Apps für Smartphones erfreuen sich großer Beliebtheit. Doch die Erweiterungsfähigkeit der Taschencomputer führt auch zu neuen Sicherheitsproblemen. Insbesondere das Betriebssystem Android gilt unter Experten als unsicher, weil Google seine Downloadplattform Android Market kaum kontrolliert.
Kaum Kontrollen: Der Android Market ist ein Sicherheitsrisiko | (c) XDA Developers
Das Sicherheitsunternehmen Dasient hat 10.000 Apps für Android auf ihr Verhalten überprüft und fand heraus, dass mehr als 8 Prozent von ihnen ohne Zustimmung des Nutzers persönliche Daten ins Internet übertragen. Diese Anwendungen sind nach Meinung der Experten mit Schadsoftware zu vergleichen.
Die Masse der als Malware eingestufen Programme ist vergleichsweise harmlos. Am häufigsten werden unter anderem die IMEI abgefragt, eine 15-stellige Seriennummer, die das Telefon eindeutig identifiziert. Auch die IMSI, eine ebenfalls 15-stellige Nummer, mit der die SIM-Karte im Mobilfunknetz identifiziert wird, übertragen viele Apps ohne Zustimmung des Besitzers. Elf der untersuchten Programme verschickten aber auch ungefragt SMS an die gesamte Kontaktliste.
Die Gefahr durch Schadsoftware wird in den nächsten Jahren stark steigen, ist sich der Security-Anbieter Trusteer sicher. Das Unternehmen prognostiziert, dass spätestens in zwei Jahren 5,6 Prozent aller Android-Smartphones mit Finanz-Malware und Trojanern infiziert ist. Smartphones werden für Kriminelle immer interessanter, weil deren Nutzer auch Finanzgeschäfte mehr und mehr über ihr Telefon abwickeln, so der Entwickler von Sicherheitslösungen.
Speziell Android sei gefährdet, weil es im Unterschied zu anderen Plattformen keine effektive Kontrolle im Android Market gibt. "Man kann Anwendungen, die man dort lädt, nicht immer vertrauen”, erklärt Trusteer-CEO Mickey Boodaei. Die Aussage wird durch Skandale aus der Vergangenheit bestätigt. Google musste zuletzt im März 2011 aus dem Android Market 50 Anwendungen löschen, die mit dem Trojaner DroidDream infiziert waren.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?> Wobei der Text uns nicht sagt, ob die app die Berechtigungen für sms auch verlangt. [Ocirne]
Das braucht der Text uns nicht zu sagen, würde die App die Berechtigung nicht anfordern würde sie sie auch nicht bekommen. Das stellt die Systemarchitektur sicher. Wenn man unbekannte Apps runterläd, die die Berechtigung zum Senden von SMS anfordert, dann ist das halt so. Es wurde ja schon mehrach erwähnt, dass die Gefahr sehr klein ist, wenn man sein Köpfchen ein bisschen einschaltet.
> also ehrlich gesagt fände ich es extrem lästig, wenn ich wirklich JEDES einzelne
> programm vor dem laden checken müsste... [sven]
Wie machst du es denn bei deinem Desktop-Mac?
Man sollte bedenken, dass es bei iOS auch mindestens eine App gab, die Monatelang die PINs der Nutzer ausgelesen und an die Server des Softwareherstellers geschickt hat, der dann auch noch eine Statistik draus gemacht hat. Wäre das irgendjemanden aufgefallen, wenn die die Statistik nicht veröffentlich hätten? Ich denke nein.
Der Schutz von Apple kann also auch nicht alle Lücken finden, das ist einfach so, das weiß jeder, der ein bisschen Ahnung von IT hat.
In Software Engineering habe ich damals gelernt: "Wenn man keine Fehler findet, bedeutet das nicht, dass das System fehlerfrei ist."
Wenn also Apple etwas nicht findet und die App trotzdem durchlässt...
z.b gibt es aber auch genügend Lücken im Betriebssystem von Android , die bei ios nicht oder nicht in der Art vorkommen .z.b die sogenannten Zero-Day -Lücken .Das betrifft hauptsächlich flash player .Da ios kein flash unterstützt , hat man da schon mal kein problem .es sind lücken , gegen die kannst du gar nix machen , ausser dein os immer aktuell zu halten .wenn aber dann eine schlechte updatepolitik dazukommt , wird es schwierig
Papa Jobs -> "man ist auch selber schuld, wenn man jeden Mist lädt!"
