Android Market

Googles Kill-Switch hilft nicht

Vor einigen Tagen tauchte Schadware im Android Market auf. Google reagierte schnell und entfernte umgehend die manipulierten Anwendungen aus dem App Store. Etwas später wurden die Anwendungen auch auf den betroffenen Smartphones gelöscht. Doch das reicht nicht, sagt Lookout Mobile Security.

Die Sicherheitsfirma hat die Schadware mit dem Namen DroidDream entschlüsselt. Der Grund ist, dass die Schadware die zwei bekannten Lücken Exploid und Rageagainstthecage ausnutzt, um eine zweite Anwendung zu installieren, von der die eigentliche Gefahr ausgeht.

Androids Sicherheitslücke ist nicht so einfach zu schließen
Diese zweite Anwendung hat Root-Rechte und somit vollen Zugriff auf das Smartphone. Sie kann von Google auch nicht ohne weiteres aus der Ferne gelöscht werden. Der Kill-Switch ist hier also wirkungslos.

Nachtaktiv

Damit der Handy-Besitzer nichts von von den Aktionen der Schadware mitbekommt, wird diese nur zwischen abends um 11 Uhr und morgens um 8 Uhr aktiv.

Die beiden Sicherheitslücken, die DroidDream ausgenutzt hat, sind schon länger bekannt und wurden von Google auch bereits mit mit Android 2.3 Gingerbread gestopft.

Lookout Mobile Security warnt davor, das Smartphone in den Auslieferungszustand zurückzusetzen. Die Schadware könnte dadurch nicht vollständig entfernt werden. Als Lösung wird die eigene Software empfohlen.

Fragmentierung

Dadurch, dass nur wenige Smartphones unter Android 2.3 laufen, sind die meisten Geräte anfällig für eine solchen Angriff. Dies ist ein Nachteil der Fragmentierung von Android.

In ähnlicher Weise gilt dies auch für die App Stores. Viele Tablet-Entwickler wollen auch einen eigenen App Store anbieten. Auch Amazon soll seinen Android Appstore in Kürze eröffnen.