Author Topic: Avast Neuigkeiten  (Read 105266 times)

0 Members and 1 Guest are viewing this topic.

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60687
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #150 on: June 08, 2019, 07:24:36 AM »
Neue strategische Partnerschaft zwischen Avast Business und api Computerhandels GmbH

Enge Zusammenarbeit mit Fokus auf Managed Security Service beschlossen

Avast, ein weltweit führender Hersteller von digitalen Sicherheitsprodukten, baut sein Fachhandelsnetzwerk weiter aus und kooperiert ab sofort im Business-Segment mit der api Computerhandels GmbH. Der IT-Distributor, der in diesem Jahr sein 25-jähriges Firmenjubiläum feiert, wird die gesamte Business-Produktpalette von Avast vertreiben. Neben dem klassischen Endpoint-Schutz ist auch der Managed Security Service Avast CloudCare ein wichtiger Bestandteil der Zusammenarbeit.

„Wir verfügen bereits über ein umfassendes Produktportfolio und kooperieren mit über 370 Herstellern. Die Zusammenarbeit mit Avast Business ist für uns von besonderer Bedeutung, da wir damit unser Portfolio im Value-Add-Bereich erweitern und neben dem klassischen Produktgeschäft auch neue Services anbieten können“, sagt Christian Peters, Leiter VAD von api. „Gerade kleine und mittelständische Unternehmen brauchen leistungsstarke Online-Sicherheitsdienste, mit denen sie alle Geräte über ein zentrales Dashboard im Blick haben und in Echtzeit auf Bedrohungen reagieren können. Unsere Fachhändler und Systemhäuser können sich durch neue Ansätze dem Thema Managed Service Provider nähern und sich professionell positionieren. Durch unser geschultes Team möchten wir unsere Partner vom Einstieg bis hin zur erfolgreichen Vermarktung unterstützen.“

„Wir freuen uns, mit api einen Partner auf Augenhöhe gefunden zu haben, der in Deutschland und Österreich flächendeckend agiert“, erklärt Thomas Hefner, Senior Sales Manager DACH bei Avast Business. „Durch die wachsende Komplexität des IT-Geschäftes ist es enorm wichtig, einen schlagkräftigen und erfahrenen Distributor an der Seite zu haben, der in der Lage ist, unsere gesamte Produktpalette im KMU-Umfeld optimal zu vermarkten.“


Im Rahmen der VAD Akademie von api werden ab sofort einmal pro Monat kostenfreie Webinare mit Live-Demos zu den Managed Security Lösungen angeboten, die von einem technischen Ansprechpartner von Avast durchgeführt werden. Die Termine werden stets per E-Mail kommuniziert und sind auf www.vad4u.de unter Akademie zu finden.

Über api Computerhandels GmbH
Die api Computerhandels GmbH ist durch konstantes Wachstum, den Ausbau intensiver Herstellerbeziehungen und zuverlässiger, flexibler Kundenbetreuung ein starker Partner in der IT-Distribution, der den Fachhandel fokussiert, aber auch Großhandelskunden und Industrieunternehmen umfassend bedient. api betreut inzwischen mehr als 14.000 Fach- und Großhandelskunden und verfügt über ein Portfolio aus mehr als 90.000 Artikeln namhafter Hersteller. Mit persönlichen Ansprechpartnern an verschiedenen nationalen und internationalen Standorten kann api Kundenwünsche flexibel und kompetent umsetzen und durch den i.d.R. Next-Day-Lieferservice alle Artikel schnell zustellen. (www.api.de)
Win 8.1 [x64] - Avast PremSec 19.8.2393.B#5 - CC 5.61 - EEK - Firefox ESR 60.9 [NS/AOS/uBO] - TB 68.1 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60687
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #151 on: June 12, 2019, 08:29:33 AM »
Avast Business bringt neues Patch-Management auf den Markt

Der zentralisierte Service von Avast hilft KMUs dabei, den Überblick bei Sicherheitsupdates zu behalten, priorisiert deren Implementierung und überwacht die Ergebnisse

Avast (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, stellt einen neuen Patch-Management-Service vor, der vor allem kleinen und mittelständischen Unternehmen (KMUs) ermöglicht, notwendige Sicherheitsupdates einfacher und effizienter zu verwalten. Etwa 50 Prozent der ausgenutzten Software-Schwachstellen treten innerhalb von zwei bis vier Wochen nach der Veröffentlichung eines Software-Updates auf. Die zeitaufwändige Evaluierung und das erforderliche Testen von Patches bedeutet jedoch, dass Unternehmen im Durchschnitt 120 Tage benötigen, um die Updates zu implementieren. Durch diese Zeitverzögerung sind sie einem erheblichen Sicherheitsrisiko ausgesetzt.

„Die meisten kleinen und mittelständischen Unternehmen wissen, wie wichtig Patches sind. Aber es ist einfach so, dass niemand gerne patcht und oft besteht das IT-Team aus nur einer Person, die mit den Aufgaben überlastet ist“, sagt Thomas Hefner, Senior Sales Manager DACH, Avast Business. „Patches unterbrechen kritische Systeme, verursachen Produktivitätseinbußen und können sogar Probleme mit anderen integrierten Systemen zur Folge haben. Andererseits kann das Ignorieren von Patches für ein Unternehmen Datenverlust und Diebstahl von geistigen Eigentum bedeuten, es kann zu Ausfallzeiten durch langwierige Reparaturmaßnahmen kommen, Datenwiederherstellungsprozesse nötig machen und zu anhaltenden Reputationsschäden führen. Wir machen es unseren kleinen und mittelständischen Kunden und unseren Vertriebspartnern ab sofort viel leichter, kritische Patches zu identifizieren, bereitzustellen und die laufenden Aktivitäten über unser zentrales Patch Management Dashboard zu überwachen.“

Patches sind ein wesentlicher Bestandteil der Endpunktsicherheit, da sie Schwachstellen oder Sicherheitslücken in Windows-Betriebssystemen und anderen Anwendungen von Drittanbietern beheben und die Einhaltung gesetzlicher Vorschriften sicherstellen. Im Rahmen einer Auswertung mit dem Security Site Assessment Tool von Avast Business wurde festgestellt, dass nur 304 der 500.000 analysierten Geräte zu 100 Prozent gepatcht wurden, was weniger als einem Prozent entspricht. Avast Business Patch Management erleichtert das Patchen, indem es den IT-Teams die Wahl lässt, wie sie Patches aktivieren können, die zu ihrem Unternehmen passen.

