Google löscht Android-Apps aus der Ferne
Von Bernd Kling am 25. Juni 2010
Wenn ein „Sicherheitsforscher“ funktionslose Anwendungen in den Android Market bringt
Der Android Market ist ein offener Marktplatz ohne eine Vorzensur, wie sie Apple für alle Anwendungen ausübt, die ausschließlich über den eigenen App Store auf iPhone und iPad kommen dürfen. Freiheit aber hat wie schon immer ihren Preis, denn sie lässt auch Anwendungen mit weniger guten Absichten zu.
Google verlässt sich vor allem auf die Wachsamkeit der Anwender, um Malware zu verhindern. Zum einen soll die Community Anwendungen im Android Market kennzeichnen, die „nicht den Richtlinien entsprechen“. Zum anderen gibt Android zu jedem App-Download genaue Informationen, auf welche Systemfunktionen die jeweilige Anwendung Zugriff hat. Darüber hinaus aber hat auch Google eine letzte Barriere gegen Malware eingezogen, eine Funktion zur Fernlöschung unerwünschter Anwendungen, die bereits auf Smartphones installiert sind.
In einem Blogposting erklärt der für die Android-Sicherheit verantwortliche Rich Cannings: „Es kommt immer wieder vor, dass wir Anwendungen aus dem Android Market entfernen, weil sie die Entwicklervereinbarungen für den Vertrieb über den Android Market oder die inhaltlichen Richtlinien verletzen. Wenn eine Anwendung auf diese Weise entfernt wird, erhalten die Nutzer eine Benachrichtigung auf ihrem Mobiltelefon.“
Als aktuelles Beispiel nennt er zwei kostenlose Anwendungen, die ein Sicherheitsforscher angeblich aus Forschungsgründen ins Angebot brachte. Er gab für seine Anwendungen absichtlich einen falschen Zweck an, um Nutzer zu Downloads zu verleiten. Die Apps verfolgten zwar keine bösartigen Absichten und hatten auch keinen Zugriff auf private Daten, waren aber praktisch nutzlos, so dass die meisten Nutzer sie umgehend wieder deinstallierten.
Nachdem der Sicherheitsforscher seine Anwendungen freiwillig aus dem Android Market entfernte, berief sich Google auf die Nutzungsbedingungen des Android Market und das in ihnen begründete Recht auf Remote Application Removal, um „die verbliebenen installierten Anwendungen zu löschen und die Aufräumaktion abzuschließen“.
„Kill switch“ für Notfälle
Laut Google geht es vor allem um schnelle Reaktion bei Gefahr: „In einem Notfall kann eine gefährliche Anwendung wirksam aus der aktiven Verbreitung genommen werden, um eine weitere Gefährdung der Nutzer zu verhindern. Wir hoffen, es nicht anwenden zu müssen. Wir wissen aber, dass wir die Fähigkeit brauchen, im Bedarfsfall schnell für die Sicherheit unserer Nutzer reagieren zu können.“
Ãœber eine ähnliche Fernlöschfunktion („kill switch“) verfügt Apple bei iOS schon länger, machte es aber erst öffentlich, nachdem ein Entwickler darauf stieß. Google legte es bereits in den Nutzungsbedingungen für den Android Market offen und machte die Löschaktion bewusst publik: „Wir wollten damit ein Sicherheitsfeature für das Sicherheitsmodell von Android hervorheben.“
Der Zeitpunkt der Mitteilung ist offensichtlich mit Bedacht gewählt. Andere Sicherheitsforscher hatten in dieser Woche eine alarmistische „Bedrohungsanalyse des Android Market“ veröffentlicht, in der sie die Annahme verbreiteten, bei rund 20 Prozent aller Android-Apps handle es sich um Malware. Sie stuften dabei allerdings pauschal Anwendungen als verdächtig ein nach den jeweils beanspruchten Rechten. Google wies den Bericht zurück und verwies darauf, dass Android dem Nutzer mehr Information und Kontrolle zu installierten Apps gibt als andere Plattformen.
Abbildung: Google
