Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
14 Kommentare

Viren! Malware! Android so gefährdet wie Windows?

Einem Artikel von Heise zufolge behauptet das zumindest Eugen Kaspersky in seinem aktuellen Report. Moment mal – Kaspersky? War das nicht dieser Hersteller einer bekannten Anti-Virus-Software? Sollte man die Aussage dann vielleicht besser so lesen: "Immer mehr Anwender benutzen Android. Wir möchten diesen Markt erobern."? Oder ist da wirklich was dran?

Böses unterstellen soll man ja nun nicht gleich. Aber ein wenig gesunde Skepsis ist durchaus berechtigt. Worauf basiert denn nun die Aussage, Android sei das neue Windows? An welchen Punkten wird die Bedrohung festgemacht? Laut genanntem Report lauten hier die Kernpunkte:

  1. Es gibt eine Unmenge von Android-Geräten mit veralteter Software, die verschiedene nicht geschlossene Sicherheitslücken enthält.
  2. Die Mitteilungen des Sicherheitssystems, die beim Start oder der Installation einer beliebigen Anwendung erscheinen, werden in den allermeisten Fällen von den Anwendern ignoriert.
  3. Die meisten infizierten Windows-Rechner werden von Anwendern benutzt, die mit Administrator-Rechten arbeiten. Android-Systeme sind nach einem Jailbreak dem höchsten Infektionsrisiko ausgesetzt.
  4. Die Kontrollsysteme der Anwendungen lassen sich umgehen: Das Betriebssystem Android bietet die Möglichkeit, auch Apps zu installieren, die nicht aus dem Android Market stammen.

Alles nicht so ganz von der Hand zu weisen, in der Tat. Und vieles weist auf Tatsachen hin, die schon seit gefühlten Ewigkeiten kontrovers diskutiert werden. So kann der Anwender i.d.R. gar nichts gegen den ersten Punkt tun, wenn der Hersteller halt (trotz Verfügbarkeit) keine Aktualisierungen liefert – es sei denn, er rootet sein System, um ein Custom ROM zu installieren – und riskiert damit Probleme bei eventuellen späteren "Garantiefällen". Es gibt ja dummerweise noch immer Hersteller, die neue Geräte mit Android 1.6 ausliefern. Und für viele Geräte ist der Support neuerer Android-Versionen seitens der Hersteller ja bereits "abgekündigt". Die Geräte sind einfach zu kurzlebig, die Maintenance zu kostenintensiv. Eine mögliche Lösung wäre hier, dass Hersteller bei eben dieser "Abkündigung" ein "letztes Update" ausliefern, welches all ihre Anpassungen beseitigt – und so ein "ganz normales Update" ermöglicht (ich rede noch nicht einmal von "Custom ROMs").

Auch für Punkt 2 gilt ähnliches: Warum werden die Permissions einfach "abgenickt"? Weil Google hartnäckig bleibt mit seiner "Friss-oder-Stirb" Politik. Der Anwender kann einer App nicht einzelne Permissions entziehen – er kann sie nur installieren, oder es bleiben lassen. Zahlreiche Issues zu diesem Thema finden sich bereits im Google Tracker, teilweise bereits seit ca. 2 Jahren. Natürlich i.d.R. von Google geschlossen mit dem Vermerk "Works as intended" (Arbeitet wie [von Google] beabsichtigt). Ist doch egal, was die Anwender wollen. Es sei denn, sie nutzen ein Custom ROM. Ganz brandneu und derzeit nur in den "nightly builds" unterstützt CyanogenMod das nachträgliche Entziehen von Berechtigungen derart, wie es in genannten "Issues" bereits desöfteren vorgeschlagen wurde: Man "faked" Daten. Internet? Gerade nicht verbunden. SD-Karte? Nö, nicht eingelegt. Adressbuch? Ist leer, Kalender auch. Dahin soll es jedenfalls gehen – momentan ist dies nur bei einigen Berechtigungen so, bei anderen gibt es dann halt einfach einen "Appsturz" (wobei dann ein extra Fenster aufgeht um zu fragen, ob Du die Berechtigung vielleicht doch wieder erteilen möchtest). (Wem der offensichtlich automatisch übersetzte Text auf den Zeiger geht, der findet hier auch etwas Englisches)

Punkt 3: Jailbreak? War das nicht Apfel-spezifisch? Naja, Namen sind Schall und Rauch. Der Fakt, um den es geht: Eine böse App verschafft sich root-Zugang (Admin-Rechte). Dass das prinzipiell funktioniert, ist u.a. Grundlage für z4root – und einer der Bösewichte, der das ohne den expliziten Wunsch des Anwenders tut, wurde zu Jahresbeginn unter dem Namen DroidDream bekannt. Dummerweise konnte man sich diesen auch im offiziellen Market einfangen, was den nächsten Punkt relativiert:

Punkt 4: Böse, böse! Die Android-Spielkinder lassen sich nicht in einen Appstore sperren, sondern können auch "Fremdsoftware" installieren, Au weia! Sowas ist aber u.U. nötig. Ein Beispiel wäre: Fehler in einer App, an den Entwickler berichtet. Entwickler schickt eine "reparierte Version" mit der Bitte um Test, ob das Problem damit behoben wäre. Testversion über den Market? Na, ich bitte Euch...

Fazit: Ist es wirklich so schlimm? Sind die Vorwürfe berechtigt? Sie sind zumindest nicht falsch. Setzt Du jedoch das GMV-Tool ein (siehe meinen Thread zu Sicherheits-Apps), musst Du Dir nicht all zu große Sorgen machen. Auch wenn Du an "Punkt 1" mangels root (oder gesperrtem Bootloader) nichts ändern kannst: Wer eine Wallpaper-App installiert, die telefonieren, auf persönliche Daten zugreifen, SMS verschicken und ins Internet will (Punkt 2), oder wer sich seine Apps bei RapidShare, in Tauschbörsen, oder auf dubiosen Websites sucht (Punkt 4), dem ist schließlich nicht wirklich zu helfen. Auch nicht bei installierter Sicherheits-Suite, selbst wenn sie von Kaspersky stammt. Denn bei solchen Nutzern versagt das GMV-Tool kläglich...

Quelle: Heise

14 Kommentare

Neuen Kommentar schreiben:

  • Izzy
    • Blogger
    27.05.2011 Link zum Kommentar

    So, und was meint McAffee zum Thema: http://www.mobile2day.com/de,de,eur/65651,newsdetail.html

    Schlagzeile: "Größtes Sicherheitsrisiko: verlorene und gestohlene mobile Geräte"

    Zitat: "Smartphones und andere mobile Geräte werden immer häufiger in Unternehmen eingesetzt. Ein Großteil der Angestellten verwendet die Geräte auch für private Zwecke. Und stellt zu selten Sicherungskopien her."

    Erstaunlich -- ich hätte gedacht, die haben doch auch ein nicht gerade unbekanntes AV-Programm... :-)


  • Izzy
    • Blogger
    24.05.2011 Link zum Kommentar

    Das kann so sein (wenn die fragliche böse App dumm genug ist), muss aber nicht. Überleg doch mal: Der Malware-Autor möchte ja sicher nicht, dass der Benutzer die Aktion mitbekommt. Außerdem weiß er ja gar nicht, ob das Gerät bereits gerootet ist. Also nutzt er die passende Sicherheitslücke selbst aus.

    Sicher? Nee, denn ich hab mir so dubioses Zeug nie installiert. Da ging bei mir immer der GMV-Alarm vorher los...


  • Punkt 3: "Android-Systeme sind nach einem Jailbreak dem höchsten Infektionsrisiko ausgesetzt."

    Sicher? Dafür gibt es ja "SuperUser", das den Nutzer fragt, ob ein Programm auf das System zugreifen darf. So war es zumindest, soweit ich mich erinnern kann, auch bei den mit Droiddream infizierten Apps... der Nutzer bekam eine Meldung bzw. er wurde von "SuperUser" gefragt...


  • Izzy
    • Blogger
    24.05.2011 Link zum Kommentar

    Danke Eve, für Deinen lieben und ausführlichen Kommentar. Insbesondere bei der Firmware wollte ich ja eigentlich nicht so weit ins Detail gehen -- aber wo Du es nun einmal anschneidest: Besonders gekniffen sind hier die Käufer eines gebrandeten Smartphones mit herstellerspezifischer Firmware. Warum? Weil da erst der Hersteller das Android-Update anpassen muss (was schonmal locker ein viertel bis halbes Jahr dauern kann), und der Provider dann nochmal (wegen seines Brandings), was ein weiteres viertel bis halbes Jahr... Äh, Hoppla: Da gibt es schon wieder zwei neue Android-Versionen... Ergo: Diese Leutz werden nie auf dem aktuellen Stand sein...


  • Der Quartalsbericht von Kaspersky ist sehr interessant. Zwar sind es nicht wirklich revolutionäre Neuigkeiten, die Kaspersky darin zusammenfaßt. Das meiste ist - zumindest einem "langjährigen Androidianer" - bekannt. Nichts desto trotz wird einem hierin nochmal deutlich vor Augen geführt, wo es "hakt", wenn es um's Thema Android geht.

    Ein nicht zu unterschätzendes Problem: der unbekümmerte Umgang mit Computern insgesamt und allem, was diesem Bereich zugeordnet werden darf - also auch den HighTech-Phones. Auf dem Fuß gefolgt vom Lesen, oder besser gesagt 'Nicht-Lesen' von Hinweisen und Permissions.

    Ich kann es in meinem eigenen Bekanntenkreis immer und immer wieder beobachten. Das fängt schon bei simpelsten Gebrauchsanweisungen an. In den meisten Fällen wird alles fröhlich aus dem Stegreif angegangen, frei nach dem Motto "auspacken und learning by doing". Das mag bei einem Staubsauger oder Akkuschrauber ja noch relativ gefahrlos für alle Beteiligten über die Bühne gehen - bei einem High-Tech-Smartphone inkl. Apps aus allen Teilen dieser Erde von Entwicklern jeglicher Couleur sieht das schon etwas anders aus.

    Machen wir uns doch nichts vor: Gefahrenpotential bergen ganz unten am Anfang der Leiter doch schon die Keyboards, speziell, aber nicht nur, von Drittanbietern. Schon bei der Aktivierung eines solchen Keyboards wird einem ein entsprechender Warnhinweis angezeigt. Und doch wischen wir dies genervt beiseite, aktivieren das Keyboard und tippen damit unbekümmert Zugangscodes, Passwörter und andere Intimitäten in unser Smartphone ein. Aber haben wir nicht doch irgendwo im Hinterkopf ein mulmiges Gefühl dabei? Eben weil wir nicht wissen, ob da nicht doch irgendwo am anderen Ende der Leitung unseres Keyboards ein kleines blechernes Männlein sitzt, das akribisch jeden einzelnen Code abfängt und woanders hin ausleitet? Dorthin, wo er nun bei aller Freundschaft wirklich nicht landen sollte? Aber was soll's - das Keyboard ist einfach zu genial, um ihm zu widerstehen, und die Entwickler werden schon welche von der "guten" Sorte sein, denen man getrost vertrauen kann.

    Steigen wir die Leiter nun nur ein paar Stufen weiter nach oben, folgen schon unmittelbar die gerooteten Geräte, die samt und sonders unter der Überschrift "Offen für mich - und den Rest der Welt" laufen.
    Nur mit Root bekommt man den größtmöglichen Zugriff auf das Betriebssystem und kann dieses dann einschneidend verändern. Man wird 'Superuser' mit allen Rechten (vergleichbar dem Administrator unter Windows), aber auch Pflichten und Risiken. Doch wie viele aus der Masse der begeisterten Rooter kümmern sich letztendlich auch um diese Pflichten und Risiken? Wie viele sind dabei, denen es einfach nur Spaß macht, sich den zigsten Mod aufzuspielen, das Gerät zu übertakten, bis der Prozessor qualmt, oder sich - Root sei Dank - die grauesten Grauzonen-Apps auf's Handy zu holen?

    Und nun, kurz bevor wir am obersten Ende der Leiter angekommen sind, treffen wir auf so unbequeme Sachen wie Sicherheitslücken, die unser Smartphone bereits von Haus aus mitbringt. Sei es, weil uns ein veraltetes Betriebssystem verkauft wurde, sei es, weil unser Betriebssystem garantiert kein Update auf eine neue, verbesserte Version erfährt - es ist aus Sicht der Hersteller unbestritten interessanter, neue Geräte mit aktuellen Betriebssystem zu verkaufen, als alte upzudaten.
    Über ein Eigentor der ganz besonderen Art dürfen sich in diesem Zusammenhang natürlich alle Besitzer von Handys mit herstellerspezifischer Oberfläche freuen, da genau diese Geräte am längsten auf ein Update warten müssen - so sie denn überhaupt eines erhalten.

    Und wenn wir schließlich am Ende der Leiter angekommen sind, erblicken wir den dicksten Brocken: die vielen lustigen Apps, die sogar noch freiwillig zugeben, dass sie auf unsere Konten und sonstige interessante Innereien auf unserem Phone zugreifen werden, so wir sie wirklich installieren. Aber dazu müßten wir ja die Permissions ja erst mal lesen, gell? Aber wozu sich um dieses ganze trockene Geschwafel einen Kopf machen? Steht da nicht sowieso immer das selbe? Und wer versteht das schon alles! Und schließlich handelt es sich doch 'nur' um ein harmloses Puzzlespiel. Was soll da schon passieren?

