Sicherheitsfirmen warnen
Neuer Android-Market: Ferninstallation birgt Risiken
Google hat den Android-Market rund erneuert. Seit neuestem kann der Nutzer auf den Market via Browser zugreifen und interessante Apps ohne Umweg vom heimischen PC auf seine Gadgets laden. Doch die Installation von Applikationen auf verknüpfte Geräte aus der Ferne ermögliche Cyberkriminellen neue Angriffsmöglichkeiten, warnen die Sicherheitsfirmen Sophos und Kaspersky.
Googles neuer webbasierter Android-Market erlaubt es Nutzern nicht nur bequemer nach Applikationen zu suchen, sondern diese auch direkt auf allen verknüpften Endgeräten zu installieren, ohne dass diese dazu überhaupt in die Hand genommen werden müssen. Die Geräte müssen sich nur im Netz befinden und schon geschieht die Installation vollautomatisch aus dem Browser heraus.
Dieses Vorgehen sehen die Sicherheitsfirmen Sophos und Kaspersky kritisch: Sie weisen daraufhin, dass die Funktion von Computerkriminellen dazu missbraucht werden könnte, Schadsoftware auf den Geräten zu installieren. Dazu müssten die Angreifer nur die Zugangsdaten ihres Opfers zum Android Market ausspionieren und schon könnten sie dubiose Applikationen auf dessen Smartphone installieren, ohne dass dieser davon Notiz nehme. Denn über die App-Installation wird der Nutzer lediglich durch ein kleines Symbol in der Statusleiste informiert. "Mich würde es nicht wundern, wenn es als Konsequenz daraus mehr Pishing-Attacken auf Gmail-Konten gebe", schreibt Vanja Svajcer, Forscher bei Sophos. Mit den Zugangsdaten des Email-Dienstes GoogleMail melden sich Android-Nutzer auch im Market des mobilen Betriebssystems an.
Starkes Passwort als Schutz
Svacjer fordert von Google daher eine Änderung des Installations-Prozesses. Nutzer sollten auf ihren jeweiligen Android-Geräten noch einmal bestätigen müssen, dass sie die betreffende App installieren wollen, schreibt er im Blogbeitrag. Die Kollegen bei Kaspersky sehen es ähnlich und haben bereits Google kontaktiert, um mit dem Unternehmen über das Risiko zu sprechen. Google selbst hat sich zu den Bedenken noch nicht geäußert. Beide Unternehmen empfehlen Nutzern bis dahin ein möglichst starkes Passwort zu wählen.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Android und Android Market.
Wer hat Google überhaupt erlaubt die Konten zusammen zu legen. Der market und Goolge Account gehören getrennt. Eine Bestätigung der Installation mit Pin ist eigentlich ein muß