Zu den wichtigsten Funktionen gehören:
● Flexible Einsatzpläne: IT-Teams können freigegebene Patches zu gewünschten Zeiten regelmäßig einplanen oder manuell auf Gruppen beziehungsweise einzelne Geräte verteilen.
● Automatische Scans: Die IT-Abteilung kann Patch-Scans so steuern, dass sie alle 24 Stunden ausgeführt werden oder veranlassen, dass sie beispielsweise jeden Donnerstag automatisch bereitgestellt werden. Diese Standardeinstellungen lassen sich jederzeit anpassen.
● Intuitives Dashboard: Damit können Unternehmen alle Software-Patches verwalten und sich grafische Zusammenfassungen von installierten, fehlenden oder ausgefallenen Patches von jedem Gerät anzeigen lassen.
● Individualisierbare Patches: Die IT-Abteilung kann Softwarehersteller, Produkte und die Dringlichkeit der zu scannenden und zu installierenden Patches auswählen und Ausnahmen für Anwendungen erstellen.
● Master-Agent: Diese Funktion ermöglicht, alle fehlenden Patches an einen Master-Agenten herunterzuladen, der die Patches nahtlos an die zu verwaltenden Geräte im Netzwerk verteilt.
● Patch-Scan-Ergebnisse: IT-Verantwortliche können detaillierte Berichte über die Managementplattform aus einsehen, die Informationen über fehlende Patches, Dringlichkeit, Links zur Wissensdatenbank, Release-Daten, Beschreibungen und weitere Informationen enthalten.
● Erweiterte Berichterstattung: Damit lässt sich der Zustand und die Sicherheit der Gerätesoftware mit einer Vielzahl von einfach zu konfigurierenden Reports ermitteln.
● Tausende von Patches: IT-Verantwortliche können Patches für Windows-Betriebssysteme und Tausende anderer Softwareanwendungen von Drittanbietern zum umfassenden Schutz ihres Unternehmens bereitstellen.

Weitere Informationen und eine kostenlose 30-Tage-Testversion des Avast Business Patch Managements stehen unter https://www.avast.com/de-de/business/services/patch-management bereit. Derzeit ist der Service nur für Windows verfügbar und kostet ab 26,70 Euro für ein Gerät pro Jahr (Preis ohne Mehrwertssteuer).
Win 8.1 [x64] - Avast PremSec 19.8.2393.B#5 - CC 5.61 - EEK - Firefox ESR 60.9 [NS/AOS/uBO] - TB 68.1 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60687
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #152 on: June 29, 2019, 07:56:01 AM »
Wenige Hersteller dominieren den IoT-Gerätemarkt – eine Studie von Avast und der Stanford University

Etwa 40 Prozent der Haushalte weltweit besitzen mindestens ein IoT-Gerät, 94 Prozent der IoT-Geräte stammen von weniger als 100 Herstellern

Avast (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat in Zusammenarbeit mit der Stanford University die bisher größte globale Studie zu IoT-Geräten durchgeführt. Zur Datenerhebung scannte Avast mithilfe des WLAN-Inspektors, welcher Teil von Avast Free Antivirus ist, 83 Millionen IoT-Geräte in 16 Millionen Haushalten weltweit, um die Verbreitung und die Sicherheit von IoT-Geräten nach Typ und Hersteller zu untersuchen.

50 Prozent aller IoT-Geräte stammen von zehn Anbietern
Mediengeräte wie Smart TVs gehören sowohl in Deutschland als auch weltweit zu den verbreitesten IoT-Geräten. Diesen Markt teilen sich – genauso wie etwa bei Überwachungsgeräten wie Sicherheitskameras – viele verschiedene Anbieter. Andere Gerätetypen werden dagegen von nur einer Handvoll Hersteller dominiert. So machen Amazon und Google über 90 Prozent der Sprachassistentengeräte weltweit aus.

Während es weltweit über 14.000 Hersteller von IoT-Geräten gibt, dominieren ein paar wenige den Markt: „94 Prozent der IoT-Geräte werden von weniger als 100 Anbietern und die Hälfte aller Geräte von nur zehn Anbietern hergestellt“, sagt Rajarshi Gupta, Head of AI bei Avast. „Es liegt also in der Verantwortung dieser Hersteller, die Geräte so zu entwickeln, dass sie die Anforderungen der Verbraucher an Sicherheit und Privatsphäre erfüllen, und dafür zu sorgen, dass unerwünschte Zugriffe auf IoT-Geräte von außen verhindert werden.“

Erhebliche Sicherheitsrisiken werden nicht berücksichtigt
Unsichere IoT-Geräte ermöglichen es Angreifern, Netzwerke zu kompromittieren. Häufig liegt die Ursache hierfür in veralteten Protokollen wie Telnet und FTP, die von einer Vielzahl an Geräten verwendet werden. Sieben Prozent aller IoT-Geräte und 15 Prozent der Heimrouter, die als Gateway zum Heimnetzwerk fungieren, unterstützen eines dieser Protokolle. Das stellt ein großes Sicherheitsrisiko dar, denn Router, die schwache Anmeldeinformationen haben, können andere Geräte und teilweise ganze Häuser für einen potenziellen Angriff öffnen.

„Die Sicherheit von IoT-Geräten ist ein ernstzunehmendes Problem. Bisher gab es wenig aussagekräftige Daten über die Art von Geräten, die Privatanwender in ihren Haushalten einsetzen. Durch die Erhebung von Avast liegen erstmals ausreichende Daten vor, mit welchen die Verbreitung von IoT-Geräten sowie die Art der Sicherheitsprobleme in den Geräten beschrieben werden können“, sagt Zakir Durumeric, Assistant Professor of Computer Science an der Stanford University.

