Malware für Android: echte Gefahr oder Übertreibung?

Die Gefahr, dass man sich eine Malware einfängt, ist beim Google-Market-Modell zwar gegeben, aber sie bleibt gering. Neben der Tatsache, dass man solche Apps nach wenigen Tagen schon gar nicht mehr downloaden kann, sind Malware-Autoren in der Regel darauf angewiesen, ihre Schädlinge auf Millionen von Rechnern oder Geräten zu verteilen. Wenn sie sich nur wenige Tage im Market befinden, lohnt es sich für die Kriminellen nicht.

Apple hat nach nach eigenen Angaben 20 Prozent aller Apps zurückgewiesen, wie die Information Week berichtet. Google hat hingegen lediglich ein Prozent wieder aus dem Market entfernt. Dabei handelte es sich fast ausschließlich um Apps mit „Inhalten für Erwachsene“ und Verstöße gegen das Urheberrecht.

Auf den ersten Blick könnte man meinen, dass das Apple-Modell mehr Sicherheit bedeutet. Allerdings führt Apples restriktive Politik dazu, dass die zurückgewiesenen Applikationen außerhalb des App Store angeboten werden. Das wiederum verleitet Nutzer, ihr iPhone oder iPad zu „jailbreaken“, um an die „verbotenen“ Apps zu kommen.

Ein Kandidat für eine Anwendung außerhalb des App Store, nach der viele Anwender suchen, könnte der Adobe Flash Player mit dem Kompatibilitäts-Layer von Spirit-Entwickler Comex sein. Apple will kein Flash auf iOS-Geräten haben, da es ermöglicht, plattformübergreifende Anwendungen zu entwickeln, die unverändert auf zahlreichen Mobiltelefonen des Mitbewerbs laufen. Daher erlauben Apples Lizenzbedingungen nur Zugriff auf native API von Programmen, die in C, Objective C, oder C++ entwickelt wurden.

Unter Android muss der Anwender sein Smartphone nicht „rooten“, um Anwendungen zu installieren, die nicht aus dem Market stammen. Dazu reicht ein Häkchen in den Einstellungen, siehe Bild 5. Das reduziert natürlich die Sicherheit. Die meisten Anwender werden ihr Android-Phone allerdings weder rooten noch erlauben, Anwendungen von fremden Quellen zu installieren, wenn sie alle Anwendungen aus dem Android Market beziehen können.

Benutzerwünschen wie WLAN- und USB-Tethering, die sich nur mit Rootrechten erreichen lassen, kommt Google gelegentlich mit dem nächsten Update freiwillig nach, ohne sich um die ansonsten sicherlich hochgeschätzte Meinung einiger Mobilfunkbetreiber zu kümmern. Profi-Anwender, die ihr Phone rooten, um sich per SSH einloggen und selbst an Dateien im /system-Mountpoint herumzuspielen, fürchten ohnehin keine Malware.

Ohne Root-Rechte und Installation von fremden Quellen ist man mit einem Android-Smartphone erstaunlich sicher unterwegs. Auch Malware von einer SD-Karte, die ein PC verseucht hat, braucht man nicht ernsthaft zu fürchten. SD-Karten sind mit der Option noexec gemountet, was die Ausführung von nativem Unix-Code verhindert, siehe Bild 6.

Das verhindert allerdings nicht, dass ein Nutzer mit einem Dateimanager wie Astro, native Unix-Anwendungen von der SD-Karte in den internen Flashspeicher kopiert und von dort ausführt. Dalvik-Pakete mit der Erweiterung .apk werden generell nur ausgeführt, wenn sie über den zulässigen Installationsweg auf das Telefon gelangt und im Betriebssystem registriert sind.

Themenseiten: Android, Betriebssystem, Google, Handy, Kommunikation, Mobile, Privacy, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Malware für Android: echte Gefahr oder Übertreibung?

Kommentar hinzufügen
  • Am 18. Juli 2010 um 13:31 von firehorse

    Sicherheiten (inkl. Umfrage)
    Kein System was von Menschen erdacht oder entwickelt wurde, wird irgendwann einmal oder überhaupt Sicher sein. Das klappt nicht. Mit der Art und Weise der Warnungen tut sich die Anti-Viren-Branche allerdings auch selbst keinen gefallen.

    Bei der Umfrage hier habe ich lange überlegen müssen. Real wäre eine Entscheidung zwischen Antwort 1 und 4 gewesen. Irgendwo dazwischen liegt die Wahrheit. Allerdings muss man sich ja für eine Antwort entscheiden und daher wählte ich mit Bezug auf „aktuell“ Antwort 1. Aufgrund der Fragestellungen würde ich dieser Umfrage allerdings keiner Wertachtung zukommen lassen.

    Das Problem mit relativ neuen Produkten, welche auch nur einen gewissen Hype unterliegen, ist viel zu Umfangreich als einfach mal kurz abgehandelt zu werden. Die meisten Nutzer interessieren mögliche Gefahren ohnehin nicht und ein anderer Teil will sich – meist aus Selbstzweckgebunden – nicht dafür interessieren. Alles nichts neues.

    Ich denke aber dass in den nächsten Monaten/Jahren das Bild wieder völlig anders ausschauen wird. Was bleibt ist abwarten und immer ein Auge offen haben.

  • Am 20. November 2010 um 6:43 von Frank

    Sicherheit …
    im Netz wird es NIE geben. Erst recht nicht, wenn mit den Endgeräten sensible bzw. wertvolle Daten übertragen werden. Ich habe schon mehrere Apps mit Karte bzw. Google checkout bezahlt. Es ist schlicht eine Frage der Zeit, wann Smartphones für Hacker so interessant werden, dass sie sich die Mühe machen auf diesem Feld tätig zu werden.
    Ich habe ein kostenloses Antivirenprogramm auf meinen Androiden installiert, weiß leider nicht, wie aktuell, sicher, gründlich und somit wirkungsvoll es ist. Aber es gibt mir schon mal das Gefühl, zukünftigen Angriffen nicht VÖLLIG schutzlos ausgeliefert zu sein.
    Dass einschlägige Softwre-Hersteller sich dieses Themas auf ihre Weise annehmen, finde ich nicht verwerflich. Jeder weiß das, jeder muss sich seinen Teil dazu denken. Was soll zum Beispiel ein Bill Gates zur Wahl des Betriebssystems sagen??

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *