Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
4 Min Lesezeit 16 Kommentare

Von mobiler Malware, Würmern und anderem Getier

 
(Bildquelle: mashable.com)

Ist Dir ein Fingerprintsensor wichtig oder egal?

Wähle Fingerprintsensor oder egal.

VS
  • 36279
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Fingerprintsensor
  • 30621
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal

Die Bedrohung durch Malware, Würmer und anderem schädlichen Getier wird immer aktueller. Wie wir vor kurzem berichtet haben, sind wieder einige Sicherheitslücken im Android-Betriebssystem entdeckt worden, die einem das Leben ganz schön schwer machen können. Google tut sein Bestes diese Lücken zu schließen, jedoch beschränken sich diese Maßnahmen meist auf die aktuellen Android-Versionen. 

Zu dumm nur, dass ein Großteil, nämlich mehr als 3/4 der Androidgeräte, noch mit Versionen vor 2.2 (Froyo) laufen. Was man als Nutzer zu seiner Sicherheit beitragen kann, hat Andy N. schon in seinem Blog Offen bedeutet nicht für alle zugänglich - Android muss sicher werden eindrucksvoll beschrieben. Unbestritten ist der wichtigste Faktor beim Thema Sicherheit der Nutzer selbst. Achtet auf die Berechtigungen, die eine App bei der Installation verlangt und verzichtet auf illegale Quellen! So reizvoll es - unverständlicherweise - für manche ist, die 1,50 Euro für eine App zu sparen, so einfach macht man es Hackern Schadcode auf das Handy zu bringen. Doch auch im Market sollte man Vorsicht walten lassen, wie bekannt ist, stellen einige zwielichtige Gestalten ihre App gerne als Kopie beliebter Apps ein. Ein unbedarfter Nutzer gefährdet dann schnell mal seine Sicherheit, bis Google, dank eines eigenen Hintertürchens, die schadhafte App aus der Ferne löschen kann (Im März und Juni geschehen).

Wie aktuell das Thema inzwischen geworden ist, zeigt zum Beispiel die Ansicht der Zeitleiste der Googlesuche:

Die Meldungen häufen sich in immer kürzeren Abständen. Alleine im Mai führte die WLAN-Lücke zu einem gewaltigen Peak. während es im Juni und Juli etwas ruhiger wurde. Doch wie man sieht, geht der Trend ganz deutlich nach oben.

Die meisten Meldungen erhalten wir von Unternehmen, die mit Anti-Virus-Software ihr Geld verdienen. Das legt natürlich gleich den Verdacht nahe, dass Panikmache betrieben wird, doch seien wir mal ehrlich: Wer beschäftigt sich sonst mit so etwas? Nichts desto trotz, hat BullGuard eine, wie ich finde, interessante Grafik bezüglich der wachsenden Bedrohung veröffentlicht, die ich Euch nicht vorenthalten will. Da deren Größe diesen Beitrag sprengen würde, öffnet ein klick auf die Grafik das komplette Bild. 

 
Link zur Grafik


Doch nicht nur Sicherheitslücken im Betriebssystem werden zum Problem. Kürzlich hat Adobe ein Update mit der unaussprechlichen Versionsnummer 10.3.186.3 heraus gebracht, in der 3 relevante Lücken geschlossen wurden. Skype war ebenso von möglichen Angriffen betroffen, wie auch andere Apps verschiedener Hersteller. Viaforensics, ein Unternehmen welches sich mit der Analyse mobiler Sicherheit beschäftigt, hat 100 Apps für Android und iPhone auf ihre Sicherheit getestet und kommt zu keinem guten Ergebnis. Die Gmail-App fällt beispielsweise komplett durch. Fairerweise muss man sagen, dass dieser Test bereits im Januar veröffentlicht wurde und viele der Apps inzwischen Sicherheitsupdates erhalten haben.

Wer schon immer mal sehen wollte, wie so eine Malware aussehen kann, kann dies auf der Seite der North Carolina State University tun, wo Professor Xuxian Jiang die Spyware Plankton in ihrer Funktion beschrieben hat, nachdem er sie in 10 verschieden Apps im Android Market gefunden hat.

Unser Administrator Jörg hat mal eine kleine App geschrieben, die Euch eindrucksvoll die Lücke im Stock-Browser vor Augen führt, indem sie den Market aufruft und ohne Euer zutun einige Fenster öffnet. Bezeichnender Weise benötigt dieses Schadprogramm keinerlei Berechtigungen, es könnte also auch ohne Euer Wissen installiert werden. Wer das Ganze mal testen möchte, hier ist die App zu haben.

Wer jetzt etwas hellhörig geworden ist und sein Handy absichern möchte, kann in der wundervollen Übersicht von Izzy fündig werden. Sein AndroidPITiden Buch wird im Herbst als Print-Version veröffentlicht. Ihr könnt also davon ausgehen, dass Izzy sich viel Mühe mit der Zusammenstellung gegeben hat. Seine Androiden-Toolbox ist noch in der Mache, wird sich aber mit genau dem Thema Sicherheit beschäftigen, man kann gepannt sein.

16 Kommentare

Neuen Kommentar schreiben:
  • Gut zu wissen.Jeder muss ja bescheid wissen.

  • Und wer zeigt uns am Ende diese Sicherheitslücken auf, damit diese geschlossen werden können?? -Die Hacker selbst

  • Danke für die Antworten, auch wenn diese nicht wirklich beruhigend sind ;-)

    Dann warte ich schon mal gespannt auf die angekündigten Infos...

  •   47

    @sabine a. Diese kleine Test App sollte eigenlich nicht gefunden werden. Es sind keine realen Schadroutinen enthalten. Die App nutzt lediglich eine in fast allen Android Versionen vorhandene Lücke in Android aus. Dies allerdings auch nur zum Anzeigen von Informationen.

    Es gibt Antivirus Testprogramme im Market, allerdings ist deren Aussage eher mit Vorsicht zu geniessen. Es wird dazu demnächst mehr informationen hier bei Androidpit geben.

  • Danke für den Blog!

    @Sabine A.:
    Lookout findet sowieso nicht viel, das hatte auch die Redaktion der Zeitschrift c´t herausgefunden. Siehe Ausgabe 16, Seite 89.
    Da ging es zwar mehr um Diebstahlschutz, aber auch dafür ist Lookout kein geeigneter "Plan B". :-(

  • Beispielsweise für das sichere Ablegen von Benutzerdaten auf dem Gerät gibt es auf allen anderen Plattformen Mittel und Wege, dies ohne großen Aufwand zu tun. Google sollte hier ansetzen und auch mal was bereit stellen.

    In anderen Bereichen könnte man aber auch nachlegen und sich nicht auf die vielen Java-Klassen verlassen, die viele Dritthersteller anbieten... Z.B. XML- und JSON-Parser. Was man da zur Verfügung hat ist meißt Java-Code und quälend lahm. Hier würde ich mich über ein paar binäre Bibliotheken freuen, für die ich dann Handler programmieren muß -- in der Form eines SAX-Parsers (für XML).

    Auf deutsch: Da fehlt noch viel mehr.

  • Schöner Blog der nachdenklich macht.

    Sollte das kleine Testprg eigentlich erkannt werden von einem Antivirus-App? Mein Lookout hat nämlich nichts erkannt. Wäre ja mal interessant, die Sicherheit des eigenen Phones mit einem Fakeprg testen zu können. Gibt es so etwas eigentlich?

  • Gut geschrieben. Danke B.E.

  • Danke, Jörg. Das hatte ich nicht ausreichend ausgeführt.

    @Simon bloggen ist mein Hobby/meine Berufung ;-)

  •   47

    Ich möchte noch hinzufügen, dass die Beispiel App natürlich keine keinerlei Informationen von Euch an Dritte weitergibt. Was Euch präsentiert wird verbleibt auf Eurem Device.

    Interessant daran ist, dass die App Euch Meldungen präsentiert im Namen des Android Markets .. Die App selber benötigt, wie man beim installieren sehen kann keinerlei Berechtigung, auch nicht die Berechtigung auf das Internet zuzugreifen.

  • Skyman
    • Mod
    13.08.2011 Link zum Kommentar

    sehr interessanter Blog .... Merci.

  • Du machst dich gut als Blogger., Andreas!

  • Naja mit etwas vorsicht kann man schon vermeiden das man zwielichte Apps herunterladet wie z.B. die es ab und zu ins Google Market schaffen.
    Ich denke das man mit etwas Verstand auch ohne Viren mit seinen Android Device unterwegs sein kann.
    Und wer eine unbekannte App herunterladet mit wenigen Bewertungen sowie mit viel zu vielen Berechtigungen... Der sollte am Ende nicht meckern.
    Ich kenne genug Leute die es aber weder auf ihren Android/Iphone (mit Jailbreak) tun und auf einen Windows PC/Mac.
    Denen fällt es nicht auf wenn ein Toolbar im Hintergrund installiert wird oder das die original Suchmaschiene durch eine andere ersetzt wird.

  • Sehr interessantes thema, danke

  • guter blog.
    Mann kann nicht oft genug darauf hinweisen,

  • Dieser Blog ist sehr interessant!
    DANKE!

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!