoon veiliger dan Microsoft

Ow... beetje kort door de bocht vrees ik... moest iedereen onder Linux als root draaien (zoals men meestal op Windows doet) en ook overal op klikken zouden de resultaten niet echt ver meer uit elkaar liggen denk ik.

Er wordt al sinds windows vista niets meer onder root gedraaid enkel bij installs elevated rights, mijn stelling is helemaal niet kort door de bocht. Ik heb het over security lekken in het design van het OS zelf niet over virussen.

[ubremoved_539]

Er wordt al sinds windows vista niets meer onder root gedraaid

Maar alle gebruikers maken zich wel aan als "Administrator" omdat het "handig" is.

En dan heb je dingen als UAC waarvan ik weet dat grote bedrijven het zelfs uitschakelen (omdat anders hun gepruts niet meer werkt)

[Sinister]

Wat zijt gij van opleiding als ik vragen mag?
Het klopt wel dat administrators meer rechten hebben in de system files en daarom hebben virussen rapper los spel dan op Linux distros.
Alle applicaties worden nooit standaard als administrator gedraaid, zelfs niet als een administrator ze uitvoert, tenzij ge UAC gaat uitschakelen inderdaad, maar dan is het het bedrijf zijn schuld.
Maar de lekken waar ik op doel zijn lekken in protocols, stacks, in het ontwerp dus, waar je gewoon root access krijgt remotely.
Dat staat los van de lokale acess rechten. Heb jij al veel resultaten van linux gezien van de laatste hackers conference, ik niet.

[ubremoved_539]

Wat zijt gij van opleiding als ik vragen mag?

Is het dan belangrijk welk papiertje ik meer dan 20 jaar geleden gekregen heb ?

maar dan is het het bedrijf zijn schuld.

Het overgrote deel van de besmettingen is inderdaad de gebruiker (in ruime zin) z'n verantwoordelijkheid... maar we zijn nu eenmaal mensen.

Maar de lekken waar ik op doel zijn lekken in protocols, stacks, in het ontwerp dus, waar je gewoon root access krijgt remotely. Dat staat los van de lokale acess rechten.

Java, Flash, ... onder Windows zijn ook geen kernel issues... wat niet weg neemt dat ze een systeem kunnen besmetten.

We hebben het laatste jaar trouwens genoeg rampzalige dingen zien passeren in "protocols en stacks"... of ben je het ganse SSL gebeuren vergeten ?

Heb jij al veel resultaten van linux gezien van de laatste hackers conference, ik niet.

Hoeveel moet je er hebben... http://www.ubuntu.com/usn/

[Sinister]

Hoeveel moet je er hebben... http://www.ubuntu.com/usn/

Toon er dan maar is 1 dat u remote full access geeft je gaat lang mogen zoeken...
Daar gaat het om hier, en daar zijn bij windows ook talloze leaks.

Nog even enkele vragen toch, wat weet jij van security van opleidingen, heb jij CISSP certification? CISA of CISM?

[ubremoved_539]

oon er dan maar is 1 dat u remote full access geeft je gaat lang mogen zoeken...

http://www.ubuntu.com/usn/usn-2666-1/ ... over WIFI

Daar gaat het om hier, en daar zijn bij windows ook talloze leaks.

Ben je zo zeker dat dit geen third-party producten of non-kernel functies zijn bij Windows die toelaten arbitrary code te draaien ? Vermoedelijk zijn ze er in het verleden genoeg geweest maar dat is geen referentie voor vandaag (als je bijvoorbeeld kijkt naar SSL dan was het net de open-source variant OpenSSL die kwetsbaar was, niet Microsoft z'n implementatie).

In de URL hierboven staan trouwens genoeg flaws die wel remote code execution toelaten... vanaf dan is het gewoon één van de vele kernel issues misbruiken. Het eindresultaat is uiteindelijk hetzelfde, dus ik zie niet in waarom je dit verschil zo tracht te benadrukken (tenzij puur in de context van Android maar ook daar gaat er genoeg fout met third-party producten). Voor een inbreker maakt het niet uit of hij door de voor of achterdeur is gekomen.

[mipa]

@ Sinister:

GFI analysis is based on the data from the US National Vulnerability Database (NVD),
which shows that in 2014, the top three most vulnerable operating systems took owner
by the following number of vulnerabilities reported in their software:

http://thehackernews.com/2015/02/vulner ... ystem.html

Voor u is dat mss een verrassing, voor mij niet.
Meer dan 10 jaar geleden zaten er ook al meer flaws
in de Linux-kernel dan deze van Windows. Maar ja IE
rekenen sommingen ook onder Windows.

[Kenw00t]

Die link met bijhorende tabel werd op de vorige pagina al geplaatst én gefileerd.

[ubremoved_539]

Conclusie elk platform is vulnerable, de enige remedie: stay up to date! En daar gaat het helaas fout bij veel Android vendors.

Ik blijf erbij... als je denkt dat Linux onfeilbaar is ben je fout (ongeacht welk certificaat je hebt)... Liber vat het goed samen !

[Sinister]

Waar zeg ik onfeilbaar, alleszins een pak moeilijker, de cijfers in die tabel bewijzen dat zelfs want dat zjin alle versies tesamen, prachtige prestatie dan zou ik zeggen ivm 1 aparte windows.
Overigens draaien alle business critical applicaties van banken meerendeels op unix, hoe zou dat komen denk je.
En dan nog het liefste op proprietary: AIX, HP-UX, Solaris en zelden Redhat.

[ubremoved_539]

Merendeels... geen idee, ik heb geen overzicht van alle banken en hun core infrastructuur.

Ik ken er wel enkele groten waar het zeker geen Unix is... en trouwens ook geen Windows.

[Sinister]

Ik spreek niet over banktransacties, dat draait allemaal op mainframe, maar al de rest niet.
Zelf zit ik al 10 jaar bij de banken dus ik weet hoe de situatie ineen zit.

[ubremoved_539]

Je sprak toch over "business critical applicaties"

Ik heb trouwens al genoeg gezien wat betreft security bij banken... verder ga ik hier geen commentaar meer op geven.

[heist_175]

Ik kan u zo 2 grootbanken noemen wiens "critical applications" op Windows lopen: alle kantoren en alle automaten draaien op Windows.
Ik kan u verzekeren: als er daar (automaten of kantoren) iets grondigs mis is, is het een P0 (CEO-niveau).