Den gesamten Forschungsbericht „All Things Considered: An Analysis of IoT Devices on Home Networks“ mit allen detaillierten Ergebnissen finden Sie hier: https://press.avast.com/hubfs/stanford_avast_state_of_iot.pdf
Win 8.1 [x64] - Avast PremSec 19.8.2393.B#5 - CC 5.61 - EEK - Firefox ESR 60.9 [NS/AOS/uBO] - TB 68.1 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60687
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #153 on: July 12, 2019, 01:34:46 PM »
Avast ernennt Michal Pěchouček zum Chief Technology Officer

Renommierter Professor der TU Prag wird ab dem 1. September 2019 als neuer CTO das KI-basierte Cybersicherheits-Forschungsprogramm weiter vorantreiben

Avast (LSE:AVST) bekommt mit Michal Pěchouček ab dem 1. September 2019 einen neuen Chief Technology Officer (CTO). Er kommt von der renommierten Technischen Universität in Prag (CTU), wo er als Professor an der Fakultät für Elektrotechnik den Fachbereich Informatik sowie das Zentrum für Künstliche Intelligenz leitet, das er vor fast zwei Jahrzehnten gegründet hat.

Ondrej Vlcek, der neue Chief Executive Officer von Avast, erklärt die Wahl: „Die Erfahrung von Michal Pěchouček in Wissenschaft und Industrie sowie seine Fähigkeit, Ideen, Menschen und Ressourcen aus verschiedenen Bereichen zu verbinden, und nicht zuletzt seine Erfolgsbilanz in der Führung erfolgreicher Teams machen ihn zur idealen Besetzung unserer CTO-Position. Eine seiner Kernaufgaben wird sein, unsere Forschung in den Bereichen KI, maschinelles Lernen und Cybersicherheit voranzutreiben. Er wird auch die Teams für Kerntechnologie,  Forschung und Entwicklung leiten, um die Arbeit unserer Threat Labs sowie unserer Big-Data- und Innovationsteams zu unterstützen. Ich freue mich, dass er gemeinsam mit weiteren Kollegen zu uns kommen wird, um uns dabei zu unterstützen, eine engere Zusammenarbeit mit der Wissenschaft in diesem schnelllebigen Bereich der angewandten Forschung aufzubauen.“

Michal Pěchouček ist weltweit für seinen Beitrag zur Forschung in den Bereichen Informatik und KI-Anwendungen anerkannt und Autor einer Reihe häufig zitierter Arbeiten. Diese neuen und umfassenden Erkenntnisse aus seiner praktischen und akademischen Erfahrung wird er künftig bei Avast einfließen lassen. Pěchouček war auch die treibende Kraft bei der Gründung des Avast-Lehrstuhls für Cybersicherheit an der CTU und rief 2019 das von Avast finanzierte CTU/Avast AI and Cybersecurity Laboratory ins Leben. Dieses Projekt wird er in seiner Rolle als CTO von Avast weiterhin betreuen, da er seine Professur behalten und das Zentrum für Künstliche Intelligez der CTU weiterführen wird. Mit ihm werden drei weitere führende KI-Wissenschaftler zu Avast kommen, die das Unternehmen in dem Bestreben, mit Hilfe von künstlicher Intelligenz die Gesellschaft vor immer ausgefeilteren Cyberbedrohungen zu schützen, weiter voranbringen werden. Diese drei Wissenschaftler werden auch weiterhin einen Tag pro Woche an der Universität unterrichten und Doktoranden beraten, um die bestehende Avast/CTU-Kooperation zu vertiefen.

Michal Pěchouček kommentiert seine künftige Aufgabe bei Avast: „Dies eröffnet Industrie und Wissenschaft einen neuen Weg, um gemeinsam an den größten und spannendsten forschungsbasierten Herausforderungen unserer Zeit zu arbeiten. Das Engagement von Avast bei der Finanzierung laufender und neuer Forschungsarbeiten in den Bereichen KI und maschinelles Lernen ermöglicht es der CTU, ihre Expertise in diesen Bereichen unter Beweis zu stellen, und die besten und intelligentesten Köpfe anzuwerben und zu halten. Avast ist ein anerkanntes KI-Unternehmen im Bereich Cybersicherheit, deshalb freue ich mich darauf, in meiner neuen Rolle gemeinsam mit Ingenieuren und Wissenschaftlern von Avast sowie Kollegen von der CTU die KI weiterzuentwickeln, um Menschen im Internet zu schützen.“

Pěchouček hatte zuvor mehrere Technologie-Start-ups mitbegründet, darunter das Cybersicherheitsunternehmen Cognitive Security (2013 von Cisco übernommen), AgentFly, das auf die Kontrolle des autonomen Flugzeugverkehrs spezialisiert ist, und BlindSpot Solutions, das KI für industrielle Anwendungen entwickelt (2017 von der Adastra Group übernommen). Er leitete auch das R&D Center of AI and Computer Security für Cisco und arbeitete später als Stratege im Cisco-Security-CTO-Büro. Weitere Informationen finden sich unter: https://linkedin.com/in/pechoucek/
Win 8.1 [x64] - Avast PremSec 19.8.2393.B#5 - CC 5.61 - EEK - Firefox ESR 60.9 [NS/AOS/uBO] - TB 68.1 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60687
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #154 on: July 25, 2019, 10:25:57 PM »
Vita Santrucek wird General Manager von Avast Business

Neuer General Manager baut Avast Business Services in den Bereichen Cloud- und Netzwerksicherheit weiter aus

Avast (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, ernennt Vita Santrucek mit sofortiger Wirkung zum General Manager von Avast Business. In seiner neuen Funktion gehört Santrucek dem Avast-Executive-Leadership-Team an. Sein Fokus liegt darauf, das Portfolio von Avast Business durch Neuentwicklungen, Produktmanagement und Prozessoptimierung weiter auszubauen.

