Mähroboter ohne Begrenzungsdraht (Künstliche Intelligenz - KI)

duda · 07.05.2023, 12:01

-- Baugleicher Beitrag Im Kuketz-Forum bislang unbeantwortet --

Mähroboter (,,Intelligente" Helfer im heimischen Garten) - insbesondere die, die ohne Begrenzungsdraht arbeiten - scheinen im Jahr 2023 zu boomen. Hersteller und unterschiedliche Produkte gibt es wie Sand am Meer. Beschäftigt man sich näher mit dem Thema, verliert man schnell den Überblick.

Aber ich möchte hier nicht auf die riesige Hersteller-/Produktpalette eingehen, sondern ein ganz bestimmtes Produkt von einem ganz bestimmten Hersteller herauspicken.

Das Produkt kommt von ,,SEGWAY" (US-amerikanisches Unternehmen, welches weitgehend durch den Segway Personal Transporter "Segway PT" bekannt geworden sein dürfte) in unmittelbarer Partnerschaft mit ,,Willand (Beijing) Technology Co., Ltd." (Chinesisches Unternehmen). Besagtes Produkt heisst ,,Navimow" bzw. ,,Segway Navimov".

Code Auswählen

https://navimow.segway.com/de/

Praktisch durchweg alle satelliten-gesteuerten Mähroboter sind an eine App gebunden, welche zum Betrieb des Roboters auf einem Smartphone oder Tablet (Android oder iOS) installiert werden muss.

Das Problem beim Produkt ,,Navimow":
Dessen android-basierte App wird auf Android-Geräten von ,,LibreAV" als ,,Malware" klassifiziert. Betroffen sind durchweg alle bisher veröffentlichten Versionen der App, einschließlich der beiden letzten Versionen v1.4.x. Ob das iOS-Pendant ebenfalls als ,,Malware" einzustufen ist, kann ich in Ermangelung entsprechender Geräte und Prüftools nicht testen.

Die Frage, die sich (mir) nun stellt:
Handelt es sich tatsächlich um eine ,,gefährliche App", die definitiv als ,,Malware" einzustufen ist, oder ist das Verhalten lediglich ,,False positives" geschuldet?
Mein vorläufiges Fazit: Nach meinem Dafürhalten ist es ziemlich schlimm, wenn eine eigentlich ganz nützlich erscheinende App in den Verdacht gerät ,,Malware" zu sein.

Derzeit letztes Update:
Navimow 1.4.2 (104020030)
ID: com.segway.mower
Architekturen: armeabi-v7a (32-bit), arm64-v8a (64-bit), armeabi (x86)

Exciter · 07.05.2023, 13:22

Was sagt denn Hypatia dazu?

duda · 07.05.2023, 13:25

Zitat von: Exciter am 07.05.2023, 13:22
Hypatia

Wer oder was ist "Hypatia"?

Exciter · 07.05.2023, 13:41

Ein Malwarescanner für Android;)

https://www.kuketz-blog.de/truegerische-sicherheit-virenscanner-apps-sind-schlichtweg-ueberfluessig/

duda · 07.05.2023, 15:00

Zitat von: Exciter am 07.05.2023, 13:22
Was sagt denn Hypatia dazu?

Bis jetzt - gar nichts (weder zum uninstallierten APK noch zur fertig installierten App). Allerdings blicke ich das auch noch nicht so richtig, wie ich mittels Hypatia manuelle Scans durchführen kann. Ist sowas bei diesem Tool überhaupt vorgesehen? Die eingestellte Systemüberwachung schlägt trotz mehrfachen Gebrauchs (installieren/deinstallieren) nicht an. Das ganze Gegenteil: LibreAV.

Exciter · 07.05.2023, 15:19

Ja, natürlich kannst du manuell scannen - ich update über die 3 Punkte oben rechts die 7 Datenbanken und lasse dann auch /system, APK- Dateien und den Internen Speicher scannen via grünem Play-Symbol in der Hauptansicht...

Finde die App selbsterklärend

duda · 07.05.2023, 17:57

Zitat von: Exciter am 07.05.2023, 15:19
Ja, natürlich kannst du manuell scannen ...

Bei den ersten Aktionen wurde der Scanvorgang mehrfach (unbegründet) abgebrochen.

Die Einstellungen habe auch ich vorab entsprechend angepasst.

Die entsprechende Rückmeldung bleibt nach wie vor aus.

Fjellrev · 11.05.2023, 09:10

Zitat von: duda am 07.05.2023, 17:57
Bei den ersten Aktionen wurde der Scanvorgang mehrfach (unbegründet) abgebrochen.

Die Datenbank wurde einmalig über das 3 Punkte Menü aktualisiert, und daraufhin die gewünschten Kategorien angewählt ("APK-Dateien" für installiere Apps, ...)?
War die Prüfung der Prüfsummen beendet?
Beim ersten Versuch endet dies bei mir direkt mit "Überprüfung nach 2 Sekunden abgeschlossen @356MB/s", was den Abschluss des Scans signalisiert, du musst aber eventuell selbst nach unten wischen.
Falls dabei keine Meldungen auftraten, wurde nichts gefunden.
Hypatia nutzt meines Wissens nach ausschließlich die Prüfsummen von bekannter Schadsoftware, und z.B. "Stalkerware", "false positives" sind also tendenziell eher ausgeschlossen, es kann dadurch jedoch höchstens bereits Bekanntes finden.
Immerhin sind das aber 457.175 Signaturen.

Bezüglich LibreAV, lies einfach diese Teile der Beschreibungen auf F-Droid, und auf Github (von mir übersetzt, kann man diesbezüglich frei übernehmen):

Zitat von: https://f-droid.org/en/packages/tech.projectmatris.antimalwareapp/LibreAV ist ein Versuch, Schadsoftware auf Android Geräten mit Hilfe maschinellen Lernens zu erkennen.

Zitat von: https://github.com/projectmatris/antimalwareappSeien sie sich dessen bewusst, dass sich LibreAV noch immer in einer frühen Entwicklungsphase befindet, und fälschlicherweise viele positive Ergebnisse anzeigen könnte. Dieses Projekt ist ausschließlich für Bildungszwecke entwickelt, und wir garantieren nicht, dass Ergebnisse von LibreAV korrekt sind. Daher bewerte andere Anwendungen nicht durch die Ergebnisse von LibreAV allein.

Meine Meinung zur "Information" auf Github ist, dass selbst in späteren Entwicklungsphasen maschinelles Lernen nicht für diesen Zweck taugt. Schadhafte Software (keine Exploits), und Software unterscheiden sich nur durch Verwendungszweck, und Intention, nicht durch Quellcode, oder Berechtigungen.

Ich schätze das Ergebnis von LibreAV lässt sich auf die Berechtigungen, die die App anfragt, zurückführen.
Diese lassen sich vermutlich aber auch durch die vorhandenen Funktionen, und die Funktionsweise der Implementierung erklären.
Ob du aber dem Herausgeber/Entwickler der App vertraust, mit den über die angeforderten Berechtigungen erhältlichen Daten keinen Unfug zu treiben, kannst nur du bewerten.

duda · 13.05.2023, 10:10

@ Fjellrev
Danke für deinen aufschlussreichen Beitrag!