23 Jun

Android ein Sicherheitsrisiko?

Bei jeder Open Source Software ist es wohl ein leidiges Thema : Wie sicher ist die Software? Zum einen hat man zwar einen Menge Entwickler die sich den Code regelm├Ą├čig ansehen und damit arbeiten, aber zum anderen niemanden, der wirklich mal in den Core Files geht und alles pr├╝ft – au├čer man hat b├Âses vor. Wie sieht es bei Android in Sachen Sicherhait aus? Gibt es schon schadhafte Apps oder gar Viren?

Ich habe heute durch einen Artikel von basicthinking den Antrieb bekommen mal etwas genauer die Sicherheit des Androids zu beleuchten. Ich versuche es f├╝r einen Laien halbwegs verst├Ąndlich darzustellen und kurz zu halten.

Viren f├╝rs Android

Der Name Virus sagt eigentlich schon alles ├╝ber das Tun dessen aus. Ein Virus versucht einen WIrt zu infizieren und sich gegebenenfalls zu verbreiten. In der fr├╝hen IT Geschichte war ein Virus meist etwas harmloses – man fand es einfach lustig, wenn der Bildschirm bei jemand anderes einfach Bunt wurde. Heute exisitert eine h├Âchst profressionelle Infrastruktur um Viren zu erstellen und diese zu verbreiten. Beliebt sind vorallen h├Ąufig verwendete Programme und Betriebssysteme um Viren einzuschleu├čen – durch so genannte Exploits. Kaum waren die ersten Android Smartphones frei erh├Ąltlich gab es auch schon die ersten Virenscanner die zumeist das Coresystem ├╝berwachen und ├änderungen an Dateien melden. Da hat man auch schon einen ganz wichtigen Punkt, damit sich ein Virus in einem Android Smartphone unbemerkt einnisten kann muss es als erstes eine Sicherheitsl├╝cke geben (zum Beispiel im Browser oder im Mailprogramm) und zum Zweiten muss man Dateien an seinem Coresystem ├Ąndern k├Ânnen, man muss sein Telefon also gerootet haben. Es kann nat├╝rlich immer passieren, dass ein Virus auch ohne Rootrechte durch irgendwelche Hintert├╝rchen Dateien ver├Ąndern kann. Dies ist jedoch relativ unwahrscheinlich.

Malware f├╝rs Android

Anders sieht es hingegen bei der Malware aus. Malware kann man sich mit praktisch jeder App aus dem Market oder aus dem Netz ins Boot holen. Man kann leider nie genau sagen was die App im Hintergrund alles erledigt. Zum Gl├╝ck gibt es beim Android System daf├╝r die Privelegien, die jede App anfordern muss und die durch den Anwender best├Ątigt werden m├╝ssen. Wenn man also eine Notepad App hat, die miteinmal GPS Daten und ├Ąhnliches erfassen m├Âchte kann man ruhig misstrauig sein. Ein ├Ąhnliches Problem hatte ich schoneinmal im Bezug aus Spiele angesprochen. Und genau diese Privelegien hat eine „Mobile Security“ Firma als Grundlage f├╝r die Aussage „Jede f├╝nfte Android-App stellt ein Sicherheitsrisiko dar“ genommen. Leider schreiben die Leute von smobilesystems in ihrem Paper nicht welche Zugriffskombinationen sie genau als Spyware einstufen, bei 20% werden das aber eine ganze Menge sein. Wahrscheinlich werden Infos wie GPS Daten, Anruf t├Ątigen und Internetzugriff ausreichen um als suspect oder Spyware eingestuft zu werden. Wenn man jedoch bedenkt, dass diese Zugriffsrechte f├╝r z.B. ein Gastst├Ąttenapp mit direkter Telefonischer Reservierung durchaus Sinnvoll sind, dann kann man sich auch vorstellen wieviel Apps wirklich Spyware sind.
Die Gefahr von Malware ist nat├╝rlich um einiges gr├Â├čer als die eines Virusses, aber wenn man halbwegs wachsam durch den Market geht dann kann man auch verhindern, dass man solchen Apps zum Opfer f├Ąllt.

Ich denke man muss sich aktuell noch keine wirklichen Gedanken ├╝ber Sicherheitsprobleme bei Android machen. Die einzigen die dieser Report gef├Ąllt sind wieder die Fanboys von Apple, wie sie auch in den Kommentaren vom Basicthinking Beitrag zu finden sind, die nun die absolute Kontrollpolitik von Apple hochloben – der Vorteil vom Applesystem ist nat├╝rlich man brauch kein Gehirn (obwohl ja trotzdem noch des├Âfteren unlautere Tools durch die Kontrollen gelangen). Ich als Android User finde es jedenfalls sch├Ân die Kontrolle ├╝ber mein System zu haben, auch wenn man daf├╝r manchmal erst ├╝berlegen muss bevor man klickt




4 Kommentare zu “Android ein Sicherheitsrisiko?”

  1. 1
    Mort sagt:

    Nunja, alles als Sicherheitsrisiko einzustufen, was m├Âglicherweise „gef├Ąhrliche“ Berechtigungen verwendet, ist selbstverst├Ąndlich v├Âllig ├╝bertrieben. Da ist ja schon der Browser ein Risiko weil er URLs und Formulareingaben ins Internet schickt…

    Auf der anderen Seite k├Ânnte ein wenig Malware-Pr├╝fung von Google ganz sicher nicht schaden. Sie m├╝ssten ja nichtmal den Bytecode pr├╝fen, ein kurzer Funktionstest und ein Packet-Sniffer w├╝rden oft schon ausreichen.
    Generell ist es schon erstaunlich, wie wenig sich Google um den Market k├╝mmert, obwohl er neben AdMob vermutlich die Haupteinnahmequelle im Android-Bereich ist.

  2. 2
    Jens sagt:

    das mit der Einahmequelle wird wohl stimmen, aber was m├Âchtest du mit ’nem Sniffer pr├╝fen? Automatisiert hast du keine Chance ob alles was ├╝bertragen wird auch rechtens ist. Aber es stimtm schon wenn man Apps mit bestimmten Privelegien unter die Lupe nimmt k├Ânnte man schon einiges schlimmes im Vorfeld aussieben.

  3. 3
    Preisverteilung Android Apps | Motorola Milestone | Android sagt:

    […] Android ein Sicherheitsrisiko? […]

  4. 4
    Android-Apps und ihre Zugriffsw├╝nsche ... ScareWare.de sagt:

    […] Altmann geht im Milestone-Blog u.a. der Frage nach, ob Android ein Sicherheitsrisiko […]

Hinterlasse ein Kommentar