23 Jun

Android ein Sicherheitsrisiko?

Bei jeder Open Source Software ist es wohl ein leidiges Thema : Wie sicher ist die Software? Zum einen hat man zwar einen Menge Entwickler die sich den Code regelmäßig ansehen und damit arbeiten, aber zum anderen niemanden, der wirklich mal in den Core Files geht und alles prüft – außer man hat böses vor. Wie sieht es bei Android in Sachen Sicherhait aus? Gibt es schon schadhafte Apps oder gar Viren?

[ad#contentadbig]

Ich habe heute durch einen Artikel von basicthinking den Antrieb bekommen mal etwas genauer die Sicherheit des Androids zu beleuchten. Ich versuche es für einen Laien halbwegs verständlich darzustellen und kurz zu halten.

Viren fürs Android

Der Name Virus sagt eigentlich schon alles über das Tun dessen aus. Ein Virus versucht einen WIrt zu infizieren und sich gegebenenfalls zu verbreiten. In der frühen IT Geschichte war ein Virus meist etwas harmloses – man fand es einfach lustig, wenn der Bildschirm bei jemand anderes einfach Bunt wurde. Heute exisitert eine höchst profressionelle Infrastruktur um Viren zu erstellen und diese zu verbreiten. Beliebt sind vorallen häufig verwendete Programme und Betriebssysteme um Viren einzuschleußen – durch so genannte Exploits. Kaum waren die ersten Android Smartphones frei erhältlich gab es auch schon die ersten Virenscanner die zumeist das Coresystem überwachen und Änderungen an Dateien melden. Da hat man auch schon einen ganz wichtigen Punkt, damit sich ein Virus in einem Android Smartphone unbemerkt einnisten kann muss es als erstes eine Sicherheitslücke geben (zum Beispiel im Browser oder im Mailprogramm) und zum Zweiten muss man Dateien an seinem Coresystem ändern können, man muss sein Telefon also gerootet haben. Es kann natürlich immer passieren, dass ein Virus auch ohne Rootrechte durch irgendwelche Hintertürchen Dateien verändern kann. Dies ist jedoch relativ unwahrscheinlich.

Malware fürs Android

Anders sieht es hingegen bei der Malware aus. Malware kann man sich mit praktisch jeder App aus dem Market oder aus dem Netz ins Boot holen. Man kann leider nie genau sagen was die App im Hintergrund alles erledigt. Zum Glück gibt es beim Android System dafür die Privelegien, die jede App anfordern muss und die durch den Anwender bestätigt werden müssen. Wenn man also eine Notepad App hat, die miteinmal GPS Daten und ähnliches erfassen möchte kann man ruhig misstrauig sein. Ein ähnliches Problem hatte ich schoneinmal im Bezug aus Spiele angesprochen. Und genau diese Privelegien hat eine „Mobile Security“ Firma als Grundlage für die Aussage „Jede fünfte Android-App stellt ein Sicherheitsrisiko dar“ genommen. Leider schreiben die Leute von smobilesystems in ihrem Paper nicht welche Zugriffskombinationen sie genau als Spyware einstufen, bei 20% werden das aber eine ganze Menge sein. Wahrscheinlich werden Infos wie GPS Daten, Anruf tätigen und Internetzugriff ausreichen um als suspect oder Spyware eingestuft zu werden. Wenn man jedoch bedenkt, dass diese Zugriffsrechte für z.B. ein Gaststättenapp mit direkter Telefonischer Reservierung durchaus Sinnvoll sind, dann kann man sich auch vorstellen wieviel Apps wirklich Spyware sind.
Die Gefahr von Malware ist natürlich um einiges größer als die eines Virusses, aber wenn man halbwegs wachsam durch den Market geht dann kann man auch verhindern, dass man solchen Apps zum Opfer fällt.

Ich denke man muss sich aktuell noch keine wirklichen Gedanken über Sicherheitsprobleme bei Android machen. Die einzigen die dieser Report gefällt sind wieder die Fanboys von Apple, wie sie auch in den Kommentaren vom Basicthinking Beitrag zu finden sind, die nun die absolute Kontrollpolitik von Apple hochloben – der Vorteil vom Applesystem ist natürlich man brauch kein Gehirn (obwohl ja trotzdem noch desöfteren unlautere Tools durch die Kontrollen gelangen). Ich als Android User finde es jedenfalls schön die Kontrolle über mein System zu haben, auch wenn man dafür manchmal erst überlegen muss bevor man klickt




4 Kommentare zu “Android ein Sicherheitsrisiko?”

  1. 1
    Mort sagt:

    Nunja, alles als Sicherheitsrisiko einzustufen, was möglicherweise „gefährliche“ Berechtigungen verwendet, ist selbstverständlich völlig übertrieben. Da ist ja schon der Browser ein Risiko weil er URLs und Formulareingaben ins Internet schickt…

    Auf der anderen Seite könnte ein wenig Malware-Prüfung von Google ganz sicher nicht schaden. Sie müssten ja nichtmal den Bytecode prüfen, ein kurzer Funktionstest und ein Packet-Sniffer würden oft schon ausreichen.
    Generell ist es schon erstaunlich, wie wenig sich Google um den Market kümmert, obwohl er neben AdMob vermutlich die Haupteinnahmequelle im Android-Bereich ist.

  2. 2
    Jens sagt:

    das mit der Einahmequelle wird wohl stimmen, aber was möchtest du mit ’nem Sniffer prüfen? Automatisiert hast du keine Chance ob alles was übertragen wird auch rechtens ist. Aber es stimtm schon wenn man Apps mit bestimmten Privelegien unter die Lupe nimmt könnte man schon einiges schlimmes im Vorfeld aussieben.

  3. 3
    Preisverteilung Android Apps | Motorola Milestone | Android sagt:

    […] Android ein Sicherheitsrisiko? […]

  4. 4
    Android-Apps und ihre Zugriffswünsche ... ScareWare.de sagt:

    […] Altmann geht im Milestone-Blog u.a. der Frage nach, ob Android ein Sicherheitsrisiko […]

Hinterlasse ein Kommentar