X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

[Userblog] Android und das Thema mit der Sicherheit

Johannes Gehrling
24

                                           

(Bild: Juniper)

Gerade eben bin ich auf eine Studie zu Schadsoftware bei Android gestoßen, die mich, in Hinsicht auf meine persönliche Erfahrung, doch etwas verwundert hat: Laut Juniper Networks, einem Spezialisten für die Sicherheit von Computersystemen, sei die Zahl der Android-Schädlinge seit Juli diesen Jahres um ganze 472 Prozent (siehe Grafik) gestiegen! Das wäre somit der stärkste Zuwachs seit dem Start von Android im Oktober 2008. Da stellt sich natürlich die Frage, woran das liegen könnte?

Juniper sieht für diese Situation vor allem einen in der Schuld: Google selbst! Es wird angekreidet, dass es quasi jedem möglich ist, sich für 25 Dollar als Entwickler anzumelden und dann Schadsoftware in den Market zu stellen. Das Problem dabei ist, dass Google die Software nicht im Vornerein überprüft, sondern erst, wenn sich die Software als schädlich herausgestellt hat, es in manchen Fällen also schon zu spät sein kann. 

Hier ist Apple definitiv im Vorteil, denn dort wird jede einzelne App geprüft, bevor sie in den Appstore gelangt. Allerdings bedeutet dies natürlich auch, dass es länger dauert, bis neue Programme verfügbar sind, außerdem darf natürlich der Personalaufwand nicht vernachlässigt werden. Bei der großen Anzahl an Apps, die jeden Monat neu eingestellt werden, ist dies ein ziemlich großer Aufwand, der ordentlich ins Geld geht.

Ein weiteres Sicherheitsrisiko ist in diesem Zusammenhang auch der User. Zwar sollte Google selbst dafür sorgen, dass ihr System frei von schädlicher Software ist, aber auch die Nutzer sollten beim Installieren von Apps darauf achten, was sie da gerade installieren, denn immerhin geht es ja um das eigene, (meist) sehr geliebte Smartphone. Trotzdem achten viele gar nicht auf die Zugriffsrechte, die Beschreibung des Entwicklers etc. sondern installieren einfach los, ohne die möglichen Konsequenzen zu beachten.

Aber die Studie bringt noch mehr Aspekte hervor, die ebenfalls besorgniserregend sind: So wird die Schadsoftware nicht nur zahlenmäßig größer, sie wird auch ausgereifter: In diesem Frühjahr gab es zum ersten Mal Software, die sich Root-Rechte verschaffen konnte und somit weitere schädliche Software nachgeladen konnte. Außerdem seien laut Studie viele Entwickler solcher Software von Symbian und Windows Phone 7 zu Android gewechselt, da es ihnen hier einfach zu leicht gemacht wird.

Bei all diesen Zahlen und Erkenntnissen stellt sich mir am Ende trotzdem eine Frage: Wieso merke ich davon nichts? Immer wieder lese ich Artikel darüber, wie unsicher Android sein soll und dass die Zahl an Schadsoftware exorbitant zunimmt, aber mich selbst hat es noch nie betroffen. Ist das also vor allem ein Problem von Laien oder wird die Situation einfach zu drastisch dargestellt: Welche Erfahrungen habt ihr bereits machen können/müssen?

Die ganze Studie kann hier nachgelesen werden.

Verwandte Themen

Auch interessant

Magazin / Updates
29 vor 9 Stunden

Updates für Google-Android-Apps: Das bringen Euch die neuen Versionen

Magazin / Hardware
34 vor 17 Stunden

IFA 2014: Diese Neuheiten erwarten uns

Magazin / Hardware
33 vor 2 Tagen

Nexus 4: Teardown und Display-Austausch im Video

Kommentare

Neuen Kommentar schreiben:
  • chrisklick 19.11.2011 Link

    Warum bekommen wir davon nichts mit: Es liegt einfach daran das die meisten Leute, die in einem Forum sehr aktiv und etwas Ahnung haben, nachschauen was sie da machen und auch wenn entsprechend handeln können. Die machen, denk ich mal, die Studie bei den kleinen Kindern die es nicht wissen und dann ist Android wieder das schlimmste was es gibt.

    0
    0
  • Benedikt K 19.11.2011 Link

    @Christian unrecht hast du nicht ;)
    Ich finds schon erschreckend das es Schadsoftware gibt die sich Root Rechte geben kann. Naja ich hab kein Virenscanner drauf, ich denke das ich gut genug selbst aufpassen kann.

    0
    0
  • User-Foto
    Ralf B. 19.11.2011 Link

    Womit verdient diese Firma ihr Geld??? Ein Schelm wer böses dabei denkt. Aber wahrscheinlich ist es wirklich so, dass hier viele Leute unterwegs sind, die sich überlegen was sie tun. Es wird nicht alles runtergeladen was es gibt oder man verzichet auch mal auf eine App wenn die Berechtigungen nicht stimmen.

    0
    0
  • Lisa F. 19.11.2011 Link
    0
    0
  • Stupid Luchador 19.11.2011 Link

    Kann Ralf nur zustimmen.

    Für mich wäre es aber mal richtig interessant zu erfahren, wieviel Schadprogramme es ohne Entwickler von Sicherheitssoftware geben würde.

    Auch wieder dieser Schelm..

    0
    0
  • Pyr13l 19.11.2011 Link

    Ich hatte auch noch keine Schadsoftware drauf. Ich lade mir sehr selten Apps runter. Bin mit dem Angebot im Market etwas überfordert. Neue interessante Apps find ich meist erst hier im Testbereich. Wenn es mich anspricht und die App für mich Sinn ergibt weil es für mich einen Nutzen bringt, lad ich sie mir auch runter. Auch sonst bei Spiele und so, lad ich selber aus dem Market nur Bekannte runter. Fruit Slice, Angry Birds usw.

    Bei meinem Desire vergeht mir das freudige runterladen eh schnell, weil der interne Speicher zu klein ist.

    0
    0
  • A. Kitzi 19.11.2011 Link

    Bei mir hatt sich noch nie ein Android Virus gemeldet oder was gemacht..

    des einzige war, was ich sehr belustigend fand, dass mein SG ACE einen Windows Virus runtergeladen hat und sich dan beschwert hat, das er virus_24@c4bgg nicht öffnen kann...

    0
    0
  • Jerry 19.11.2011 Link

    Jetzt mal ehrlich... Alle brüllen in letzter Zeit, dass "Viren" überhand nehmen. Viren schreibe ich jetzt absichtlich mal in "". Denn das was diese "Viren" bisher anrichten bzw. anrichten könnten halte ich im ersten Schritt nicht der Bezeichnung "Virus" als würdig. Maleware... ok... Spider... ok... aber Virus?!

    Und ist eigentlich mal jemandem aufgefallen, dass meisstens kurz nach solchen Meldungen wieder eine Studie über den Sinn und Unsinn von Virenscannern auf Android Geräten veröffentlicht wird?! Zumal die einen entweder mit Werbung zuspammen oder nicht kostenlos sind...

    Google macht es so wie jeder normal denkende Mensch es tun würde... Man informiert den Benutzer über alle Rechte die eine App haben will und fordert ihn auf dieses zu bestätigen... Ist dann nicht der Anwender der dies nicht ließt und einfach mal blöd auf OK klickt der Schuldige!? Selbst meine bessere Hälfte (die mal so garnix mit der Materie an der Mütze hat) klickt nicht auf OK wenn eine App "Kostenpfluchtige Dienste" ausführen will.

    Was ich persönlich für einen richtigen Schritt halten würde wäre es, auch dem Besitzer eine nicht gerooteten Gerätes die Möglichkeit zu geben die Rechte einer App selber zu bestimmen bzw. einzuschränken...

    Just my 2cents

    0
    0
  • Max g. 19.11.2011 Link

    google regt zum Denken an, das schadet vermutlich der Menschheit...
    Traurig aber wahr.
    Jeder sollte mündig genug sein sich über derartige Risiken vertraut zu machen.

    0
    0
  • Jupp S. 20.11.2011 Link

    "...oder wird die Situation einfach zu drastisch dargestellt..."
    Guckt euch einfach mal die Infografik an. Die Balken haben mit Maßstäblichkeit einfach mal gar nichts mehr zu tun. Wenn man nur die Zahlen beachtet, müsste die Kurve eigentlich viel flacher sein.
    110% ist schon ein schön großer Balken, aber der 18% Balken soll dann auf einmal so klein sein, dass man ihn nicht sieht?
    Und von 110% zu 111% (+1%) wird der Balken dann auf einmal um ca. 1/4 größer.
    Das sagt denke ich viel über die Seriösität dieser Studie aus.

    Trotzdem bin ich der Meinung, dass Google den Market etwas mehr kontrollieren sollte. Nicht wegen Malware, sondern gegen dem ganzen qualitätslosen Mist, der da drin rumschwimmt.
    Natürlich unter der Vorraussetzung, dass man auch am Market vorbei installieren kann, ohne die Garantie zu verlieren. Ich will ja auch keine Apple ähnliche Zustände bei Android.

    0
    0
  • Ulrich H. 20.11.2011 Link

    Ein Sicherheitsanbieter macht eine Studie zu den Bedrohungen...

    Das ist etwa so hilfreich wie die Sagrotan-Werbung, die einen glauben machen will, im ganzen Haus wimmele es nur so vor bösen gefährlichen Keimen.

    0
    0
  • Evelyn C. 20.11.2011 Link

    Eigentlich schade, daß so ein gutes Betriebssystem immer wieder durch solche Meldungen einen ausgesprochen negativen Beigeschmack erhält. Dass es stimmt, ist unbestritten - es wird auch von anderen Seiten bemängelt.

    Google hätte es in der Hand, es zu ändern. Eine Kontrolle auf schädliche Inhalte sollte das Mindeste sein, was vor Veröffentlichung im Markt vorgenommen wird.

    Was nützt einem das tollste Betriebssystem, wenn man sich nie 100%ig sicher sein kann, ob man sich zusammen mit einer seriös erscheinenden App nicht auch Spy, Male-, Schad- oder sonstige "Ware" eingefangen hat.

    Gerade für diejenigen, die ihren Androiden auch geschäftlich nutzen (wollen/müssen), besteht hier ein immens großer Risikofaktor.

    0
    0
  • User-Foto
    markus s. 20.11.2011 Link

    kennt jemand von euch ein gutes anti virus programm? hab das problem das bei meinen htc sensation einfach der bildschirm aus geht und ich das gerät neu starten muss. denke das ich mir irgendwo eine schädliche app runtergeladen hab. über hilfe oder tipps wäre ich euch sehr dankbar.

    0
    0
  • Gerald S. 20.11.2011 Link

    Mir ist es persönlich lieber, wenn nicht wegen der Naivität anderer ein Zaun um den Market gebaut wird.
    Google kann es einfach regeln. Werden kritische Rechte freigegeben, muss doppelt bestätigt werden. Einmal übersehen, das passiert den Besten hin und wieder.

    0
    0
  • giftbottle85 20.11.2011 Link

    das mit den rechten ist auch so eine sache. viele apps brauchen rechte die sensibel sind. zB sms-apps wie gosms benötigen das empfangen und senden von nachrichten sowie das auslesen der kontakte ...na logisch, sonst funktioniert es ja nicht. nur wenn jetzt eine sms-app genau diese rechte missbraucht können wir da nix tun, denn wir denken ja es ist alles in ordnung, diese rechte brauch die app. schaut euch mal an was die diversen launcher für rechte benötigen. in meinen augen liegt die verantwortung bei google.

    0
    0
  • Kornelia S. 20.11.2011 Link

    Habe schon verschiedene Sicherheitssoftwares ausprobiert. Noch nie hat eines dieser Programme irgendwas gefunden. Da frag ich mich, wer hat denn nur diese ganzen schädlichen App's ?

    0
    0
  • Steffen 20.11.2011 Link

    Ein Bekannter von mir arbeitet in einem Unternehmen, dass sehr viel mit Statistiken und Umfragen arbeitet, spricht auswertet um Unternehmen neue Vertriebsstrategien anzubieten.
    Da wird auch jede Statistik aufs genaueste überprüft, denn wie auch, ganz offensichtlich hier, bei einer von einer Sicherheitsfirma aufgestellte Statistik, sollte man immer nach dem Motto gehen "Traue nie einer Statistik die du nicht selbst gefälscht hast".

    Außerdem bin ich auch der Meinung, dass die Menschheit mittlerweile mündige genug sein müsste um selbst darauf zu achten was man installiert.

    - Amen

    0
    0
  • Un Gern 20.11.2011 Link

    Der kontrollierte Apple Store hilft leider nicht gegen, nennen wir es "Abzocke".
    Gab nen Spiegel Online Artikel, dass Apple Kunden Geld für Spiele addons berechnet wurde, dummerweise besaßen sie die Spiele gar nicht. War aber auch gar nicht notwendig. Apple erlaubt bei Kenntnis der Kennung und des Passwort den Einkauf von beliebigen Geräten aus. Der geschlossene Markt stellt somit keinen wirksamen Schutz dar. Den im Gegensatz zu den scheinbar theoretischen Problemen mit Android, wurde dort wirklich Geld gestohlen.

    0
    0
  • waldbrand 20.11.2011 Link

    studie? wer aus dieser grafik die prozente zusammenrechnet hat imho kein anrecht darauf, das ganze studie zu nennen!!

    0
    0
  • Michi K. 21.11.2011 Link

    Die Argumentation mit dem "mündigen Bürger" kann ich nicht nachvollziehen. bin ich nicht mündig wenn ich an einer roten Ampel halte weil der Staat das so für mich vorsieht? Wenn auf einmal alle Ampeln abgeschaltet wären, gäbe es zig Unfälle und vor allem würde es langsamer vorangehen als jetzt mit Ampeln.

    Da wären dann auch die User/Autofahrer selbst dran Schuld, könnte man behaupten. Ist aber eben meines Erachtens genau so Blödsinnig wie hierbei.

    Zumal "DAU" und "mündig" nicht so einfach zu definieren sind. "Burn the Rope" z.b. brauchte eine SMS Berechtigung wo die ganzen nicht-DAUs dann natürlich Hellhörig wurden. Das Spiel brauchte es aber tatsächlich, da darüber Level nachgekauft werden konnten. Wenn man nun also unter "Mündig" und "nicht-DAU" versteht, das man sich für jeden kleinen Mist bis ins Detail informieren muss, dann bin ICH viel lieber DAU und unmündig.


    @Un Gern
    Wenn Benutzernamen und Passwörter gestohlen werden hat man immer die Möglichkeit Geld zu stehlen wenn Zahlungsdaten hinterlegt wurden oder das Konto ein Guthaben aufweist. Das ist im Android Market nicht anders und die einzige Sicherheitslücke die man niemals schliessen kann.

    0
    0
  • Michael Peters 21.11.2011 Link

    Malware wird sicher ein Thema auf Android werden. Nicht weil es besonders anfällig dafür wäre, sondern weil es sich weit verbreitet.
    Zu der Zeit wo es viele potentielle Opfer gibt, wird das sicher kommen. Noch ist es aber nicht so weit. Daran ändern auch in Auftrag gegebene Studien nichts.

    Ist wie beim PC. Wieso gibt es so viele malware für Windows ? Weil es viel mehr zu verdienen gibt. Mac lohnt sich schlicht nicht.

    0
    0
  • Jörg 21.11.2011 Link

    @Jupp S.
    Dir ist klar, dass es ein Unterschied ist ob man +110% oder nur 110% da stehen hat?!? Die Pluszeichen davor stellen die Steigerung gegenüber dem Vormonat dar.

    0
    0
  • Peter K. 29.11.2011 Link

    Also das Android eine interessante Paltform für Malwareautoren ist, muss nicht weiter kommentiert werden. Weshalb ich mir aber jeden Blödsinn auf mein Gerät installiere, aber bei einer Sicherheitssoftware den Mehrwert hinterfrage, entzieht sich meinem Verständniss. Ist es 'uncool' wenn ich mir eine Instanz verschaffe, die mich beim 'mündigen' Verhalten unterstützt? Wenn ich mir hier diverse Kommentare anschaue, hege starke Zweifel ob dieses adjektiv beim verfassen dieser Kommantare aktiv war.

    'Ich hatte mal einen Feurelöscher und es hat nie gebrannt, weshalb sollte ich dann wieder einen kaufen' , oder: 'die Feuerwehr legt selber Brände, ja hat sogar eine eigen Abteilung dafür, um Ihre Existenz zu unterstreichen'

    Mein Tipp: Nutze eine Sicherheitssoftware von rennomierten AV Herstellern und nutze die Testversion bevor Du Dich entscheidest.

    0
    0