Letzte Woche verunsicherte eine Warnmeldung des Antivirensoftware-Herstellers Symantec die Nutzer von Android-Handys. Das Unternehmen bezeichnete zwölf Anwendungen aus dem Android Market als Trojaner und warnte vor deren Verwendung. Völlige Verwirrung kam schließlich auf, als zwei Mitbewerber von Symantec dieser Aussage widersprachen und schließlich auch Symantec einen Rückzieher machen musste. Doch es ist nicht das erste Mal, dass vor einer Zunahme der Malware im Android Market gewarnt wurde und Google für seine im Vergleich zu Apple laxen Zulassungshürden für Applikation kritisiert wurde. Dem möchte Google scheinbar mit einer Enthüllung seinerseits entgegentreten und so präsentiert Hiroshi Lockheimer, Androids Vicepresident of Engineering, im offiziellen Unternehmensblog Androids Sicherheitssoftware Bouncer.
Bereits seit mehreren Monaten sei Bouncer aktiv und überprüfe jede eingehende Software auf bekannte Malware, Spyware und Trojaner. Schon mit Eingehen der Software beginne demnach die Überprüfung der Software in Googles Cloud-Netzwerk. Der Service funktioniere sehr gut und Google sehe im Gegensatz zu den Aussagen der Hersteller von Antivirensoftware eine Abnahme potentiell schädlicher Software um 40%. Daher dürfte Google auch weiterhin an seiner wenig restriktiven Veröffentlichungspolitk festhalten. Lockheimer betont vielmehr, dass das Sicherheitskonzept von Android mit Sandboxing und Genehmigungsanfragen bereits eine hohe Grundsicherheit garantiere und schädliche Software bei Identifizierung durch Google notfalls auch noch aus der Ferne gelöscht werden könne.
82 Kudos
Unabhängig. Meinungsstark.
Also ich finde die Funktion von Android, die Berechtigungen für eine Anwendung beim Installieren abzunicken eher alibihaft, da man nicht genau weiß wann und wofür diese Berechtigungen gebraucht werden und nur alle auf einmal erlauben kann, oder die Anwendung eben nicht installiert. Besser wäre es doch, wenn die Anwendung zuerst keine Sonderberechtigung bekäme und dann nur bei Bedarf danach gefragt würde (mit Häckchen zum Merken), oder nicht?
Wo ist das Problem? Ich habe schon einige Anwendungen wieder runter geschmissen oder abgelehnt, weil sie mir bei einem Update zu viele Rechte einforderten. Der Erklär-Text bei den Berechtigungen ist auch recht umfangreich, den muss man nur mal lesen.
Wenn du alle Nase lang mittendrin gefragt wirst, ob eine Anwendung jetzt xy darf, dann hast du bestimmt noch weniger Lust, dich damit zu beschäftigen und klickst einfach "ok".
Was definitiv nicht geht, wäre, der Anwendung nur einen Teil der Rechte zu erlauben: Daraufhin wurden die Programme nicht geschrieben, sie würden dann überhaupt nicht mehr funktionieren.
Ich gebe dir grundsätzlich recht, den Teil möchte ich aber doch etwas korrigieren:
"Was definitiv nicht geht, wäre, der Anwendung nur einen Teil der Rechte zu erlauben: Daraufhin wurden die Programme nicht geschrieben, sie würden dann überhaupt nicht mehr funktionieren."
Es gibt mit Root die Möglichkeit genau das zu tun (einzelne Berechtigungen entfernen) und obwohl man so eine App durchaus zum Abstürzen bringen kann (zB bei einem erfolglosen Zugriff auf die Kontakte) gibt es doch viele Apps die auch mit entfernten Berechtigungen funktionieren (natürlich die entsprechenden Funktionen nicht mehr). Kommt auch darauf an was man genau entfernt, Ortslokalisierung ist zB meistens harmlos zum entfernen.
Hmm ist im Prinzip richtig. Vielleicht bin ich in dieser Hinsicht zu sehr iOS verwöhnt/geschädigt. (Hab ein iPhone und ein Android Tablet)
Obwohl ich ein sehr sicherheitsbewußter Anwender bin, hat sich bei mir am Tablet beim Installieren/Updaten von Apps trotzdem irgendwann das unbewusste, automatische Abnicken von Berechtigungen eingeschlichen (dafür hab ich meine persönlichen Daten aber nicht auf dem Tablet)
Und für mich nachweislich "gutartige" Apps haben des öfteren plötzlich beim Aktualisieren erhöhte Berechtigungen gefordert. Und ich bin davon überzeugt, dass ich nicht der Einzige bin, der beim Updaten seiner Masse an Apps nicht bei Jeder Aktualisierung das "Kleingedruckte" durchliest. Weil ich es als Nutzer auch nicht einsehe, warum ich mich pro App mehr als einmal damit befassen soll. Also entweder Anwendungen die erhöhte Rechte benötigen gar nicht aktualisieren (und damit vielleicht bei alten Apps mit Schwachstellen auch ein erhöhtes Risiko eingehen) oder aber immer stur alles aktualisieren.
Kurz gesagt, da fehlt mir persönlich (das kann ja Jeder sehen wie er will) ein intuitiveres Sicherheitskonzept.
Es ist schwierig, ein intuitiveres Sicherheitskonzept zu entwickeln, wenn die Leute sich nicht die Zeit nehmen, sich regelmäßig damit zu beschäftigen. Weil meistens ist mit "intuitiv" eigentlich vielmehr "stör mich nicht" gemeint. Deswegen gibt es dann immer gleich die Lösung "Großer Bruder", der einem sämtliche Entscheidungsmacht abnimmt.
Zumindest bei mir updaten sich die Apps normalerweise sowieso automatisch und es kommt nur zu einem manuellen Update, wenn sich die Berechtigung erhöht. So oft kommt das nicht vor, als dass ich das 'Kleingedruckte' in den Fällen ignorieren würde.
Android-Virenscanner drauf und gut is. (keine Free-Versionen, die sind unzuverlässig)
Kannst du ja zusätzlich machen, aber warum soll die Malware-Kontrolle erst bei den Endgeräten (ohne üppige Ressourcen) erfolgen und nicht bereits mit professionelleren Methoden beim Hochladen in die virtuellen Regale des offiziellen AppStore/Marketplace?
Mit der Bouncer-Software und der händischen Überprüfung von Einzelfällen geht Google endlich einen Schritt in die richtige Richtung.
Weil ich Googles Alibi-Scan-Methoden halt sehr viel weniger vertraue ;)