Android Market - Ärger als ein Basar im Orient!

Jan

11

Android Market - Ärger als ein Basar im Orient!

von Manfred Z. am 11.01.2010 20:21:10 — 895 mal gelesen

Android Market bietet Betrugssoftware zum Download an! - Banking App schnüffelt Bankdaten aus!

Eines vorweg, die Schnüffel - Software ist schon im Dezember wieder aus dem Markt verschwunden und hat in keiner Weise mit der von AndroidPIT getesteten App S-Banking zu tun!

Die App mit einem Trojaner an Bord wurde vom User "Droid09" im Android Market zum Download bereit gestellt, nach der Installation versucht die App, auf dem Handy gespeicherte Bankdaten des Besitzers herauszufinden. Diese werden anschließend an den Programmierer übermittelt, der damit im schlimmsten Fall Zugriff auf die Bankkonten seiner Opfer erhält....

Wieder mal wirft sich die Frage auf ob nicht endlich die im Market angebotenen Apps einer genauen Prüfung vor der Freigabe unterzogen werden sollen. Denn solche Mitteilungen erwecken nicht gerade das Vertrauen des Google Markts, der ohnehin schon an einem angekratzten Image leidet.

Quelle: heise online | Tags: Android Market Apps Entwicklung Google Market

Kommentare

Mark K.

12.01.2010 09:51:55

Eine Überprüfung des Marktes? Dann landen wir doch bei Apple-Zuständen!
Gerade die schnelle Möglichkeit seine (immer aktellen) Apps im Market feilbieten zu können, steht doch für die wunderbare Offenheit des Systems!

Sicherlich sind solche negativ Beispiel nicht amüsant und im Sinne irgendeines Benutzer oder gar von Google, dennoch sollte man eher über die Richtlinien für die Freigaben der Apps nachdenken und vielleicht die Benutzer dazu anhalten, diese ausführlicher zu lesen. Oder einen Anti-Viren und -Trojaner-Schutz ins System einbauen...

Alexander K.

12.01.2010 09:57:15

Hi,
warum leidet der Market denn an einem angekratzten Image?
Habe ich gar nicht mit bekommen. Ist schonmal was Ähnliches vorgefallen?

Daniel Bihler

12.01.2010 09:55:43

Man sollte aber auch die Nachteile bedenken die eine Kontrolle der Apps hervorrufen wūrde.
Die Zahl der kostenlosen Apps reduziert sich dann auf jeden Fall drastisch.
Also entweder oder.

El Dudernino

12.01.2010 10:17:32

Vielleicht wäre es ein Kompromiss, jede App, die Netzwerkzugang erfordert, einer Prüfung zu unterziehen. Denn schließlich können nur diese irgendwie nach Hause telefonieren.
Was nutzt ein offenes System, wenn auf einmal Bank-Daten auch offen sind, Email-Passwörter auch offen sind, Twitter-Accounts, Cockies, etc etc. Dann ist ein offenes System auch nicht mehr so schön.

Manfred Z.

12.01.2010 10:26:17

@ Alexander.
Unter angekratztem Image verstehe ich berufend auf unsere Forumseinträge und Blogs 1. "das Bezahlsystem", 2. "Market nicht verfügbar" 3. "Kein Zugriff auf Market" usw. Gib einfach mal in die Forumsuche "Market" ein - dann weißt du was ich meine - Ähnliche Vorfälle wie in diesem Blog beschrieben, sind wahrscheinlich noch nicht vorgekommen - zumindest sind sie noch nicht aufgeflogen!

Michael Hillebrand

12.01.2010 10:29:47

Na ja, wer Bankdaten der Bequemlichkeit auf einem Handy hinter, der kann auch gleich die Geheimnummern seiner EC- und Kreditkarten auf selbige schreiben.

Alexander K.

12.01.2010 10:34:44

@Manfred:
Ah verstehe.
Ich dachte schon es wäre schon mal zu "Datenspionage" etc gekommen, bzw es wäre schonmal eine App aufgeflogen (man weis ja nie)

Anton S.

12.01.2010 10:45:55

Die komplette Überwachung halte ich für übertrieben. Am besten sollte man sich nur die Apps laden, die eventuell bereits mehrere hunderte Bewertungen haben oder bereits einem Test unterzogen wurden, wie bei AndroidPIT!

Manfred Z.

12.01.2010 10:54:32 — geändert am 12.01.2010 10:57:12

@ Mark,
du hast sicher recht - es wäre zu aufwendig und kostspielig, und die Gratisapp würden weniger werden!
Was die Richtlinien für Benutzer betrifft, das ist so ein Thema - denn da müssten sich die Entwickler etwas mehr anstrengen und schon bei der Eingabe darauf achten - auf was die App alles Zugriff haben soll - oder darf!
Ich kann mir nämlich nicht vorstellen, dass eine App wie zum Beispiel "Labyrinth"
Zugriff auf meine Kontakte und meinen Standort usw. benötigt.
Ein Virenschutz Programm würde das beschriebene Problem keinesfalls lösen. - Aber vielleicht eine genauere Überprüfung der Entwickler (davor braucht sich kein ehrlicher Entwickler fürchten) und ein kurzer Check, welche Daten und wohin die Daten gesendet werden - wenn so etwas möglich sein sollte...

@ El Dudernino - du hast es auf den Punkt gebracht, was ich damit gemeint habe :-)

and dev

12.01.2010 10:54:42

Die komplette Überwachung hilft da auch nicht:

http://consumerist.com/2009/11/iphone-app-developer-sued-for-stealing-users-phone-numbers.html

Eher im Gegenteil wird dadurch eine Scheinsicherheit erzeugt, die die User noch unbedarfter macht...

Markus G.

12.01.2010 11:02:01

@all:
alleine wenn man admob werbung in seine gratis app einbindet, braucht man schon standort und internet freigaben.

und viele gratis apps haben diese art der werbung enthalten, auch wenn sie sonst diese rechte nicht benötigen würden

Konrad Haenel

12.01.2010 14:16:21

Ich muss mich da Michael anschließen: wer Bankdaten auf seinem Handy hinterlegt lebt riskant.

Man sollte sich schon klar machen, dass ein Smartphone eine ziemlich große Sicherheitslücke darstellt. Ich kenne Leute, die nicht einmal ein Entsperrungsmuster verwenden. Und das, obwohl voller Zugriff auf alle E-Mail-Konten ohne Passworteingabe auf ihren Handys möglich ist.

Christopher Silva

12.01.2010 17:26:16

Banking from a Mobile phone is crazy !!

Not me!

Patrick I.

12.01.2010 19:20:41

naja war eigentlich nur eine Frage der Zeit bis sowas auftaucht

ich persönlich, nennt mich von mir aus Altbacken oder paranoid, aber ich tätige meine Bankgeschäfte nach wie vor analog mit Überweisungsschein

Neuen Kommentar schreiben:

Du musst Dich einloggen oder jetzt registrieren,
um einen eigenen Kommentar zu schreiben!

Blog abonnieren

Bookmark / E-Mail

Klicke auf ein Icon, um diesen Artikel zu bookmarken.

» Diesen Artikel per E-Mail versenden

Tags / Themen

Android Forum

Allgemeines
Android
Android Devices
Android Developer Forum

Jan

11