„Mit den Produkten und Services von Avast Business konzentrieren wir uns auf die Sicherheitsbedürfnisse der kleinen und mittleren Unternehmen, deren Schutz unsere Kernkompetenz ist“, erklärt Vita Santrucek. „Mit der Einführung von Avast Secure Web Gateway haben wir im März den ersten Schritt hin zu einem cloud-basierten Sicherheitsangebot gemacht und unser Portfolio für Endpoint Security mit Avast Patch Management erweitert. Für den Rest des Jahres wollen wir diese Dienstleistungen und unsere Partnerbasis weiter ausbauen.“

Vita Santrucek folgt auf Kevin Chapman, der Avast Business nach der Übernahme von AVG Technologies im Jahr 2016 durch den Integrationsprozess führte, und sich in den Ruhestand begibt. Santrucek kam 2018 als Vice President Engineering zu Avast und wurde sofort zu einem wichtigen Mitglied des Teams, das die Business-Sparte von Avast betreut. Er verfügt über 20 Jahre Erfahrung in namhaften Unternehmen wie Oracle oder Sun Microsystems und hat in den vergangenen zwei Jahren wiederholt bewiesen, wie wertvoll seine langjährige Erfahrung für die Leitung der Big Data-, IoT- und Java-Entwicklung ist.

Die Rolle des Vice President Engineering verteilt Avast im Rahmen der strategischen Neuausrichtung auf zwei Köpfe: Michal Trs übernimmt die Rolle des Senior Engineering Director und Tomas Motal wird zum Quality and Technical Support Director befördert. Gemeinsam sollen sie Entwicklung und technischen Support aufeinander abstimmen. Mit dieser Harmonisierung will Avast das Partner- und Kundenerlebnis steigern und seine Reaktionszeiten sowie die Servicequalität weiter verbessern.

Michal Trs hat in den letzten drei Jahren das Entwicklungsteam von Avast Business geführt und zuvor zahlreiche Systemprojekte für das Avast-Virenlabor geleitet. Tomas Motal war bisher federführend im technischen Support und der Qualitätskontrolle tätig und verfügt über einen umfangreichen Hintergrund in der Produkt- und technischen Entwicklung für kleine und große IT-Unternehmen. Beide sind Absolventen der Tschechischen Technischen Universität in Prag.
Win 8.1 [x64] - Avast PremSec 19.8.2393.B#5 - CC 5.61 - EEK - Firefox ESR 60.9 [NS/AOS/uBO] - TB 68.1 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60687
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #155 on: July 27, 2019, 06:52:48 AM »
Avast Secure Browser steigert die PC-Leistung durch geringeren Speicher- und Akkuverbrauch

Neue Funktionen verbessern die Sicherheit und optimieren die Performance auch bei vielen, gleichzeitig geöffneten Browser-Tabs

Avast (LSE:AVST), ein weltweit führender Anbieter von digitalen Sicherheitsprodukten, bringt eine neue Version von Avast Secure Browser auf den Markt. Die sogenannte Zermatt-Version verbessert die Leistung des PCs und verlängert die Akkulaufzeit. Speicher-Benchmarking-Tests* zeigen, dass die neuen Browserelemente den CPU- und RAM-Bedarf um bis zu 50 Prozent reduzieren und die Akkulaufzeit um bis zu 20 Prozent verlängern – das entspricht einem Plus von etwa 30 Minuten.

Die neue Leistungs-Manager-Funktion von Avast Secure Browser wurde als Reaktion auf den wachsenden Trend der Nutzer eingeführt, den Browser als primären Kanal für Online-Inhalte wie Nachrichten und Videos zu nutzen. Dabei sind häufig mehrere Registerkarten gleichzeitig geöffnet, was das Systems erheblich belastet. Die neuen Bedienelemente ermöglichen es den Nutzern, aktive Registerkarten automatisch zu pausieren und die Zeitspanne zu verwalten, in der diese Registerkarten aktiv bleiben sollen. Für Multitasker bedeutet dies, dass sie mehr Registerkarten öffnen können, ohne dadurch die Systemleistung zu beeinträchtigen.

„Der Browser ist heutzutage die am häufigsten verwendete Computeranwendung. Wir nutzen ihn für Onlinebanking, Onlineshopping, lesen Nachrichten und abonnieren Inhalte. Viele Nutzer verwenden den Browser auch beruflich. Es ist deshalb unbedingt notwendig, dass der Browser sicher ist, ohne das System auszubremsen. Bisher waren die Möglichkeiten begrenzt, die Auswirkungen von starkem browserbasiertem Multitasking auf die PC-Leistung zu kontrollieren“, erklärt Will Drewett, Senior Product Manager bei Avast. „In unserer neuesten Version des Avast Secure Browsers haben wir anpassbare Leistungskontrollen und Einblicke in die Registerkarteneinstellung hinzugefügt, um den Speicherverbrauch zu reduzieren, die Akkulaufzeit zu verlängern und die Benutzerfreundlichkeit zu verbessern. Der Browser war einst ein Werkzeug für Webanfragen oder E-Mails und funktioniert heute eher wie ein Betriebssystem. Er ist das Haupttor zum Internet. Diese neue Version ist Teil unserer umfassenderen Initiative, die die Anwender dabei unterstützt, Sicherheit, Datenschutz und Systemleistung zentral über den Browser zu verwalten.“

Neben den Performance-Updates wurde die Anti-Fingerprinting-Technologie des Browsers aktualisiert, um vor fortschrittlichen Datenerfassungsmethoden und maßgeschneiderten Angriffen von Cyberkriminellen zu schützen. Die Anti-Fingerprinting-Funktion verschleiert die Nutzer-ID vor unterschiedlichen Tracking-Technologien mit zufälligen Werten. Durch diesen verschleierten Fingerabdruck ist ein gezielter Angriff auf die „reale“ Hardware des Nutzers nicht mehr möglich.