    Und nun, ganz oben auf der letzten Sprosse der Leiter stehend, richten wir unseren Blick nach unten und was sehen wir da? Genau. Fast alles, worauf wir auf unserem Weg nach oben gestoßen sind, sind von uns selbst verursachte, bzw. abgenickte Risiken oder Vabanquespiele.

    Mein Fazit: Als Besitzer eines Smartphones sollte man sich nicht nur der Vorteile, sondern auch der Risiken, die sich durch den Betrieb eines solchen ergeben, bewußt sein und deshalb gilt auch hier die Devise: eine gesunde Portion Mißtrauen hat noch nie geschadet. Oder wie Izzy es so treffend formuliert: Immer erst den "GMV" einschalten. Tut nicht weh, ist gratis und steht einem jederzeit zur Verfügung.


  • Das Problem ist halt, dass durch zunehmenden Komfort die Sicherheit leidet. Und das gilt für jeden Bereich des Lebens. Jede Funkverbindung macht uns das Leben ein bisschen leichter, birgt aber z.B. auch enorme Sicherheitsrisiken (nur um mal ein grobes Beispiel zu nennen).
    Das ist nun mal bei Android nicht anders und die Frage ist eher: Kann ich damit Leben? Und das ist eine Frage, die man sich VOR dem Kauf eines Android-Gerätes stellen sollte.


  • Izzy
    • Blogger
    24.05.2011 Link zum Kommentar

    @Dennis: Das Tool heisst "GMV", nicht "GVM". Großer Unterschied. Und soviel GMV traue ich auch einem absoluten Laien zu, dass das Risiko dadurch deutlich minimiert wird. Klar, die Permissions sind oft schwer durchschaubar. Wer aber gewisse Grundsätze (siehe verlinkten Thread) beachtet, senkt die Wahrscheinlichkeit einer "Infektion" mächtig gewaltig.

    @Karsten: Klar, und definitiv. Nach Lektüre des Heise-Artikels war mein Eindruck sogar, das sei der einzige Grund gewesen (schlimmer noch: Der Heise-Artikel war so stark gekürzt, dass der Eindruck entstehen könnte, Kaspersky kenne den Unterschied zwischen Virus und Malware nicht). Der Report von Kaspersky selbst war aber durchaus interessant und lesenswert, hatte auch "Hand und Fuß". Nur war meine Schlussfolgerung dann nicht "O weh, ich brauch dringend Kaspersky auf meinem Handy" -- sondern, wie oben geschildert: "Eugen hat schon Recht, aber mit GMV ist das Risiko durchaus überschaubar. Auch ohne Anti-Virus-Produkt."


  • Kasperksy trommelt auch in eigener Sache, als Anbieter kostenpflichtiger Sicherheitssoftware hat er ein eigenes Interesse. Auch habe ich das Gefühlt, dass er mit (den russischen) Geheimdiensten "sehr hervorragend" zusammenarbeitet.


  • Ob sich Layer 8 Probleme durch Google und die Hersteller vollständig lösen lassen darf bezweifelt werden.


  • ich les das so:
    -Android so [gefährdet] wie Windows?
    -Android so wie Windows?
    -Windows hat einen nicht wegzudiskutierenden riesigen Marktanteil.

    In diese Richtung marschiert Android, ist doch gar nicht so schlecht diese Vorstellung.
    Ein Win7 ist heute ein sehr sicheres System geworden, warum Android nicht auch?


  • WORD


  •   34

    Alles auf das GVM Tool abzuschieben halte ich für verwegen, beschäftigt sich doch nicht jeder so intensiv mit Android wie die, die hier z.B. vertreten sind. Ich wage die Behauptung: die Offenheit von Android ist die größte Schwachstelle für Sicherheit! Wir dürfen nicht immer von uns Hardlinern ausgehen die alles im Griff haben mehr oder weniger... Ottonormalverbraucher will einschalten und muss funktionieren. Hier liegt es an Google und den Herstellern!


  • Bezüglich Fremdsoftware (ausserhalb des Android market) reicht es ja auch schon wenn man apps aus einem anderen App store herunterladen will (Androidpit, Amazon, usw.) was ja auch durchaus legitim ist...


  • Fabien Roehlinger
    • Admin
    • Staff
    24.05.2011 Link zum Kommentar

    Sehr interessanter Artikel! Vielen Dank dafür.

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!