Sicherheitsfirmen warnen

Neuer Android-Market: Ferninstallation birgt Risiken

Google hat den Android-Market rund erneuert. Seit neuestem kann der Nutzer auf den Market via Browser zugreifen und interessante Apps ohne Umweg vom heimischen PC auf seine Gadgets laden. Doch die Installation von Applikationen auf verknüpfte Geräte aus der Ferne ermögliche Cyberkriminellen neue Angriffsmöglichkeiten, warnen die Sicherheitsfirmen Sophos und Kaspersky.

?
?

Der neue webbasierte Android-Market steht ab sofort zur Verfügung. (Bild: Screenshot)
Der neue webbasierte Android-Market steht in der Kritik. (Bild: Screenshot)
Werbung

Googles neuer webbasierter Android-Market erlaubt es Nutzern nicht nur bequemer nach Applikationen zu suchen, sondern diese auch direkt auf allen verknüpften Endgeräten zu installieren, ohne dass diese dazu überhaupt in die Hand genommen werden müssen. Die Geräte müssen sich nur im Netz befinden und schon geschieht die Installation vollautomatisch aus dem Browser heraus.

Dieses Vorgehen sehen die Sicherheitsfirmen Sophos und Kaspersky kritisch: Sie weisen daraufhin, dass die Funktion von Computerkriminellen dazu missbraucht werden könnte, Schadsoftware auf den Geräten zu installieren. Dazu müssten die Angreifer nur die Zugangsdaten ihres Opfers zum Android Market ausspionieren und schon könnten sie dubiose Applikationen auf dessen Smartphone installieren, ohne dass dieser davon Notiz nehme. Denn über die App-Installation wird der Nutzer lediglich durch ein kleines Symbol in der Statusleiste informiert. "Mich würde es nicht wundern, wenn es als Konsequenz daraus mehr Pishing-Attacken auf Gmail-Konten gebe", schreibt Vanja Svajcer, Forscher bei Sophos. Mit den Zugangsdaten des Email-Dienstes GoogleMail melden sich Android-Nutzer auch im Market des mobilen Betriebssystems an.

Anzeige

Starkes Passwort als Schutz

Svacjer fordert von Google daher eine Änderung des Installations-Prozesses. Nutzer sollten auf ihren jeweiligen Android-Geräten noch einmal bestätigen müssen, dass sie die betreffende App installieren wollen, schreibt er im Blogbeitrag. Die Kollegen bei Kaspersky sehen es ähnlich und haben bereits Google kontaktiert, um mit dem Unternehmen über das Risiko zu sprechen. Google selbst hat sich zu den Bedenken noch nicht geäußert. Beide Unternehmen empfehlen Nutzern bis dahin ein möglichst starkes Passwort zu wählen.  

Mehr zum Thema »

Links zum Thema


Alle netzwelt-Specials

Dell Vergleichstest All-In-One-PC Vier Modelle von Dell, Lenovo und Sony

Diese vier Rechner schaffen Platz auf dem Schreibtisch und machen auch optisch eine gute Figur. Im Vergleichstest treten All-In-One-PCs der Marken...

Verkehrte Netzwelt Verkehrte Netzwelt Die geheime Video-Botschaft der Katze

Eine Welt ohne Katzen-Videos ist langweilig und eintönig. Den samtpfotigen Vierbeinern gehört das Internet. Es ist also höchste Zeit für ein...



Forum