Anti-Fingerprinting-Technologie für folgende Komponenten
● Audio-Fingerabdruck – Identifizierung der Sound-Hardware des Computers
● Geräte-Fingerabdruck – Verwendung der API des Computers, um zu identifizieren, welche Multimedia-Geräte mit dem PC verbunden sind
● WebGL Fingerabdruck – Sammlung von Informationen über das grafische System des Computers
● Rendering Fingerabdruck – Ähnlich wie WebGL Fingerprinting nutzt diese Technik auch die individuellen Funktionen des grafischen Systems des Computers

Automatische Warnmeldungen bei Datenverstößen und schwachen Passwörtern
Mit der neuen Version von Avast Secure Browser sind Nutzer bei der Eingabe von  E-Mail-Adressen und Anmeldeinformationen noch besser geschützt. Die Funktion „Hack Check“ prüft in der Avast Datenbank, ob eine Website Opfer eines Datenlecks sein könnte und warnt den Nutzer. Stellt Secure Browser ein schwaches Passwort fest, erfolgt ebenfalls eine Benachrichtigung.

Avast Secure Browser ist für Windows 10, 8.1, 8 und 7 verfügbar und kann hier heruntergeladen werden: https://www.avast.com/de-de/secure-browser

* Benchmark-Tests des Leistungs-Managers wurden mit einer Intel(R) Core(TM) i7-2620M CPU mit 8142 MB RAM (interner Speicher) durchgeführt. Zwölf beliebte Websites wurden in separaten Registerkarten geöffnet und jede Minute aktiviert, um typische Benutzerinteraktionen zu simulieren, bis der Akku leer war.
Win 8.1 [x64] - Avast PremSec 19.8.2393.B#5 - CC 5.61 - EEK - Firefox ESR 60.9 [NS/AOS/uBO] - TB 68.1 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60687
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #156 on: August 01, 2019, 08:29:48 PM »
Cybersec & AI versammelt Spitzenforscher für Cybersicherheit und künstliche Intelligenz in Prag

Neben den technischen Möglichkeiten von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) beleuchten die Experten auf der Konferenz auch Fragen zu Privatsphäre, Ethik und Sicherheit im digitalen Zeitalter

In Zusammenarbeit mit der Tschechischen Technischen Universität Prag (CTU) veranstaltet Avast, der weltweit führende Hersteller von digitalen Sicherheitsprodukten, am 25. Oktober 2019 erstmals die internationale Konferenz „Cybersec & AI “ in Prag. Führende Wissenschaftler und Entwickler aus aller Welt geben in praxisnahen Vorträgen Einblicke in die aktuelle Forschung und künftige Entwicklung von Cybersicherheit, künstliche Intelligenz und Maschinenlernen. Doktoranden erhalten bei einer Postersession die Gelegenheit, dem Publikum ihre Forschungsthemen zu präsentieren.

Die Sprecher forschen und lehren an namhaften Hochschulen wie Stanford University, UC Berkeley, NYU, University of Michigan, University of Toronto und CTU. Weitere Vorträge kommen von Vertretern des Canadian Vector Institute sowie des Swiss Technology Institute EPFL.

Rajarshi Gupta, Head of AI von Avast, hat das Event gemeinsam mit der CTU initiiert: „Wir bringen mit dieser Konferenz die besten Köpfe der Branche aus aller Welt zusammen und unterstützen aktiv den Austausch zwischen Wissenschaft und Wirtschaft. CyberSec & AI fördert den Dialog über die Möglichkeiten von neuen Technologien und darüber, wie sie unsere Zukunft beeinflussen werden. Die Teilnehmer erhalten Expertenwissen aus erster Hand, darunter auch Best Practices und Vorhersagen für die Bereiche KI, maschinelles Lernen und Cybersicherheit.“

Im Anschluss an die technischen und visionären Vorträge verspricht eine Podiumsdiskussion eine angeregte Debatte über die Vorteile und Schattenseiten von KI. Über aktuelle Forschungsfelder von ausgewählten Nachwuchswissenschaftlern können sich die Konferenzteilnehmer in einer Postersession informieren. Die anschließende Aftershowparty bieten Besuchern und Sprechern die Gelegenheit zum Austausch und Networking in lockerer Atmosphäre.

Weitere Informationen zum Programm und Tickets gibt es hier: https://www.cybersecprague.ai/
Win 8.1 [x64] - Avast PremSec 19.8.2393.B#5 - CC 5.61 - EEK - Firefox ESR 60.9 [NS/AOS/uBO] - TB 68.1 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60687
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #157 on: September 11, 2019, 09:14:27 PM »
Avast stoppt Schadsoftware Retadup gemeinsam mit französischen Behörden

Sicherheitsexperten von Avast helfen, 850.000 Infektionen, die der schädliche Computerwurm Retadup verursacht hat, zu neutralisieren

Avast [LSE: AVST], ein weltweit führender Anbieter von digitalen Sicherheitsprodukten, hat das Cybercrime Fighting Centre (C3N) der französischen Nationalgendarmerie bei der Bekämpfung eines bösartigen Wurms unterstützt. Der Computerschädling hatte Hunderttausende von Windows-Rechnern weltweit – und vorwiegend in Lateinamerika – infiziert. Der Wurm, bekannt als Retadup, hat eine bösartige Software zum Schürfen von Kryptowährungen und in Einzelfällen die Stop-Ransomware und die Arkei-Passwortklau-Software an die Computer seiner Opfer verteilt. Bislang haben Avast und die französischen Behörden zusammen 850.000 Infektionen von Retadup neutralisiert (die 15 Länder, in denen die Bedrohung eliminiert wurde, sind am Ende der Meldung aufgelistet), und der bösartige Command and Control (C&C)-Server wurde durch einen Desinfektions-Server ersetzt, der die Malware unschädlich gemacht hat.

Während seiner Analyse entdeckte das Avast-Threat-Intelligence-Team, dass sich Retadup in erster Linie verbreitet, indem es bösartige LNK-Dateien auf verbundene Laufwerke ablegt, in der Hoffnung, dass die Anwender die bösartigen Dateien mit anderen Nutzern teilen werden. Die LNK-Datei wird unter dem gleichen Namen wie ein bereits vorhandener Ordner erstellt, an den ein Text wie „Copy fpl.lnk“ angehängt wird. Auf diese Weise soll der Nutzer getäuscht werden – während dieser davon ausgeht, dass er seine eigene Dateien öffnet, infiziert er sich in Wirklichkeit mit Malware. Die LNK-Datei führt dann das bösartige Skript von Retadup aus.

