Ist es nicht so, dass Anti-Viren-Apps unter Android nutzlos sind, weil jede Anwendung in einer Sandbox läuft, und ein Antivirus nicht auf die anderen Sandboxes zugreifen kann?
Gibt es für den nicht so versierten Nutzer eine Möglichkeit, z. Bsp. via PC und entsprechender Software, ein Smartphone hinsichtlich sicherheitsrelevanter Aspekte vor der eigentlichen Nutzung zu prüfen?
Jein... ohne jegliche Manipulation laufen immer einige uU problematische Dienste wie "Fernzugriff", über die man als Nutzer einfach keine Gewalt hat.
Im Downloadmodus sollte bei Binary und System Status jeweils "official" stehen (bzw nicht "Custom"). Der Knox-Counter sollte 0x0 sein.
Im Recovey-Menü Cache und Data "wipen", wurde das System allerdings gerootet ist es grundsätzlich möglich, Anwendungen so zu installieren, dass sie einen Werksreset überstehen. Deswegen würde ich die Originalfirmware per Odin flashen. Ist recht einfach, *#1234# wählen und genau diese Firmware runterladen, auf Branding uä achten. Je nach Handymodell die geeignete Odin-Version runterladen, Handy (im Downloadmodus) an den PC anschließen und die Software neu draufspielen.
Wie du in den jeweiligen Modus kommst und welche Dateien du flashen musst kannst du für dein Modell am besten selbst ergooglen. Das alles funktioniert ggf mit einem "China-Klon" nicht.
Ich denke hier gar nicht so sehr an problematische Apps,
Die Apps sind aber das Problematische. S.o., die Anwendungen laufen in Sandboxes und der Zugriff einer Anwendung auf eine andere ist eher die Ausnahme ("Fake-ID"), gefährlicher bzgl ggf sensibler Daten sind die Rechte, die man den Apps freiwillig gibt. Viele Apps fragen zB den Standort ab, starten automatisch (lassen sich nicht beenden), wollen vollständigen Internetzugriff und Zugriff auf Telefonbuch, SMS oder den Bildspeicher. Was da tatsächlich und wie oft abgefragt oder gesendet wird kann man nicht sehen. Ich war zB gerade erst wieder etwas überrascht, dass mein Notizprogramm plötzlich beim Erstellen einer Notiz meine Konten (Google, Facebook usw) abfragen wollte - Grund unbekannt, Sinn nicht vorhanden (ich hab nicht mal einen Facebook-Account) aber ohne XPrivacy (benötigt root) hätte ich das nicht mitbekommen.
Gruß
Sue