Neben Risikoanalysen sind mir aus dem Reverse Engineering Verschleierungsmethoden von Schadsoftware durchaus bekannt, Danke.
Erkläre doch mal, wie ein Tablet, das ausschließlich für die Moving Map benutzt wird, Teil eines Botnetzes wird.
Ach herrje.. offensichtlich nicht. Es beginnt doch bereits mit deinem "ausschliesslich". Denn Dein Gerät verbindet sich eben genau nicht ausschliesslich nur mit Server einer App sondern mit ungezählten anderen Hosts und Services im Hintergrund sobald es online ist. Dazu reicht ein Blick in das Squid-Proxy Log - wenn Du denn einen hättest. Es gibt dokumentierte Beispiele von veralterten Routern und Webcams, wo genau solche Aufrufe auf längst inaktive Links wo sogar die Domains längst eingestellt waren gingen, die dann von Malwareautoren kurzerhand wieder neu geöffnet und mit Schadsoftware versehen wurde.
Deine Logik lautet überspritzt: Einmal im Monat zu einer Nutte gehen ist weniger gefährlich wie ein täglich gehen... Oder ohne Polemik: Du bemisst Dein Risiko anhand des Faktors "Onlinezeit Deines Gerätes". Knapp daneben ist auch vorbei. Das ist kein Sicherheitskonzept, -analyse und noch nicht mal ein Modell. Es ist nichts, weil es erwiesenermaßen nicht bringt. Du teilst damit das Argument der Buchhalter in der Ukraine, die das NotPetja-verseuchte Update der ukrainisichen Elster-Software vermutlich mit dem gleichen Argument gezogen und in Betrieb genommen haben: "Wir nutzen die App doch nur einmal im Monat".
Und wo das passiert ist unerheblich. Dein lokales Netz ist bei diesem Vektor kein deut sicherer oder besser wie ein öffentliches WLAN. Oder betreibst Du einen eigenen Router/Firewall/Proxy hinter dem Deines Telekomanbieters? Die meisten eher nicht und holen sich so ein Zombie direkt ins Netz. Einen IDS/IPS mit strikten und aktuellen Snort-Rules dürften ebenfalls bei den wenigsten zum Inventar eines netzes gehören. Du kontrollierst demnach weder den Traffic noch weißt Du nicht, was in Deinem Netz passiert. Gleichzeitig gehst Du davon aus, daß es sicher sei? Sorry naiv.
Gemäß der Formel Risiko = Eintrittswahrscheinlichkeit x Schadenshöhe ist das Risiko selbstverständlich für jeden individuell betrachtet anders. Doch in der vernetzten Welt ist das leider anders. Für Dich subjektiv mag das ungepatchte Uralt-EOL-Billigware-Geräte harmlos sein, für die Allgemeinheit ist es nicht jedoch nicht. Ich würde gerne mehr zu diesem Thema schreiben, aber erstens wird's offtopic und zweitens habe ich gerade besseres zu tun.