Malware für Android: echte Gefahr oder Übertreibung?

Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.

Ende Juni sorgte eine Studie von SMobile zur Sicherheit von Android für Aufsehen. Kritisiert wird darin vor allem das offene Konzept des Android Market. Anders als Apple erlaube Google das Hochladen nahezu jeder Anwendung in den Market. Das sei ein Einfallstor für Malware jeder Art.

Beweisen soll diese These eine Untersuchung von insgesamt 48.694 Anwendungen im Android Market, etwa 68 Prozent der dort verfügbaren Programme. So kommt die Studie zu dem Ergebnis, dass jede fünfte App im Market die Berechtigung anfordert, auf private oder sensitive Daten zuzugreifen, die ein Angreifer ausnützen könnte.

Das hört sich dramatisch an, ist aber im Prinzip nichts Besonderes. Ein Kalender-Widget, dass die nächsten drei Termine anzeigt (Bild 1), muss natürlich auf den Terminkalender des Telefons zugreifen können. Solche Widgets gehören zu den 20 Prozent der Anwendungen, die SMobile als potenziell gefährlich einstuft.

Auch die Deutsche Telekom Medien GmbH (DeTeMedien) wäre demnach Auftraggeber für eine möglicherweise gefährliche App. Denn „Das Örtliche“ für Android stellt unmittelbar nach dem Starten den Standort fest, beispielsweise um die nächste Apotheke im Notdienst zu ermitteln, siehe Bild 2. Außerdem gehört „Das Örtliche“ zu den Dialer-Programmen, da sich die gefundene Apotheke auch gleich anrufen lässt, siehe Bild 3.

Längst nicht jede App, die auf persönliche Daten zugreift, den Standort feststellt oder Telefonanrufe initiiert, ist bösartig, wie die SMobile-Studie implizit glauben machen will. Man muss in Betracht ziehen, dass die Firma seine Sicherheitslösung Security-Shield verkaufen möchte. Das geht natürlich besser, wenn eine Studie existiert, die vor der Gefährlichkeit von Mobiltelefon-Betriebssystemen warnt.

Wirft man einen Blick auf die Fakten, so sind viele Vorwürfe gegen Android und andere Betriebssystemhersteller für Smartphones nicht berechtigt. In vielerlei Hinsicht bieten die Betriebssysteme sogar mehr Sicherheit als ihre Desktop-Pendants.

Eine bösartige Desktop-Spyware hat beispielsweise die Möglichkeit, den Hauptspeicher aller Prozesse desselben Benutzers auszulesen. Google hat das Problem unter Android gelöst, indem jede Anwendung unter einem eigenen nicht privilegiertem Benutzerkonto läuft. Bild 4 zeigt, dass alle Anwendungen eine eigene uid oberhalb von 10.000 zugeteilt bekommen.

Eine getarnte Malware kann daher nicht etwa den Hauptspeicher der Kontakteanwendung „anzapfen“ und alle gespeicherten Adressen einfach „nach Hause telefonieren“. Unter einem Desktop-Linux oder Windows ist das problemlos möglich.

Themenseiten: Android, Betriebssystem, Google, Handy, Kommunikation, Mobile, Privacy, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Malware für Android: echte Gefahr oder Übertreibung?

Kommentar hinzufügen
  • Am 18. Juli 2010 um 13:31 von firehorse

    Sicherheiten (inkl. Umfrage)
    Kein System was von Menschen erdacht oder entwickelt wurde, wird irgendwann einmal oder überhaupt Sicher sein. Das klappt nicht. Mit der Art und Weise der Warnungen tut sich die Anti-Viren-Branche allerdings auch selbst keinen gefallen.

    Bei der Umfrage hier habe ich lange überlegen müssen. Real wäre eine Entscheidung zwischen Antwort 1 und 4 gewesen. Irgendwo dazwischen liegt die Wahrheit. Allerdings muss man sich ja für eine Antwort entscheiden und daher wählte ich mit Bezug auf „aktuell“ Antwort 1. Aufgrund der Fragestellungen würde ich dieser Umfrage allerdings keiner Wertachtung zukommen lassen.

    Das Problem mit relativ neuen Produkten, welche auch nur einen gewissen Hype unterliegen, ist viel zu Umfangreich als einfach mal kurz abgehandelt zu werden. Die meisten Nutzer interessieren mögliche Gefahren ohnehin nicht und ein anderer Teil will sich – meist aus Selbstzweckgebunden – nicht dafür interessieren. Alles nichts neues.

    Ich denke aber dass in den nächsten Monaten/Jahren das Bild wieder völlig anders ausschauen wird. Was bleibt ist abwarten und immer ein Auge offen haben.

  • Am 20. November 2010 um 6:43 von Frank

    Sicherheit …
    im Netz wird es NIE geben. Erst recht nicht, wenn mit den Endgeräten sensible bzw. wertvolle Daten übertragen werden. Ich habe schon mehrere Apps mit Karte bzw. Google checkout bezahlt. Es ist schlicht eine Frage der Zeit, wann Smartphones für Hacker so interessant werden, dass sie sich die Mühe machen auf diesem Feld tätig zu werden.
    Ich habe ein kostenloses Antivirenprogramm auf meinen Androiden installiert, weiß leider nicht, wie aktuell, sicher, gründlich und somit wirkungsvoll es ist. Aber es gibt mir schon mal das Gefühl, zukünftigen Angriffen nicht VÖLLIG schutzlos ausgeliefert zu sein.
    Dass einschlägige Softwre-Hersteller sich dieses Themas auf ihre Weise annehmen, finde ich nicht verwerflich. Jeder weiß das, jeder muss sich seinen Teil dazu denken. Was soll zum Beispiel ein Bill Gates zur Wahl des Betriebssystems sagen??

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *