G DATA Mobile Security Android: Einsatz unter /e/OS sinnvoll?

Hallo zusammen,

auf meinem privaten Notebook nutze ich seit Jahren das Produkt “Internet Security” von G Data.
G Data bewirbt auch ein Produkt “Mobile Security Android” und ich frage mich, ob der Einsatz auf meinem Fairphone 3 mit /e/OS (0.13-2020121490326) sinnvoll ist?

Ich würde mir natürlich nicht die Playstore-Version herunterladen, da ich gern auch weiterhin möglichst google-frei durch die Welt gehen möchte. Mir wurde aber von G Data eine Testversion zur Verfügung gestellt, von der unklar ist, ob sie überhaupt ohne Google-Dienste läuft.

Bevor ich nun aber mit meinen ersten Gehversuchen der Installation beginne, wollte ich euch vorab nach dem Sinn einer solchen App in unserem eigenen /e/-Ökosystem befragen.
Ist die Bedrohungslage hinsichtlich Viren oder Schaddateien unter /e/OS ähnlich, wie im klassischen Androidumfeld?
Nur dann erscheint mir überhaupt eine solche Lösung sinnvoll bzw. notwendig.

Mir fehlt da leider völlig die Erfahrung, da ich bis vor vier Monaten vermutlich einer der letzten Nutzer eines Windows Phones auf diesem Planeten gewesen bin .

Ich freue mich schon jetzt auf eure Antworten.

Beste Grüße
Michael

P.S.: Natürlich wünsche ich euch allen ein gesundes und möglichst normales neues Jahr!

Ich halte solche Apps für nutzlos. Wie oft hat dich gdata ayf drm pc vor viren oder spam oder so in den vielen jahren gewarnt?

Ich nutze nirgends solche software und hatte noch nie einen virus im system. Wenn man nicht irgendwas ays unbekannten stellen installiert, dann bleibt das system sauber

nun, ich halte mich für deutlich sensibilisiert und hatte bisher zum Glück noch keinen Vorfall in dieser Richtung. Allerdings haben die beiden G Data-Scanengines auf meinem PC durchaus schon das ein oder andere Mal angeschlagen und Anhänge in die Quarantäne verschoben.
Hätte ich sie angeklickt? Vermutlich nicht aber ganz ausschließen kann und will ich es auch nicht.

Vielen Dank für den spannenden Link!

Es wird darin auf den Schutz durch die Google Play Services verwiesen. Ist nun das Risiko unter /e/OS höher, da wir genau diesen Schutz nicht genießen oder sind wir im /e/-Ökosystem vergleichbar oder gar noch besser geschützt, da möglicherweise auch das Angriffsziel nicht so attraktiv ist?

Ich deute deinen Verweis auf den Artikel aber so, dass du diese Software für unnötig hälst, korrekt?

Gibt es denn bekannt gewordene Angriffe auf das /e/OS?

Das muss am Ende jeder für sich selbst beurteilen. Ich finde den Artikel gut als Zusammenfassung, worüber man sich dabei Gedanken machen sollte.

Ein Android-Smartphone ist in der Hinsicht nicht ganz mit einem PC gleichzusetzen.
Der Nutzer ist nicht ohne größere Klimmzüge mit Admin-Rechten ausgestattet, und vom Nutzer installierte Apps können erstmal auch nicht alles machen.

Wo kommen die Apps her? Wenn man sich aus jeder beliebig grauzonigen Quelle im Internet APK-Dateien herunterlädt und von Hand installiert, dann erhöht man prinzipiell schon das Risiko.
Auch den Berechtigungen, die eine App verlangt, sollte man genügend Aufmerksamkeit schenken, bevor man sie einfach gewährt. Klassiker: Eine Taschenlampen-App braucht keinen Zugriff auf die Kontakte.

Der /e/ Apps-Installer ist nicht unumstritten. Er kombiniert Apps aus dem Open Source Store F-Droid, der die angebotenen Apps alle aus dem zugrundeliegenden Source Code selbst zusammenbaut, mit kostenlosen Apps aus dem Google Play Store, weil die meisten Leute die halt haben wollen und /e/ nicht in Betracht ziehen würden, wenn’s die nicht gäbe.
Man muss natürlich dabei darauf vertrauen, dass die Apps 1:1 aus den originalen Stores übernommen werden, aber die Konstruktion, wie /e/ an die Play Store Apps kommt, ist undurchsichtig. Die Apps kommen von Cleanapk.org … aber wer das ist, und wie die arbeiten? Tja. Den Play Store installieren darf /e/ nunmal rechtlich nicht.

Nicht wenige /e/-Nutzer installieren sich stattdessen das F-Droid-Original und dann von F-Droid den bewährten Aurora Store, der wahlweise mit seinem eigenen Google-Konto auf den originalen Google Play Store zugreifen kann, damit der Nutzer ohne eigenes Google-Konto an Apps aus dem Play Store kommt und hinter dem Aurora-Konto anonym bleiben kann.

Der Artikel erklärt auch gut, dass der Schutz vor Viren und Trojanern aufgrund der für den Benutzer und die Apps vorhandenen Beschränkungen im System eine eher untergeordnete Rolle spielt, und deshalb die Softwarehersteller irgendwelche anderen Zusatzfunktionen in den Vordergrund stellen.
Wenn man diese Funktionen bewusst haben möchte, warum nicht?

Ansonsten laufen Angriffe unabhängig vom verwendeten Android-OS wohl eher über nicht genügend abgesicherte Komponenten zum Betrieb der Hardware, oder über Sicherheitslücken im Basis-Android, auf dem alle Android-Betriebssysteme basieren.
Das muss dann entweder vom Hardware-Hersteller in der Smartphone-Firmware abgesichert werden, oder das Basis-Android muss abgesichert werden, oder /e/ muss extra abgesichert werden, wenn von anderswo nichts kommt.
Für den ersten Fall hat /e/ eine offizielle Partnerschaft mit Fairphone, für den zweiten Fall basiert /e/ auf LineageOS (einem vergleichsweise nur leicht veränderten Basis-Android mit schnellen Updates), für den dritten Fall steht hinter /e/ eine Stiftung, die als Arbeitgeber eigene Leute beschäftigen kann (das kann z.B. LineageOS als Freiwilligen-Community so nicht).

Es werden immer wieder Sicherheitslücken in Android gefunden.
/e/ ist auch Android.

Wow, herzlichen Dank!
Sehr fundiert. Man merkt, dass du “etwas” tiefer im Thema steckst .

Ich habe zwar im Vorfeld schon viel gelesen aber erst jetzt als Benutzer kommen die ganzen Detailfragen auf. Ich war bei der Auswahl der Apps meines Erachtens schon vorsichtig und habe die diversen Warnungen hier im Forum versucht zu beachten. Ich hoffe auch, dass das weitestgehend geklappt hat.
Ich habe die Apps aus dem /e/-Store mit viel Bedacht ausgewählt und mir die jeweiligen Berechtigungen auch angesehen - zumindest ist das mein Empfinden. Auch F-Droid habe ich bereits genutzt - allerdings ohne Aurora Store. Das werde ich mir bei Gelegenheit ansehen.
Weiterhin habe ich mir NetGuard installiert und bin (hoffentlich) mit offenen Augen unterwegs. Natürlich entdecke ich aufgrund meiner mangelnden Erfahrung (viele Jahre Windows Phone) immer neue Ecken im System und zum Teil auch den Apps, die es genau zu überprüfen gilt.
Spannend wäre es sicherlich mal, wenn in der Post-Coronazeit ein erfahrener Nutzer eine Überprüfung vornehmen könnte. Ich habe von diesen “Regionalgruppen” gelesen aber das ist derzeit ja leider ein nahezu unlösbares Problem.

Du hast mir auf jeden Fall viel Hintergrundwissen vermittelt und neue Denkanstöße gegeben, so dass ich die G Data App nicht weiter verfolgen werde. Vielmehr werde ich mich noch intensiver mit der von dir beschriebenen “Grundsicherung” beschäftigen und zusätzlich auf deine Ausführungen zu den Android-Betriebssystemen vertrauen.

Schön, dass es hier im Forum so viele Profis gibt und ich von der Schwarmintelligenz profitieren darf!
Herzlichen Dank und bis sicherlich bald.