Google nutzt Löschfunktion zum Schutz vor Schadsoftware
Android: Löschen und Installieren von Apps ungefragt möglich
Eine Sicherheitsfunktion im mobilen Betriebssystem Android, die eigentlich vor Schadsoftware abwehren soll, wurde erstmals zum Löschen zweier Programme ohne Nachfrage genutzt. Außerdem sei es theoretisch möglich, Android-Apps auch zu installieren, ohne dass der Nutzer dies vorher bestätigt hat.
Google bietet für gewöhnlich einen wesentlich offeneren Zugang im Android Market als die Konkurrenz. Während Apple Programme für den AppStore vor der Aufnahme einer ausführlichen Prüfung unterzieht, landen die Apps bei Google für gewöhnlich direkt im Shop. Um Android-Nutzer vor Schadsoftware zu schützen, baute das Unternehmen aber einen Sicherheitsmechanismus ein.
Der Mechanismus überprüft vor der Installation, welche Berechtigungen die App zum Ausführen benötigt. Sind daraus bösartige Absichten abzulesen, wird das Programm umgehend gelöscht. Diese Maßnahme hat Google schon nach eigenen Angaben schon einige Male genutzt.
So gab Google in einem Blogeintrag bekannt, dass diese Funktion zum ersten Mal auch ohne eine bestehende Gefahr genutzt wurde. Das Unternehmen habe zwei Programme aus dem Android Market gelöscht. Dabei wurden auch die bereits heruntergeladenen Apps auf den Mobiltelefonen entfernt. Beide Apps seien zu Testzwecken von Sicherheitsunternehmen in den Android Market aufgenommen worden.
Auch Installation ist möglich
Der Sicherheitsexperte Jon Oberheide hat nun bewiesen, dass auch die Installation von Android-Apps ungefragt möglich ist. So schmuggelte er eine als eine Vorschau auf den Film "Twilight: Eclipse" getarnte Anwendung in den Android Market ein, um die umstrittene Sicherheitsfunktion auszutesten. Dabei fand er noch eine weitere Funktion, die zur ungefragten Installation dient.
Oberheide macht sich dabei weniger Sorgen um den Missbrauch der Funktion durch Google, da die Verbindung zu den Servern des Unternehmens stets verschlüsselt erfolgt. Es sei aber theoretisch möglich, eine so genannte "Man in the Middle"-Attacke auszuführen, damit ein Schadprogramm die Funktion zur Installation selbst auslösen könnte. Dafür bedürfe es allerdings einer Sicherheitslücke im Android-System. Dies verspricht der Sicherheitsexperte umgehend zu prüfen.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Android, App und Android App.
Apple... du klingst wie ein Macfag.. die einzige Möglichkeit wirklich sicher zu sein, ist das Gerät, egal welcher Marke, abzuschalten oder den Akku rauszunehmen
Also ist Android damit für mich auch keine Alternative zu Apple... Schade :(