„Die Cyberkriminellen hinter Retadup hatten die Möglichkeit, beliebige Malware auf Hunderttausenden von Computern weltweit auszuführen“, sagt Jan Vojtěšek, Junior Reverse Engineer bei Avast. „Unsere Hauptziele waren es, sie zum einen daran zu hindern, destruktive Malware in großem Stil auszuführen. Und zum anderen wollten wir unterbinden, dass die Cyberkriminellen die infizierten Computer zu weiteren Straftaten nutzen können.“

Bei der Analyse von Retadup identifizierte das Avast-Threat-Intelligence-Team einen Designfehler im C&C-Protokoll, der die Entfernung der Malware von den Computern der Opfer mit der Übernahme des C&C-Servers ermöglichte. Da sich die C&C-Infrastruktur von Retadup hauptsächlich in Frankreich befand, kontaktierte das Team Ende März das C3N der französischen Nationalgendarmerie, um ihre Ergebnisse mitzuteilen. Am 2. Juli 2019 ersetzte C3N den bösartigen C&C-Server durch einen vorbereiteten Desinfektions-Server, der verbundene Retadup-Instanzen sich selbst zerstören ließ. Kaum war dieser aktiv, verbanden sich mehrere tausend Bots mit ihm, um Befehle vom Server einzuholen. Der Desinfektions-Server reagierte darauf und desinfizierte sie, indem er den Designfehler des C&C-Protokolls verwendete. Dies ermöglichte es, Retadup unschädlich zu machen und alle Nutzer – nicht nur jene von Avast – davor zu schützen, ohne dass die Computernutzer selbst aktiv werden mussten.

Einige Teile der C&C-Infrastruktur befanden sich auch in den USA. Die französischen Behörden alarmierten das FBI, das sie abschaltete, und am 8. Juli 2019 hatten die Malware-Autoren keine Kontrolle mehr über die Malware-Bots. Da es in der Verantwortung des C&C-Servers lag, den Bots Aufträge zum Schürfen von Kryptowährungen zu erteilen, erhielt keiner der Bots neue Befehle, die nach diesem Vorgang ausgeführt werden sollten. Das bedeutete, dass die Malware-Autoren die Rechenleistung ihrer Opfer nicht mehr nutzen und keinen finanziellen Gewinn mehr mit dem Schürfen erzielten konnten.

Computer, die mit Retadup infiziert waren, schickten eine ganze Reihe von Informationen an den C&C-Server. Die französische Gendarmerie gab dem Avast-Team partiellen Zugang für einen Snapshot des Servers, so dass es einige zusammenfassende Informationen über die Opfer von Retadup erhalten konnte.

„Die interessanteste Informationen waren die genaue Anzahl der Infektionen und deren geografische Verteilung. Bis heute wurden insgesamt 850.000 individuelle Retadup-Infektionen neutralisiert, die überwiegende Mehrheit davon in Lateinamerika“, so Jan Vojtěšek weiter. „Über 85 Prozent der Opfer von Retadup hatten keine Antivirensoftware von Drittanbietern installiert. Einige hatten diese auch deaktiviert, was sie völlig anfällig für den Wurm machte. Darüber hinaus haben sie die Infektion unbemerkt weiterverbreitet. Da wir normalerweise nur unsere eigenen Nutzer schützen können, war es für uns sehr spannend, dass wir in diesem Fall auch den Rest der Welt vor Malware in einer solchen Dimension schützen konnten.“

Der Snapshot des C&C-Servers ermöglichte es Avast auch, Einblick in die Höhe der Kryptowährungen zu bekommen, die die Cyberkriminellen hinter Retadup vom 15. Februar 2019 bis 12. März 2019 in einem Kryptowallet erbeutet haben. Die Malware-Autoren haben 53,72 XMR (rund 4.500 USD am 19. August 2019) während des halben Monats, in dem die Wallet-Adresse aktiv war, geschürft. Das Threat Intelligence-Team ist der Ansicht, dass sie möglicherweise weitere Gewinne an andere Adressen geschickt haben, so dass die tatsächlichen Gewinne wahrscheinlich höher waren.

Die Liste der Top 15 Länder, in denen Retadup auf PCs neutralisiert wurde (zwischen 2. Juli 2019 und 19. August 2019):
• Peru: 322.340
• Venezuela: 130.469
• Bolivien: 83.858
• Ecuador: 64,466
• Mexiko: 57,527
• Kolumbien: 27.646
• Argentinien: 23.671
• Kuba: 14.785
• Guatemala: 12.940
• Israel: 11.337
• Usbekistan: 8.944
• Vereinigte Staaten von Amerika: 8.349
• Brasilien: 7.324
• Russland: 6.520
• Madagaskar: 5.545


Zusätzliche Details und eine vollständige Analyse von Retadup ist im Avast Decoded Blog nachzulesen: https://decoded.avast.io/janvojtesek/putting-an-end-to-retadup-a-malicious-worm-that-infected-hundreds-of-thousands/
Win 8.1 [x64] - Avast PremSec 19.8.2393.B#5 - CC 5.61 - EEK - Firefox ESR 60.9 [NS/AOS/uBO] - TB 68.1 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60687
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #158 on: September 12, 2019, 07:11:42 AM »
Avast entdeckt Sicherheitslücken in weit verbreiteten GPS-Trackern, die Standorte von über einer halben Million Kindern und Senioren preisgeben

Experten warnen die Verbraucher vor Schwachstellen, die 30 Modelle von Ortungsgeräten betreffen und ein erhebliches IoT-Risiko darstellen

Avast [LSE: AVST], ein weltweit führender Anbieter von digitalen Sicherheitsprodukten, hat schwerwiegende Sicherheitslücken im T8 Mini GPS Tracker und knapp 30 weiteren Modellen desselben Herstellers, Shenzhen i365 Tech, entdeckt. Diese Geräte versprechen Kinder, Senioren, Haustiere und Besitztümer zu beschützen. Doch stattdessen lassen sich alle Daten, die an die Cloud gesendet werden, einschließlich genauer Echtzeit-GPS-Koordinaten, einfach einsehen. Darüber hinaus können es Konstruktionsfehler unerwünschten Dritten ermöglichen, den Standort herauszufinden oder auf das Mikrofon zuzugreifen, um heimlich Gespräche mitzuhören. Avast-Threat-Labs-Experten schätzen, dass weltweit 600.000 unsichere Tracker im Einsatz sind, und weisen in diesem Zusammenhang darauf hin, dass diese IoT-Sicherheitsprobleme weit über den Rahmen eines einzigen Herstellers hinausgehen. Shenzhen i365 Techs Technologie ist als Whitelabel-Lösung verfügbar und daher in diversen Produkten auf dem Markt integriert, wie beispielsweise im „LNLZYF Intelligentes Armband mit OLED-Bildschirm T58“ in Deutschland.

Martin Hron, Senior Researcher bei Avast, der dieses Projekt geleitet hat, empfiehlt Käufern, sich für eine Alternative einer namhaften Marke zu entscheiden, die Sicherheit in das Produktdesign integriert hat. „Wie bei jedem handelsüblichen Gerät empfehlen wir, die standardmäßigen Admin-Passwörter in etwas Komplexeres zu ändern; in diesem Fall wird jedoch selbst das eine motivierte Person nicht davon abhalten, den unverschlüsselten Datenverkehr abzufangen. Wir haben unsere Sorgfaltspflicht bei der Offenlegung dieser Schwachstellen gegenüber dem Hersteller erfüllt, aber da wir nach Ablauf der üblichen Frist keine Rückmeldung erhalten haben, geben wir diese Mitteilung jetzt heraus und raten den Verbrauchern dringend, die betroffenen Geräte nicht mehr zu verwenden”, sagte Hron.

Das Avast Threat Labs analysierte zunächst die Inbetriebnahme des T8 Mini und folgte dabei den Anweisungen zum Herunterladen der mobilen App von http://en.i365gps.com – einer Website, die über das HTTP-Protokoll statt über das abgesicherte HTTPS-Protokoll betrieben wird. Benutzer können sich dann mit ihrer zugewiesenen ID-Nummer und dem sehr allgemeinen Standardpasswort „123456” bei ihrem Konto anmelden. Auch diese Informationen werden über das unsichere HTTP-Protokoll übertragen.

Die ID-Nummer wird von der International Mobile Equipment Identity (IMEI) des Geräts abgeleitet, sodass es für die Experten einfach war, mögliche ID-Nummern anderer Tracker dieses Herstellers vorherzusagen und aufzuzählen. In Kombination mit dem festen Passwort könnte praktisch jedes Gerät, das dieser Sequenz von IMEI-Nummern folgt, mit geringem Aufwand gehackt werden.

Mit einem einfachen Lookup-Werkzeug entdeckten die Sicherheitsforscher, dass alle Anfragen, die von der Webanwendung des Trackers stammen, im unverschlüsselten Klartext übertragen werden. Noch wichtiger ist, dass das Gerät Befehle ausgeben kann, die über die beabsichtigte Verwendung von GPS-Tracking hinausgehen. So kann das Gerät beispielsweise:
• eine Telefonnummer anrufen, damit ein Dritter über das Mikrofon des Trackers lauschen kann,
• eine SMS-Nachricht senden, die verwendet werden kann, um die Telefonnummer des Geräts zu identifizieren und eingehende SMS-Nachrichten als Angriffsvektor zu verwenden,
• SMS nutzen, um die Kommunikation von dem Gerät zu einem alternativen Server umzuleiten, um volle Kontrolle über das Gerät zu erhalten oder Informationen, die an die Cloud geschickt werden, zu manipulieren und
• eine URL an den Tracker weitergeben, sodass ein Angreifer per Fernzugriff eine neue Firmware auf dem Gerät platzieren kann, ohne dieses überhaupt zu berühren. Dadurch lässt sich die Funktionalität des Geräts komplett verändern oder eine Hintertür zur Spionage einbauen.

Zudem kommuniziert die begleitende mobile App AIBEILE (sowohl bei Google Play als auch beim iOS App Store erhältlich) auch über einen nicht standardisierten HTTP-Port, TCP:8018, mit der Cloud und sendet unverschlüsselten Klartext an einen Endpunkt. Nachdem die Sicherheitsforscher das Gerät selbst zerlegten, um zu analysieren, wie es mit der Cloud kommuniziert, bestätigten sie, dass die Daten erneut unverschlüsselt und ohne jegliche Berechtigung vom GSM-Netz zum Server übertragen werden.

Zusätzlich zu diesem Gerät, das im Mittelpunkt der Untersuchung stand, hat Avast 29 weitere Modelle von GPS-Trackern identifiziert, die diese Sicherheitsschwachstellen aufweisen – die meisten davon stammen von dem bereits genannten Anbieter – sowie 50 verschiedene mobile Anwendungen, die dieselbe unverschlüsselte Plattform nutzen, die oben erläutert wurde. Die Sicherheitsexperten schätzen, dass mehr als 600.000 Geräte mit standardmäßigen „123456”-Passwörtern im Umlauf sind und die mobilen Apps mehr als 500.000 Downloads haben. Der Hersteller hat auch auf mehrmalige Benachrichtigungen, die auf den Fehler hinweisen, bislang nicht reagiert.

Leena Elias, Head of mobile delivery bei Avast, fordert die Öffentlichkeit auf, Vorsicht walten zu lassen, wenn sie billige oder Imitate von Smart Devices kaufen. „Als Eltern neigen wir dazu, Technik zu nutzen, die hilft, unsere Kinder zu beschützen, aber wir müssen über die Produkte, die wir kaufen, informiert sein”, sagte sie. „Verbraucher sollten sich vor Herstellern hüten, die nicht einmal die Mindestsicherheitsstandards erfüllen und keine Drittzertifizierungen haben. Stattdessen sollten sie auf Markenprodukte renommierter Hersteller vertrauen, auch wenn diese teurer sind.”

