Android und die bösen Buben

In letzter Zeit häufen sich die Berichte über Maleware und Adware für Android wie dieser hier.

Ohne jetzt auf einzelne Programme einzugehen kann man sagen, dass Android insgesamt sehr sicher ist; alle Programme müssen vom Benutzer installiert werden und dieser muss auch die entsprechenden Rechte abnicken. Gerade an dieser Stelle achten allerdings manche Nutzer nicht genau genug darauf, was die App so alles machen will.

Wie kann ich mich schützen?

Der Schutz vor solcher Adware / Maleware ist grundsätzlich sehr einfach. Da bisher kein Programm es geschafft hat sich ohne Einwilligung des Benutzers zu installieren, kann man an dieser Stelle bereits viel Sicherheit herstellen, indem man nur Software installiert, die „wahrscheinlich sicher“ ist. Dazu gehört es beispielsweise keine kostenlosen Kopien von eigentlich kostenpflichtigen Programmen zu installieren; die Verlockung ein paar Cent zu sparen ist es wohl nicht wert sich Software aus einer dubiosen Quelle zu installieren. Google löscht solche Software auch regelmäßig aus dem Market. Auch Software, die sehr populär ist, ist potentiell sicherer, weil hier die Wahrscheinlichkeit, dass unerwünschte Funktionen entdeckt wurden, höher ist. Hier hilft es auch mal nach dem Namen der App zu googlen und nach negativen Berichten zu suchen. Eine Garantie liefert das natürlich nicht.

Der bessere Weg ist keine App zu installieren, die zu viele Rechte haben will, aber dann muss man im Zweifelsfall sich auch dazu entschließen auf eine App zu verzichten. Wenn eine App beispielsweise Zugriff auf Hardware (Audio) verlangt, es aber keinen offensichtlichen Grund gibt, warum die App Tonaufnahmen machen sollte, ist das zunächst mal verdächtig. Besonders zu beachten ist, dass die Tatsache, dass eine App keinen Zugriff auf das Internet haben will, nicht heißt, dass sie keine Daten nach Hause funken kann: es ist installierten Apps möglich den Browser zu nutzen, um Webseiten aufzurufen, und in diesen Aufrufen können auch Daten übermittelt werden.

Wie werde ich Maleware los?

Wenn man feststellt, dass man sich Maleware eingefangen hat, weil beispielsweise Werbung aufpoppt, die man nicht haben will, dann kann man das durch Deinstallation des verantwortlichen Programms beheben. Das entsprechende Programm zu finden kann etwas Probieren erfordern, aber in der Regel weiß man ja, was man kürzlich installiert hat und kann auch nachgucken, welche App die notwendigen Rechte hat. Momentan gibt es für Apps keine Möglichkeit sich gegen eine Deinstallation zu wehren.

Gibt es keine Virenscanner für Android?

Es gibt auch Virenscanner für Android, aber diese sind meiner Meinung nach im Moment eher eine Ressourcenverschwendung als eine wirkliche Hilfe. Selbst identifizierte Adware wird teilweise nicht angezeigt, so dass man glaubt sicher zu sein, selbst wenn man solch ein Programm installiert hat.

Was muss ich noch beachten?

Bei aller Vorsicht muss man immer bedenken, von dem die Software geschrieben wird. Die Facebook-App beispielsweise würde nach obiger Empfehlung wohl als potentiell sicher durchgehen. Zwar verlangt sie viele Rechte, aber das erwartet man wohl auch. Beispielsweise braucht diese App Zugriff auf das eigene Adressbuch um beim Anzeigen von Kontakten die entsprechenden Facebook-Profilbilder anzuzeigen; dieser Zugriff kann aber auch genutzt werden, um alle Daten des eigenen Adressbuchs zu Facebook hochzuladen. In der iPhone-Version der Facebook-App ist das tatsächlich der Fall und jedes Update der Android-Version kann dieses „Feature“ ebenfalls mitbringen. Ich verzichte daher bewusst auf den Komfort dieser App und nutze stattdessen die mobile Version von Facebook im Browser. Zwar haben dadurch die Kontakte in meinem Handy ihre schönen Facebook-Profilbilder verloren, was ich sehr schade finde, aber der Preis – potentiell Facebook alle meine Kontakte zu überantworten – erscheint mir einfach zu hoch.

Ein nicht zu unterschätzendes Einfallstor für Maleware ist übrigens der eigene Google-Account. Sollte es einem Angreifer gelingen Zugriff auf den Account zu erlangen, den man mit seinem Smartphone verbunden hat, kann dieser über das Internet Apps installieren und dabei auch alle Rechte aus der Ferne abnicken; das eigene Telefon ist also nur so sicher, wie der damit verbundene Google-Account. Sollte man auf seinem Smartphone auf einmal die Meldung bekommen, dass eine neue Software erfolgreich installiert wurde, und man weiß nicht, was das soll, ist es am sinnvollsten das Gerät erstmal auszuschalten und sich in seinen Account einzuloggen. Dort kann man dann erstmal nach dem Rechten sehen und ggf. sein Passwort ändern.

Fazit

Apps sind noch keine große Gefahrenquelle. Besonders offizielle Quellen – wie der Google Market – entfernen Apps, die beispielsweise teure SMS versenden – zügig und während der Installation muss man den Apps die entsprechenden Rechte einräumen. Andererseits verleitet diese scheinbare Sicherheit zu Sorglosigkeit. Wenn man bei der Installation von Apps genau hinguckt und sich im Zweifelsfall dazu durchringen kann eine App nicht zu installieren – auch wenn die Features noch so verlockend sind – und seinen Google-Account mit einem sicheren Passwort versieht, muss man sich keine Sorgen machen.

Du magst vielleicht auch

1 Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.