(Bildquelle: mashable.com)
Die Bedrohung durch Malware, Würmer und anderem schädlichen Getier wird immer aktueller. Wie wir vor kurzem berichtet haben, sind wieder einige Sicherheitslücken im Android-Betriebssystem entdeckt worden, die einem das Leben ganz schön schwer machen können. Google tut sein Bestes diese Lücken zu schließen, jedoch beschränken sich diese Maßnahmen meist auf die aktuellen Android-Versionen.
Zu dumm nur, dass ein Großteil, nämlich mehr als 3/4 der Androidgeräte, noch mit Versionen vor 2.2 (Froyo) laufen. Was man als Nutzer zu seiner Sicherheit beitragen kann, hat Andy N. schon in seinem Blog Offen bedeutet nicht für alle zugänglich - Android muss sicher werden eindrucksvoll beschrieben. Unbestritten ist der wichtigste Faktor beim Thema Sicherheit der Nutzer selbst. Achtet auf die Berechtigungen, die eine App bei der Installation verlangt und verzichtet auf illegale Quellen! So reizvoll es - unverständlicherweise - für manche ist, die 1,50 Euro für eine App zu sparen, so einfach macht man es Hackern Schadcode auf das Handy zu bringen. Doch auch im Market sollte man Vorsicht walten lassen, wie bekannt ist, stellen einige zwielichtige Gestalten ihre App gerne als Kopie beliebter Apps ein. Ein unbedarfter Nutzer gefährdet dann schnell mal seine Sicherheit, bis Google, dank eines eigenen Hintertürchens, die schadhafte App aus der Ferne löschen kann (Im März und Juni geschehen).
Wie aktuell das Thema inzwischen geworden ist, zeigt zum Beispiel die Ansicht der Zeitleiste der Googlesuche:
Die Meldungen häufen sich in immer kürzeren Abständen. Alleine im Mai führte die WLAN-Lücke zu einem gewaltigen Peak. während es im Juni und Juli etwas ruhiger wurde. Doch wie man sieht, geht der Trend ganz deutlich nach oben.
Die meisten Meldungen erhalten wir von Unternehmen, die mit Anti-Virus-Software ihr Geld verdienen. Das legt natürlich gleich den Verdacht nahe, dass Panikmache betrieben wird, doch seien wir mal ehrlich: Wer beschäftigt sich sonst mit so etwas? Nichts desto trotz, hat BullGuard eine, wie ich finde, interessante Grafik bezüglich der wachsenden Bedrohung veröffentlicht, die ich Euch nicht vorenthalten will. Da deren Größe diesen Beitrag sprengen würde, öffnet ein klick auf die Grafik das komplette Bild.
Doch nicht nur Sicherheitslücken im Betriebssystem werden zum Problem. Kürzlich hat Adobe ein Update mit der unaussprechlichen Versionsnummer 10.3.186.3 heraus gebracht, in der 3 relevante Lücken geschlossen wurden. Skype war ebenso von möglichen Angriffen betroffen, wie auch andere Apps verschiedener Hersteller. Viaforensics, ein Unternehmen welches sich mit der Analyse mobiler Sicherheit beschäftigt, hat 100 Apps für Android und iPhone auf ihre Sicherheit getestet und kommt zu keinem guten Ergebnis. Die Gmail-App fällt beispielsweise komplett durch. Fairerweise muss man sagen, dass dieser Test bereits im Januar veröffentlicht wurde und viele der Apps inzwischen Sicherheitsupdates erhalten haben.
Wer schon immer mal sehen wollte, wie so eine Malware aussehen kann, kann dies auf der Seite der North Carolina State University tun, wo Professor Xuxian Jiang die Spyware Plankton in ihrer Funktion beschrieben hat, nachdem er sie in 10 verschieden Apps im Android Market gefunden hat.
Unser Administrator Jörg hat mal eine kleine App geschrieben, die Euch eindrucksvoll die Lücke im Stock-Browser vor Augen führt, indem sie den Market aufruft und ohne Euer zutun einige Fenster öffnet. Bezeichnender Weise benötigt dieses Schadprogramm keinerlei Berechtigungen, es könnte also auch ohne Euer Wissen installiert werden. Wer das Ganze mal testen möchte, hier ist die App zu haben.
Wer jetzt etwas hellhörig geworden ist und sein Handy absichern möchte, kann in der wundervollen Übersicht von Izzy fündig werden. Sein AndroidPITiden Buch wird im Herbst als Print-Version veröffentlicht. Ihr könnt also davon ausgehen, dass Izzy sich viel Mühe mit der Zusammenstellung gegeben hat. Seine Androiden-Toolbox ist noch in der Mache, wird sich aber mit genau dem Thema Sicherheit beschäftigen, man kann gepannt sein.
Guguck
Dieser Blog ist sehr interessant!
DANKE!