Guten Abend zusammen,
ich habe mal wieder eine „Nachfrage“…
Bezugnehmend auf den Artikel von Mike bzgl. Virenscanner-Apps für Android.
Im Artikel wird beschrieben, dass Anti-Viren-Apps in einer Sandbox ausgeführt werden, in welcher sie nur begrenzt arbeiten können. Meine Anti-Viren-App schlägt allerdings tatsächlich an, wenn ich die EICAR-Testdatei herunterlade und löscht sie nach Bestätigung.
Verstehe ich das falsch, dass die App das aufgrund der Sandbox eigentlich gar nicht dürfte oder wie kann man sich das anders vorstellen bzw. was ist der genaue Unterschied was die App – im Gegensatz zu Windows – nicht kann/darf?
Mir fehlt hier irgendwie so der „Faden“ zwischen „darf eigentlich nicht funktionieren aber funktioniert in der Praxis doch“.
Meine zweite Frage ist bzgl. Malware auf Android.
So wie ich das verstanden habe, reproduziert sich ein Virus, wenn er sich eingenistet hat. Das ist bei Android aufgrund der Sandbox nicht möglich, richtig?
Gibt es auf Android dann aber noch die „klassischen“ Malware-Arten wie z. B. Würmer oder Trojaner oder schützt die Sandbox hier auch etwas?
Und meine letzte Frage:
Kann die Sandbox auch noch schützen, wenn man ausversehen eine Malware-App installiert hat, ihr aber keine Berechtigung gegeben hat?
Ich verstehe es so, dass man via die Berechtigungen die Sandbox ja quasi „löchriger“ macht – kann man das so sagen?
Puh ich weiß, ziemlich viele und vermutlich nicht einfache Fragen. Aber ich bedanke mich schon einmal herzlich im Voraus für eure Expertise 