Eine detaillierte Analyse der Sicherheitsmängel im T8 Mini GPS-Tracker enthält der ergänzende Blog-Beitrag: https://decoded.avast.io/martinhron/the-secret-life-of-gps-trackers/
Win 8.1 [x64] - Avast PremSec 19.8.2393.B#5 - CC 5.61 - EEK - Firefox ESR 60.9 [NS/AOS/uBO] - TB 68.1 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60687
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #159 on: September 14, 2019, 11:01:00 AM »
Avast: Taschenlampen-Apps bei Google Play fordern bis zu 77 Zugriffsberechtigungen

Im Durchschnitt verlangen Taschenlampen-Apps Zugriff auf 25 Datenpunkte und Funktionen

Avast [LSE: AVST], ein weltweit führender Anbieter von digitalen Sicherheitsprodukten, hat herausgefunden, dass Taschenlampen-Apps für Android durchschnittlich 25 Zugriffsberechtigungen fordern. Mit apklab.io, der mobilen Threat-Intelligence-Plattform von Avast, analysierten die Sicherheitsexperten die angeforderten Zugriffsberechtigungen von 937 Taschenlampen-Apps, die im Google Play Store verfügbar waren und sind. Davon fordern 408 Anwendungen zehn Berechtigungen oder weniger an, 267 wollen zwischen elf und 49 Berechtigungen und 262 Anwendungen benötigen zwischen 50 und 77 Berechtigungen.

Datenzugriff geht zu weit
App-Entwickler können Berechtigungen für den Zugriff auf Daten oder Funktionen auf Geräten anfordern, die sie benötigen, um die reibungslose Nutzung ihrer App sicherzustellen. Beispielsweise benötigt eine Taschenlampen-App Zugriff auf den Blitz des Telefons, um diesen als Taschenlampe zu verwenden. Viele Anwendungen verlangen jedoch den Zugriff auf mehr Berechtigungen, als sie tatsächlich benötigen.

„Einige der Berechtigungen, die von den untersuchten Taschenlampen-Apps angefragt werden, sind wirklich schwer nachzuvollziehen, wie beispielsweise das Recht, Audio aufzunehmen, das 77 Apps verlangen. 180 Anwendungen wollen Kontaktlisten lesen und 21 gehen sogar noch weiter und wollen die Erlaubnis, Kontakte zu erstellen“, sagt Luis Corrons, Security Evangelist bei Avast. „Die Taschenlampen-Apps, die wir untersucht haben, sind Beispiele dafür, wie selbst die einfachsten Apps auf persönliche Daten zugreifen können. Und es sind oft nicht nur die App-Entwickler, die beim Herunterladen einer App Zugriff auf Daten erhalten, sondern auch deren Werbepartner, mit denen sie zusammenarbeiten, um Geld zu verdienen. Die Datenschutzrichtlinien der Entwickler gelten leider nicht immer ausschließlich, da in vielen Fällen weitere Datenschutzrichtlinien von Dritten in ihnen verlinkt sind.“

Die zehn Apps mit den meisten angefragten Berechtigungen
• Ultra Color Flashlight, Berechtigungen: 77, Downloads: 100.000
• Super Bright Flashlight, Berechtigungen: 77, Downloads: 100.000
• Flashlight Plus, Berechtigungen: 76, Downloads: 1.000.000
• Brightest LED Flashlight -- Multi LED & SOS, Mode, Berechtigungen: 76, Downloads: 100.000
• Fun Flashlight SOS mode & Multi LED, Berechtigungen: 76, Downloads: 100.000
• Super Flashlight LED & Morse code, Berechtigungen: 74, Downloads: 1.000.000
• FlashLight – Brightest Flash Light, Berechtigungen: 71, Downloads: 1.000.000
• Flashlight for Samsung, Berechtigungen: 70, Downloads: 500.000
• Flashlight - Brightest LED Light &Call Flash, Berechtigungen: 68, Downloads: 1.000.000
• Free Flashlight – Brightest LED, Call Screen, Berechtigungen: 68, Downloads: 500.000

Apps in der Grauzone
Apps, die viele fragwürdige Berechtigungen erfordern, befinden sich in einer Grauzone, da der Nutzer den Berechtigungen selbst zustimmen muss. Daher stufen Sicherheitslösungen sie in der Regel nicht als schädlich oder potenziell unerwünschtes Programm (PUP) ein. Selbst wenn die Apps ungewöhnliche Zugriffsrechte haben wollen, bedeutet das nicht, dass sie zwangsläufig auch bösartige Aktivitäten ausführen. Wenn ein Nutzer eine App installiert, gewährt er ihr und allen damit verbundenen Dritten das Recht, Aktionen durchzuführen, die die App-Liste im Abschnitt Berechtigungen enthält. App-Entwickler integrieren oft Ad-Software-Development Kits (SDKs) in ihren Code, um zusammen mit Werbetreibenden Geld zu verdienen. Damit diese SDKs den Anwendern ihre Werbung anzeigen können, fordern die Apps im Vorfeld unzählige Berechtigungen an.

Es ist daher unerlässlich, dass Anwender die Berechtigungen, die Apps anfordern, sorgfältig prüfen, bevor sie diese installieren. Darüber hinaus sollten Nutzer die Datenschutzrichtlinien und -Bedingungen sowie die Bewertungen anderer Nutzer auf der Download-Seite am besten vor der Installation der gewünschten App sorgfältig lesen.

Eine vollständige Analyse der Taschenlampen-Apps ist im Avast Decoded Blog beschrieben: https://decoded.avast.io/luiscorrons/flashlight-apps-on-google-play-request-up-to-77-permissions/
Win 8.1 [x64] - Avast PremSec 19.8.2393.B#5 - CC 5.61 - EEK - Firefox ESR 60.9 [NS/AOS/uBO] - TB 68.1 [EM] - ABS/ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0