Löchriger Anroid Market

10. März 2011 17:43; Akt: 10.03.2011 17:43 Print

«Googles Umgang mit Viren-Apps ist seltsam»

Der Android Market sorgt mit bösartigen Apps für negative Schlagzeilen. Antiviren-Hersteller Kapersky kritisiert Google scharf. Die Sicherheitsprobleme seien längst nicht gelöst.

storybild

Antiviren-Hersteller Kapersky kritisiert Googles Zugriff auf Android-Handys aus der Ferne. (Bild: ifrick.ch)

Zum Thema
Fehler gesehen?

Letzte Woche wurde bekannt, dass sich im Android Market – Googles Pendant zu Apples App Store – über 50 mit Schadsoftware infizierte Anwendungen eingeschlichen hatten. Google reagierte rasch und löschte die bösartigen Apps auf den betroffenen Handys aus der Ferne (20 Minuten Online berichtete). Diese Aktion wird nun von Sicherheitsexperten harsch kritisiert.

Der Antiviren-Experte Timothy Armstrong von Kapersky findet das ungefragte Installieren des «Android Market Security Tool March 2011» ziemlich grenzwertig: «Das Sicherheits-Programm startet sich selbst, verschafft sich Zugang zum Betriebssystem, entfernt die bösartigen Apps und löscht sich anschliessend selbst – und dies alles ohne Nachfrage beim Anwender.» Googles Vorgehen sei in gewisser Hinsicht vergleichbar mit dem von Schadsoftware-Programmierern. Das Verhalten wäre für Armstrong akzeptabel, wenn der Nutzer zuerst um Erlaubnis gefragt worden wäre. Zu erwähnen ist, dass Google die Nutzer per E-Mail über den Fernzugriff informiert hat, allerdings erst nachdem die infizierten Apps gelöscht worden sind.

Sicherheitsleck besteht weiterhin

Die Sicherheitsfirma Kapersky kritisiert zudem, dass Google mit dem Fernzugriff auf die betroffenen Smartphones nur Symptombekämpfung betreibe, statt die Ursache zu behandeln. In der Tat spricht Google im offiziellen Firmenblog von einem «Android Market Security Update», dass es «den Angreifern verunmöglicht weitere Informationen von den infizierten Geräten zu erhalten.»

Armstrong widerspricht dieser Aussage allerdings: Eigene Analysen hätten ergeben, dass das Sicherheits-Update die ausgenützte Lücke im Android-Betriebssystem – genauer in der Debugging Bridge – keineswegs schliesse, lediglich die bösartige App werde gelöscht. Die Installation von kleinen Patches, die Sicherheitslecks rasch schliessen könnten, sei auf Android ohnehin kaum möglich, so Armstrong.

Google will künftig das Einschleussen von infizierten Apps in den Android Market verhindern. Aufgrund der aktuellen Vorfälle betiteln Google-Kritiker Android indes bereits als «das Windows unter den Smartphone-Betriebssystemen».

(owi)

Die beliebtesten Leser-Kommentare

  • Johnny am 10.03.2011 22:08 Report Diesen Beitrag melden

    Bald gibts..

    ..die neuste Internet Security Suite mit passendem Virenschutzprogramm auch für Android, das ist halt der Preis eines weit verbreiteten und sehr offenen Systems. Dies soll in keiner Weise Kritik an Google's Ansatz sein, diese Freiheit birgt halt Risiken auf welche sich die Nutzer einlassen müssen.

  • musikus am 10.03.2011 20:29 Report Diesen Beitrag melden

    Der wahre Preis für die Offenheit von Android

    Android ist offen für alle: Der User kann installieren was er will, der Trojaner-Autor auch, ebenso Google, die ungefragt Programme installieren, andere löschen, sich selbst löschen. Was sonst noch alles geschehen ist, weiss kein Mensch. Diese Art von Freiheit kann mir im wahrsten Sinne des Wortes gestohlen bleiben.

  • Erazor am 10.03.2011 20:24 Report Diesen Beitrag melden

    Der Hersteller heisst Kaspersky und nicht Kapersky

    Sicherlich hat der Android Market noch nicht die Qualität vom Apple Store aber mit ein bisschen "Hirn einschalten" installiert man Apps ohne glaubwürdige / positive Kommentare und passenden Sicherheitsrichtlinien sowieso nicht... Macht nicht immer so ein Drama aus jedem kleinen Problemchen, Android ist ein super OS und das zeigt sich nicht nur in den Verkaufszahlen sondern auch in den riesigen Communitys welche Android noch besser machen.

Die neusten Leser-Kommentare

  • TUX am 11.03.2011 17:34 Report Diesen Beitrag melden

    wo ist das problem?

    wo ist das problem? wiso sollte ein user gefragt werden.. heyy möchtest du die schadsoftware behalten die du installiert hast? quatsch weg damit und weg ist die Schadsoftware!!

  • Ben Bern am 11.03.2011 10:36 Report Diesen Beitrag melden

    Android: Offen ja! Frei?!

    Google hat gerade bewiesen, dass sie die komplette Kontrolle über jedes Android-Handy hat!! So viel zur viel gerühmten Freiheit von Android. Wie künftige Patches eingespielt werden sollen ist nicht klar? na bravo! Viel Spass mit Eurer vermeindlichen Freiheit eines im wahrsten Sinne des Wortes offenen Systems

  • Johnny am 10.03.2011 22:08 Report Diesen Beitrag melden

    Bald gibts..

    ..die neuste Internet Security Suite mit passendem Virenschutzprogramm auch für Android, das ist halt der Preis eines weit verbreiteten und sehr offenen Systems. Dies soll in keiner Weise Kritik an Google's Ansatz sein, diese Freiheit birgt halt Risiken auf welche sich die Nutzer einlassen müssen.

  • musikus am 10.03.2011 20:29 Report Diesen Beitrag melden

    Der wahre Preis für die Offenheit von Android

    Android ist offen für alle: Der User kann installieren was er will, der Trojaner-Autor auch, ebenso Google, die ungefragt Programme installieren, andere löschen, sich selbst löschen. Was sonst noch alles geschehen ist, weiss kein Mensch. Diese Art von Freiheit kann mir im wahrsten Sinne des Wortes gestohlen bleiben.

  • Erazor am 10.03.2011 20:24 Report Diesen Beitrag melden

    Der Hersteller heisst Kaspersky und nicht Kapersky

    Sicherlich hat der Android Market noch nicht die Qualität vom Apple Store aber mit ein bisschen "Hirn einschalten" installiert man Apps ohne glaubwürdige / positive Kommentare und passenden Sicherheitsrichtlinien sowieso nicht... Macht nicht immer so ein Drama aus jedem kleinen Problemchen, Android ist ein super OS und das zeigt sich nicht nur in den Verkaufszahlen sondern auch in den riesigen Communitys welche Android noch besser machen.