Android Sicherheitsfallen

Mit der zunehmenden Popularität von Android als Betriebssystem von Gadgets wie SmartPhones oder Tablets rückt auch die Frage nach der Sicherheit in den Fokus. Und da ist es bei Android nicht sonderlich gut bestellt bzw. dieses Betriebssystem ist in guter Gesellschaft mit iOS.


Anzeige

Gefährliche Apps

Für iOS bzw. iPad/iPhone hatte ich ja bereits einen Artikel über das Aufspüren gepinchter Apps veröffentlicht. Wer sich jetzt bei Android auf der sicheren Seite fühlt, liegt falsch. Momentan trifft es zwar Kunden in Europa nicht. Aber heise.de berichtet, dass Android-Malware heimlich Premium SMS abonniert. Die Apps können ihre Schadfunktion zwar nur ausspielen, wenn sich der Benutzer in China aufhält. Aber das “proof of concept”, dass so etwas funktioniert, ist erbracht. Es bleibt nur eine Frage der Zeit, bis ähnliche Maschen auch hier angewandt werden. Dass man selbst bei Prepaid-SIM-Karten bei SmartPhones in böse Fallen laufen kann, habe ich hier skizziert.

Malware und Botnetze

Wo Licht ist, ist auch Schatten. Nach dieser Weisheit zieht der Erfolg der Android-Plattform auch Kriminelle an. Im März musste Google mehr als 50 mit der Malware (Trojaner) DroidDream infizierte Apps aus dem Android Market entfernen. Da fast die Hälfte aller Android-Geräte für diese Malware anfällig sind, schob Google eine Anwendung nach, die infizierte Geräte von dieser Malware befreit – handelte sich aber prompt Kritik dafür ein. Was besonders aufstieß, war der Umstand, dass Google die Sicherheitslöcher in Android nicht schnell genug durch Updates beseitigte. Unter dem Titel Unsichere Androiden findet sich ein schöner Übersichtsartikel bei heise.de. Und das SmartPhones auch für Botnetze missbraucht werden können, lässt sich im Artikel Die Smartphone-Zombies kommen nachlesen. Kein Wunder, dass die Anbieter von Sicherheitslösungen wie Kapersky & Co. zwischenzeitlich mit Security-Paketen für Android auf den Markt kommen.

Vorsicht bei offenen WLANs

Selbst wer seine Android-Gadgets von Malware frei hält und ggf. durch Sicherheitslösungen schützt, ist vor Unbill nicht gefeit. Vor wenigen Tagen wurde bekannt, dass Forscher der Uni Ulm eine Schwachstelle in der Datenübertragung von Android aufgedeckt haben. Einige Anwendungen übertragen das Authentifizierungs-Token zur Anmeldung am Google-Server im Klartext. Nimmt das Gerät Verbindung zu einem offenen WLAN auf, kann dies dazu ausgenutzt werden, um unbefugt Inhalte aus Google Calendar, Google Contact etc. abzufragen oder gar zu manipulieren. Angreifern reicht es, ein offenes WLAN-Netzwerk mit unverfänglichem Namen (z. B. populärer Hotspots) aufzusetzen. Kommt das Android-Gerät in die Reichweite des WLAN-Netzwerks und war es bereits einmal mit einem Hotspot gleichen Namens verbunden, bucht sich Android (vom Benutzer unbemerkt) in den WLAN-Router ein und überträgt die Daten. So kann der Angreifer die Informationen mitlesen. heise.de macht hier auf das Thema aufmerksam und berichtet, dass Google bei Android 2.3.4 die Synchronisierungszugriffe zwischenzeitlich für Kalender und Kontakte auf das https-Protokoll umgestellt hat.

Aber hier beißt sich die Katze in den Schwanz, denn für viele Geräte stehen keine Android-Updates bereit und die Gerätehersteller setzen alles daran, mit geschlossenen Boot-ROMs die Installation modifizierter Firmware-ROMs zu unterbinden. Android-Geräte als offen zu bezeichnen, ist daher aus Sicht eines Endanwenders eher eine Fehleinschätzung. Interessierte Leser finden zwischenzeitlich auch einen etwas populärer bzw. spekulativer aufgemachten Artikel zum Thema bei Spiegel Online.


Werbung

Insgesamt lässt mich die ganze SmartPhone-/Tablet-Geschichte etwas ratlos zurück. Einerseits bieten die Geräte eine Menge neue Chancen und Funktionen. Andererseits fühle ich mich sicherheitstechnisch in die Steinzeit der PC-Ärea zurück katapultiert, als noch kaum jemand mit wirksamem Antivirenschutz mit seinen Rechnern unterwegs war. Persönlich bin ich zwar nicht betroffen, da mein Handy (ein Motorola T2288) zwischenzeitlich Museumsreife besitzt und eh meist ausgeschaltet ist. Die Android-Lösungen im Eigenbau sowie das iPad kommen nur zum Testen oder zum Surfen zum Einsatz. Aber für IT-Verantwortliche in Unternehmen müssen die oben skizzierten Szenarien (zusammen mit verlorenen Gadgets und den daraus entstehenden Datenlecks) der reinste Horror sein.

[Update: Wie heise.de jetzt berichtet, arbeitet Google daran, die Sicherheitslücke schnellstmöglich und ohne Android-Update zu berichtigen. Hierzu soll wohl eine verschlüsselte Kommunikation bei der Synchronisierung von Kalender und Kontakten über eine https-Verbindung vom Google-Server erzwungen werden. Wann diese Änderung kommt, steht bisher aber noch nicht fest.]


Anzeige
Dieser Beitrag wurde unter Allgemein, Android, Internet, iPad, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Responses to Android Sicherheitsfallen

  1. Internet Hotspot sagt:

    Samsung Galaxy S und Samsung TAB mit WiFi Tethering als mobilen Hotspot nutzen

    Nutzen Sie Ihr Galaxy S als mobilen Wifi Access Point Im Menü des Smasung Galaxy S findet man unter MENÜ – EINSTELLUNGEN – DRAHTLOS UND NETZWERK – den Punkt MOBILE AP-EINSTELLUNGEN

    Hier setzen Sie den Haken bei MOBILEN ZUGANGSPUNKT.
    Der Name des lokalen Hotspots wird unter Punkt 2 angezeigt zusammen mit dem benötigten Passwort-Schlüssel.

    Da ein WIFI Tethering den Akku des Smartphones stark belastet, sollten Sie den Hotspot (Mobilen Zugangspunkt) in Pausen deaktivieren.
    Der schnelle Verbindungsstandard erlaubt die Nutzung sehr großer Datenmengen.
    Achten Sie unbedingt darauf einen günstigen Datentarif zu nutzen.
    Für Urlaube und Reisen empfehlen sich ausländische Prepaid-SIMs örtlicher Netzbetreiber
    Hierauf haben sich die Augsburger von Prepaid-Global (http://prepaid-global.de/) spezialisiert.

  2. Pingback: Neue Malware im Android App-Store « Borns IT- und Windows-Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.