© prettyboy80/Shutterstock.com
Android ist ein offenes System - auch für Angreifer

Android ist ein offenes System - auch für Angreifer


Android ist als offenes System im Gegensatz zum Konkurrenten Apple deutlich anfälliger für bösartige Apps und alle mögliche Schadsoftware.

Während es für iOS im Grunde keine Schadsoftware gibt [1], gibt es für Android das volle Programm. Angefangen bei Apps mit potenziell unerwünschten Funktionen über Trojaner mit echten Schadfunktionen zu Drive-by-Infektionen ist alles vertreten.

Bösartige Apps im Android Market (Google Play)

Die Gefahr, dass bösartige Apps über Googles offiziellen Android Market (der jetzt bekanntlich Google Play heißt) vertrieben werden, war von Anfang an bekannt. Ein Beispiel für so eine bösartige App ist unter dem Namen Droid Dream oder DroidDream bekannt. Dabei handelt es sich gleich um eine ganze Reihe von Apps (mehr als fünfzig Stück), die im Februar 2011 im Android Market veröffentlicht wurden [2]. Die Apps enthielten Exploit-Code für eine Schwachstelle in Android, über die sie aus der Sandbox ausbrechen konnten. Danach sendeten sie vertrauliche Informationen an einen Server der Cyberräuber und konnten weiteren Code nachladen.

Bei den Apps handelte es sich um trojanisierte Versionen legitimer Apps; die Entwickler hatten sie um den Schadcode erweitert [3]. Google reagierte schnell auf den Angriff [4]: Die bösartigen Apps wurden aus dem An­droid Market entfernt, die beteiligten Entwickleraccounts gesperrt und die installierten Apps von den betroffenen Geräten über das Remote Application Removal Feature [5] gelöscht. Auf den betroffenen Geräten wurde automatisch das Android Market Security Tool March 2011 installiert, das den eingeschleusten Schadcode entfernt. Außerdem wurden nicht näher beschriebene Maßnahmen ergriffen, damit nicht erneut bösartige Apps mit diesem Exploit-Code über den An­droid Market vertrieben werden können.

Außerdem wollte Google gemeinsam mit seinen Partnern sicherstellen, dass die Patches für die ausgenutzten Schwachstellen schnell verbreitet werden. Was auch dringend nötig war, da die Schwachstellen ja ansonsten jederzeit erneut ausgenutzt werden könnten. Im Grunde war das auch kein Problem, da die Schwachstellen in Android 2.2.2 behoben wurden, also nur ältere Versionen betroffen waren [6]. Leider sind die diversen Smartphonehersteller meist ziemlich langsam, wenn es darum geht, Updates anzupassen und zu verteilen. Zusätzlich müssen dann auch noch die Netzbetreiber bereit sein, das Update zu verteilen (und unter Umständen vorher noch für das eigene Netz zu konfigurieren). Das dauert natürlich seine Zeit – ...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang