Sicherheit
8% der Android-Apps sind Malware
von
Thorsten
Eggeling - 27.07.2011
Ein nicht geringer Teil der Apps für Android hat unerwünschte Nebenwirkungen. Bei einer Untersuchung stellte sich heraus, dass viele Programme Informationen oder SMS ohne Zustimmung des Benutzers versenden.
Der Markt für Taschencomputer - auch Smartphones genannt - boomt. Ein wichtiges Argument für die Anschaffung dieser Geräte ist die Erweiterbarkeit mit zusätzlichen Programmen — den sogenannten Apps.
Insbesondere die Apps von Android weisen nach jüngsten Untersuchungen schwere Sicherheitsmängel auf. Das Sicherheitsunternehmen Dasient stellte nach Untersuchung von 10.000 Apps fest, dass mehr als 8 Prozent davon ohne Zustimmung des Nutzers persönliche Daten an den Hersteller der App übertragen. Insofern seien diese Apps mit Schadsoftware zu vergleichen. Dennoch ist die Mehrzahl der Malware eher als harmlos anzusehen. Abgefragt würden insbesondere die Seriennummern des Telefons und die Seriennummer der SIM-Karte. Beide übertragen die Apps ohne Kenntnis des Besitzers. Zudem fanden die Experten heraus, dass elf der untersuchten Programme ungefragt SMS an die gesamte Kontaktliste senden.
Die Gefahr durch Schadsoftware wird aufgrund des wachsenden Angebotes in den nächsten Jahren steigen. Darüber sind sich die Experten des Security-Anbieters Trusteer einig. Sie rechnen damit, dass innerhalb der nächsten zwei Jahre 5,6 Prozent aller Android-Smartphones mit Finanz-Malware und Trojanern infiziert sein werden. Besondere Gefahren sehen sie darin, dass immer mehr Finanzgeschäfte über Smartphones abgewickelt werden. Das macht Angriffe immer attraktiver.
Trusteer-CEO Mickey Boodaei warnt davor, Anwendungen von Android automatisch zu vertrauen. Unter Experten ist man sich darüber einig, dass das Android-Betriebssystem vor allem deshalb besonders gefährdet ist, weil Google offenbar mit Absicht die Kontrolle des Android Market schleifen lässt. Somit nehme der Konzern billigend in Kauf, dass sich auch unliebsame Nebeneffekte wie Verletzungen des Datenschutzes und Malware relativ leicht einschleichen können. Was Datenschützer schon lange bemängeln, wird demnächst Thema auf der Black Hat Conference in Las Vegas, die am 30. Juli beginnt. Dort wird auch Neil Daswani die vollständigen Ergebnisse der App-Untersuchungen präsentieren.
Solange keine Lösung dieses Problems gefunden wird, kann man App-Nutzern nur den Rat geben, wachsam zu sein beim Kauf und Herunterladen. Auch wenn Google schnellstmöglich Updates zur Verfügung stellt, so hat doch der geschädigte Nutzer das Nachsehen.