Doktor -> "Der beste Schutz ist so einfach. 'Augen auf' !"
Bei den Problemen mit Malware und Apps, die Daten verschicken, die sie nicht sollen, ist dies ja eingeschränkt richtig. Die User sollten natürlich etwas Selbstverantwortung an den Tag legen und nicht alles installieren was blinkt und blitzt. Dazu muss ihnen das System aber auch die Mittel an die Hand geben. Android zeigt ja recht vorbildlich an, welche Rechte das Programm fordert. iOS und WP7 machen das ja leider nicht.
Allerdings wird hier auch recht schnell den Opfern die Schuld zugeschrieben. Malware im Allgemeinen versucht natürlich seine Schadfunktion zu verstecken und selbst vorsichtige User können sich mal was einfangen. Davor ist niemand zu hundert Prozent geschützt.
Ich gebe als Doktor ("Der beste Schutz...") durchaus recht, kann Papa Jobs ("selber schuld") so aber nicht zustimmen.
@Macianer
>> Und was bin ich hier dafür gescholten worden, daß ich wagte zu sagen,
>> das größte Problem in der Regel VOR dem Bildschirm sitzt."
Ich kann Dir erklären, warum Du dafür gescholten wurdest. Du hast dieses Argument gebracht, als "the black dragon" in diesem Thread (http://goo.gl/6ANrD) seine Probleme mit iTunes schilderte. Du wolltest ihm damit die Schuld für seine Probleme mit iTunes zuschreiben. Es war also in einem vollkommen anderen Zusammenhang.
Oh man, das ist natürlich super!
Eine Sicherheitsfirma, die ihr Geld dadurch verdient, dass sie Sicherheit aufbaut, sagt: "Alles ist unsicher"
Ich wage mich zu errinern, dass es bei iOS genauso viele Apps gab, die die IMEI und andere Daten versenden. Da war die Zahl sogar höher. Wenns interesse gibt, such ich mal den Beitrag heraus. Von daher ist die Zahl der "Malware" in iOS noch höher.
Und ja, es gibt sehr viele gute Security Apps für Android - sie einmal installieren und dann braucht man sich nicht mehr darum zu sorgen.
Und nicht nur, wenn man CynagenMOD installiert, kann man sogar die einzelnen berichtigungen deaktivieren (zumindestens konnte ich das bei meinem Galaxy S). Nach dem Motto, wenn eine App Internet zugriff braucht, deaktiviere ich ihn für die App.
Wem das immer noch nicht genug ist, der kann natürlich noch intelligenter vorgehen: Die App-Berichtigungen anschauen. Sowas gibts, soweit ich weiß, überhaupt nicht aufm App-store in iOS. Wenigstens weiß ich dann, was die App macht. Wie sagt man? Vertrauen ist gut - Kontrolle ist besser.
@Sven: Aber natürlich hast du keine Probleme! Du bist selber eins.
In den ganzen Jahren des Computers habe ich noch nie Probleme mit Schädlingen gehabt. Das gleiche gilt für meine Androiden. Der beste Schutz ist so einfach. "Augen auf "!
@ Sven, aber ein mulmiges Gefühl oder ähnlich hast Du natürlich nicht, wenn Du Dir Apps aus dem Appstore installierst und GAR KEINEN HINWEIS auf die geforderten Dienste bekommst. Vertrauen ist gut, eigene Kontrolle auf jeden Fall besser!
Bist Du nicht auch ein überzeugter Cydia-Nutzer inkl. Installus? Wie ist das denn da mit der Kontrolle?
@ Echse, was hat Flash mit Android zu tun? Flash muss als Applikation aus dem Market installiert werden und bekommt unabhängig vom OS regelmäßig Updates und funktioniert eh erst ab Froyo. Bei der Megafragmentierung von Android (Ironie) dürfte das ja nicht so Schlimm sein.
Wichtige Sicherheitsupdates wie die "WLan-Lücke" vor ein paar Wochen können von Google ebenfalls unabhängig vom Provider/Hersteller durchgeführt werden.