Mikko Hypponen glaubt, dass man mittelfristig auch Malware für Android sehen wird. Er warnt aber vor übertriebener Panik. Für Windows Mobile gebe es seit Jahren überhaupt keinen Approval- oder Einspruchsprozess für Apps. Eine nennenswerte Menge an Malware ist bis heute trotzdem nicht festgestellt worden.
Tatsächlich ist es so, dass man unter Windows Mobile bis einschließlich Version 6.5 jede Applikation von jeder Quelle installieren kann. Lediglich für Administratoren gibt es die Möglichkeit, ein Zertifikat auf Firmenhandys zu installieren, so dass diese grundsätzlich nur vom Administrator zertifizierte Software akzeptieren. Außerdem kann jede Windows-Mobile-Anwendung auf das gesamte Dateisystem und jede Datenbank zugreifen, etwa Kontakte und E-Mail, und nach Belieben „nach Hause telefonieren“. Trotz dieser Sicherheitsmängel zeigt die bisherige Erfahrung, dass die Gefahr, sich Malware einzufangen, verschwindend gering ist.
Unter Android hat jede Anwendung nur Zugriff auf die eigenen Dateien und Datenbanken, da jede Anwendung eine eigene uid hat, und das Filesystem entsprechend geschützt ist. Bild 8 zeigt die Dateien des Browser-Caches, die für eine Fake-Homebanking-Anwendung interessant wären, um etwa Kontoauszüge auszulesen. Da nur der Browser unter der uid 10002 läuft, kann nur er selbst auf die Dateien zugreifen.
Eine Ausnahme stellt die normalerweise mit FAT32-formatierte SD-Karte dar. FAT-Filesysteme verfügen über keinerlei Rechtesystem. Eine Anwendung muss immer das Recht anfordern, auf die gesamte SD-Karte zugreifen zu dürfen. Sensible Daten wie E-Mail, Kontakte und Browser-Cache befinden sich daher immer im internen Flashspeicher. Die SD-Karte ist mit FAT32 formatiert, da etwa ein ext3-Dateisystem nicht von Windows aus mit einem USB-Kabel gelesen werden kann.
- Malware für Android: echte Gefahr oder Übertreibung?
- Mögliche Angriffsszenarien auf Mobiltelefone
- Page 3
- Entgegen allen Gerüchten: Keine Malware im Android Market verfügbar
- F-Secure: Nicht einmal für Windows Mobile gibt es eine kritische Masse an Malware
- Spyware-Anschuldigung gegen unliebsame Konkurrenz
- Nutzlose Antivirenprogramme im Market
Neueste Kommentare
2 Kommentare zu Malware für Android: echte Gefahr oder Übertreibung?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheiten (inkl. Umfrage)
Kein System was von Menschen erdacht oder entwickelt wurde, wird irgendwann einmal oder überhaupt Sicher sein. Das klappt nicht. Mit der Art und Weise der Warnungen tut sich die Anti-Viren-Branche allerdings auch selbst keinen gefallen.
Bei der Umfrage hier habe ich lange überlegen müssen. Real wäre eine Entscheidung zwischen Antwort 1 und 4 gewesen. Irgendwo dazwischen liegt die Wahrheit. Allerdings muss man sich ja für eine Antwort entscheiden und daher wählte ich mit Bezug auf „aktuell“ Antwort 1. Aufgrund der Fragestellungen würde ich dieser Umfrage allerdings keiner Wertachtung zukommen lassen.
Das Problem mit relativ neuen Produkten, welche auch nur einen gewissen Hype unterliegen, ist viel zu Umfangreich als einfach mal kurz abgehandelt zu werden. Die meisten Nutzer interessieren mögliche Gefahren ohnehin nicht und ein anderer Teil will sich – meist aus Selbstzweckgebunden – nicht dafür interessieren. Alles nichts neues.
Ich denke aber dass in den nächsten Monaten/Jahren das Bild wieder völlig anders ausschauen wird. Was bleibt ist abwarten und immer ein Auge offen haben.
Sicherheit …
im Netz wird es NIE geben. Erst recht nicht, wenn mit den Endgeräten sensible bzw. wertvolle Daten übertragen werden. Ich habe schon mehrere Apps mit Karte bzw. Google checkout bezahlt. Es ist schlicht eine Frage der Zeit, wann Smartphones für Hacker so interessant werden, dass sie sich die Mühe machen auf diesem Feld tätig zu werden.
Ich habe ein kostenloses Antivirenprogramm auf meinen Androiden installiert, weiß leider nicht, wie aktuell, sicher, gründlich und somit wirkungsvoll es ist. Aber es gibt mir schon mal das Gefühl, zukünftigen Angriffen nicht VÖLLIG schutzlos ausgeliefert zu sein.
Dass einschlägige Softwre-Hersteller sich dieses Themas auf ihre Weise annehmen, finde ich nicht verwerflich. Jeder weiß das, jeder muss sich seinen Teil dazu denken. Was soll zum Beispiel ein Bill Gates zur Wahl des Betriebssystems sagen??