Jede fünfte Android-App ein Sicherheitsrisiko

Martin Schindler,

Im Android Marketplace gibt es inzwischen rund 48.000 Apps von unabhängigen Herstellern und nicht allen Anwendungen sollte man sein Vertrauen schenken, warnen Sicherheitsspezialisten.

So erlauben etwa 20 Prozent dieser Anwendungen weiteren Programmen Zugriff auf sensible persönliche Informationen, so der auf mobile Sicherheit spezialisierte Anbieter SMobile Systems in einer Untersuchung des Android Marketplace.

Einige Anwendungen, die in diesem Store angeboten werden, tun Dinge, von denen der Anwender nichts mitbekommt, oder die der Anwender nicht wünscht. So können zum Beispiel 5 Prozent der Apps beliebige Telefonnummern anrufen und 2 Prozent erlauben es der App, ohne Nutzerinteraktion SMS an Premium-Dienste zu schicken. Die Folge für den Anwender sind Abonnements mit hohen Folgekosten.

Android Market: Offen für Entwickler aber auch offen für Hacker, die gutgläubigen Nutzern Spyware oder andere Schädlinge unterjubeln.
Android Market: Offen für Entwickler aber auch offen für Hacker, die gutgläubigen Nutzern Spyware oder andere Schädlinge unterjubeln.

Mehrere Dutzend Apps haben zudem Zugriff auf Informationen wie Mail-Inhalte, Informationen zu Telefonaten oder Standortinformationen. Solche Informationen werden auch von Spyware abgegriffen, erklärt Dan Hoffman, CTO bei SMobile Systems.

“Nur weil eine Anwendung von einem Ort wie dem Android Market oder dem Apple App Store kommt, heißt das noch lange nicht, dass die Anwendung auch gutartig ist oder eine ordentlichen Sicherheitsprüfung durchlaufen hat”, warnt Hoffmann.

Wer sich seiner Sache sicher sein will, sollte vielleicht auf eine mobile Anti-Spyware-Lösung zurückgreifen, erklärt Hoffmann. Er sieht in bösartigen Apps aus den genannten Stores ein wachsendes Problem.

Allerdings sei der Android Marketplace aufgrund seiner offenen Struktur deutlich anfälliger für solche Betrugsversuche als der geschlossene App Store von Apple. Der Android-Marktplatz basiere auf Community-Review und daher gibt es immer ein Zeitfenster, in der eine App im Marktplatz angeboten werden kann, bevor es aufgrund von Reaktionen von Anwendern wieder herausgenommen wird.

Der Fall von ‘Droid09’ dokumentiere das, wie es in dem Report heißt. Der Hacker hatte ein vermeintliches Banking-Tool für Android entwickelt, mit dem man angeblich seine Bankgeschäfte erledigen konnte. Der Anwender musste lediglich seine Zugangsdaten zum Online-Banking in die Anwendung eingeben. Die App versprach einen verschlüsselten Tunnel zur Bank zu öffnen. Stattdessen wurde eine einfache Browserverbindung hergestellt. Was mit den Bankdaten passiert ist, die die Anwender vertrauensselig in die App eingaben, sei nach wie vor unbekannt. Genauso unbekannt sei aber auch, wie lange diese Anwendung im Markt war und wie viele Menschen sie heruntergeladen haben.