Wie sicher ist Googles Android-Market?

Das Sicherheitssystem mit dem Codenamen „Bouncer“ soll bereits seit Anfang 2011 die Apps im Android-Market überprüfen. Aber erst jetzt veröffentlicht Hiroshi Lockheimer, Vice President of Engineering, in einem Blogbeitrag Informationen zu diesem Dienst. Demnach prüft Google neu eingestellte Apps, bereits vorhandene Apps und die Entwickler-Konten mit einem teilweise automatisierten System. Der Sicherheitstest sucht nach bekannter Malware, Spyware und Trojanern. Außerdem wird ermittelt, ob sich eine App verdächtig verhält. Die Analyse erfolgt innerhalb der Google-Cloud-Infrastruktur auf einem virtuellen Android-System.

Google hat zwischen dem ersten und dem zweiten Halbjahr 2011 eine Reduzierung der Schadsoftware im Android-Market um 40 Prozent beobachtet. Aus dem Lockheimer-Artikel ist jedoch nicht genau zu entnehmen, ob „Bouncer“ während dieses Zeitraums schon voll funktionsfähig war und diese Reduzierung bewirkt hat oder ob andere Faktoren dabei ausschlaggebend waren. Weiter stellt sich die Frage, warum 60 Prozent der Schadsoftware nicht erkannt und entfernt wurden. Die Hersteller von Sicherheitslösungen und Antiviren-Software stellen außerdem eine andere Tendenz fest. Demnach ist Android das beliebteste Opfer von Angriffen auf mobile Geräte und die Anzahl der Infektionen steigt weiter an. Bei der Beurteilung, was Schadsoftware ist und was nicht, gehen die Meinungen allerdings auseinander. Symantec meinte vor kurzem, Trojaner in zahlreichen Apps aus dem Android-Maket gefunden zu haben. Die Sicherheitsexperten von Lookout widersprachen jedoch dieser Auffassung.

In einem TechCrunch-Artikel sagte Lockheimer „Es gibt die Meinung, dass Android ein beliebtes Ziel für Malware-Angriffe ist. Ich denke aber nicht, dass das so ist“. Nach seiner Ansicht unternimmt Google alles Nötige, um die Android-Nutzer vor Schadsoftware zu schützen. Außerdem hält Lockheimer die Schadwirkung von Android-Malware für äußerst gering. Dafür führt er folgende Gründe an:

Sandbox: Software läuft unter Android in einer geschützten Umgebung. Apps haben keinen Zugriff auf die Daten anderer Programme.Rechtesystem: Vor der Installation einer App werden die angeforderten Zugriffrechte angezeigt. Ein Spiel beispielsweise benötigt normalerweise keine Rechte für das Versenden von SMS. Wenn es diese trotzdem anfordert, sollte das für den Benutzer ein Warnhinweis sein und er sollte die App nicht installieren.Entfernen von Schadsoftware: Malware kann zwar unerwünschte Funktionen enthalten, aber nicht das eigentliche Betriebssystem manipulieren. Daher lässt sich Schadsoftware leicht entfernen. Es ist außerdem für Google über den Android-Market möglich, Schadsoftware von betroffenen Geräten zu entfernen.

Die Argumente sind sicher richtig. Allerdings schützt keine dieser Sicherheitsfunktionen den Android-Nutzer beispielsweise vor einer SMS-App, die ohne Wissen des Anwenders teure Premiumdienste kontaktiert. In diesem Fall liegt es eindeutig in Googles Verantwortung, dass derartige Software gar nicht erst in den Android-Market gelangt.