Können PDF-Reader und Zip-Datei-Extrahierer-Apps gefährlich sein?
Können sie Schadsoftware erhalten, ohne dass der Virenscanner es merkt? Was passiert, wenn ich ihnen Zugriff auf Textdateien erteile, die in Textform Passwörter enthalten? Können sie sich damit in meine Konten einloggen?
3 Antworten
Klar. Virenscanner für Mobiltelefone sind sowieso Unsinn. Die Betriebssysteme geben nicht mal annähernd die Berechtigungen her, die so ein Virenscanner brauchen würde, um effektiv arbeiten zu können. Die können mehr oder weniger nur die Liste der installierten Apps mit bekannten Bedrohungen vergleichen, aber unter Android macht z.B. Google Play schon das gleiche. Die Hersteller solcher Apps nutzen halt die Unwissenheit der Benutzer aus, die sich denken, sie brauchen einen Virenscanner für ihr Mobiltelefon, weil sie auch einen für ihren PC haben.
Eine bösartige App in einen App Store zu kriegen, dürfte nicht all zu schwer sein. Solange die App relativ unbekannt ist, merkt das auch niemand, wenn das Verhalten unauffällig ist. Dass ein PDF Viewer Zugriff auf das Dateisystem verlangt, leuchtet ein, und die Internetberechtigung hat sowieso so gut wie jede App. Nichts daran ist verdächtig.
Erst wenn so eine App viele Nutzer hat und vielleicht auch mal von IT Sicherheitsforschern genauer untersucht wird, könnte es auffliegen. Aber dann wird halt eine neue App mit anderem Namen und Logo veröffentlicht, die wieder eine Zeit lang unter dem Radar bleibt.
Am sichersten ist es, weit verbreitete Apps für solche Zwecke zu verwenden. Am besten welche, die auch noch open source sind. Einen PDF Viewer hat Android schon von Haus aus (ich glaube als Teil von Google Drive) und ZIPs lassen sich z.B. mit dem Amaze File Manager (open source) entpacken. Der vorinstallierte Dateimanager sollte es aber eigentlich auch können, zumindest unter neueren Android Versionen.
"Können sie Schadsoftware erhalten, ohne dass der Virenscanner es merkt?"
Das ist grundsätzlich bei u.A. jeder EXE möglich, die du irgendwann mal auf deinem PC ausführst bzw. ausgeführt hast. Dafür muß diese EXE von demjenigen der die Schadsoftware erstellt haben erstellt oder manipuliert worden sein, bevor sie auf deinem PC gelandet ist.
"Was passiert, wenn ich ihnen Zugriff auf Textdateien erteile, die in Textform Passwörter enthalten?"
Unter Windows hat ein Programm (incl. EXE Files) ohnehin direkt Zugriff auf quasi das gesamte Dateisystem, dafür mußt du die entsprechenden Dateien nicht erst gezielt damit öffnen, das kann alles auch im Hintergrund laufen.
"Können sie sich damit in meine Konten einloggen?"
Wenn sich die Schadsoftware die Credentials daraus irgendwie erfolgreich rauspickt ist das theortisch möglich. Sonderlich praxinah dürfte dieses Szenario aber nicht sein.
Normalerweise würde das der virenscanner merken und/oder dich 3mal davor warnen, als pdf reader würde ich trotzdem mal pdfreader24 nehmen und als zip extrahierer winrar, beide benutze ich sehr gerne und hatte nie Probleme (winrar ist kostenlos auch wenn sie sagen dass es nicht kostenlos ist 😅)
pdfreader24 finde ich nicht, kannst du den bitte verlinken, sodass man direkt zum Google Play Store kommt?
Oh das tut mir leid, ich bin davon ausgegangen du benutzt einen pc... wenn du ein Handy benutzt kannst du eigentlich jeden pdf reader aus dem playstore nutzen da die apps dort ewig getestet werden (ich weiß das weil ich auch apps entwickelt habe)
Nein, der vorinstallierte Dateimanager schafft das nicht bei allen Dateien, wo finde ich den Amaze File Manager?