Die guten und die bösen Android-Apps

Anders als Apple beim App Store für das iPhone übt Google keine Vorzensur der Android-Anwendungen aus. Sondern verlässt sich auf die Wachsamkeit der Anwender, um unerwünschte Apps auszusortieren. Bevor Malware von Droid09 das Konto abräumt.

Apple hat sich mit den oft absurden Zensurkapriolen bei vielen Entwicklern unbeliebt gemacht. Andererseits lässt der erfolgreiche App Store selbst auflagenstarke deutsche Publikationen wie Stern und Bild kuschen und umgehend ihre Inhalte gemäß Apples Sonderwünschen anpassen. Während die Zensur von Wörterbüchern und Medieninhalten für Benutzer wie Entwickler ärgerlich ist, ist Sicherheit vor bösartigen Anwendungen mehr als wünschenswert.

Der Android Market kann als „offener Vertriebskanal“ nicht von Haus aus die gleiche Sicherheit gewährleisten. Darauf machte die Warnung der amerikanischen First Tech Credit Union vor einer Malware-App aufmerksam, die ein nicht kontaktierbarer Nutzer namens Droid09 eingestellt hatte. Wie das genossenschaftlich organisierte Bankinstitut berichtet, startete die inzwischen aus dem Marktplatz entfernte Anwendung eine Phishing-Attacke, um persönliche und Bankdaten für Betrugszwecke zu sammeln.

Google hat kein eigenes Genehmigungsverfahren für Android-Apps und versucht lediglich durch ein begrenztes automatisches Scanning sicherzustellen, dass sich mobile Anwendungen an das Sicherheitsmodell von Android OS halten. Google verlässt sich lieber auf die klugen Anwender, wie das Unternehmen auf Nachfrage der US-Telekomaufsicht erklärte:

„Wenn Entwickler Anwendungen hochladen und für die Benutzer von Android-Geräten verfügbar machen, dann ist es an der Community des Android Market, Anwendungen zu kennzeichnen, die nicht unseren Richtlinien entsprechen.“

Kennzeichnen mehrere Nutzer eine Anwendung, sehen sich Google-Mitarbeiter die App genauer an und entfernen sie gegebenenfalls innerhalb von drei Tagen. Sicherheitsfirmen wie Sophos schlagen bereits Alarm ob dieser offenen Vorgehensweise und orakeln, die Android-Plattform könne sich in Zukunft als attraktiv für Cyber-Kriminelle erweisen.

Im Schnitt erweisen sich offenbar ein Prozent der Anwendungen als bedenklich, wie Google mitteilte: „Ungefähr ein Prozent aller Anwendungen, die in den Android Market hochgeladen wurden und in der Folge für Verbraucher verfügbar waren, wurden durch Google wieder entfernt.“

Bei bislang rund 22.000 Apps wären also gut 200 aufgrund verletzter Richtlinien wieder entfernt worden. Nur wenige davon allerdings aus Sicherheitsgründen, sondern überwiegend wegen „erotischer“ oder urheberrechtlich geschützter Inhalte. Von Droid09 / 09Droid soll es allerdings fast 40 Malware-Varianten gegeben haben, die jeweils auf verschiedene Banken zielten.

Google scheint sich des Problems bewusst zu sein. Nach einem mehrwöchigen Test des „Google Phone“ Nexus One berichtete Tim O’Reilly von „höchst lobenswerten Sicherheitswarnungen, die zu jedem App-Download verraten, auf welche Systemfunktionen die jeweilige Anwendung Zugriff hat“. Mit solchen Informationen wiederum hält sich Apple zurück, obwohl sich Spyware-Apps längst auch in Apples App-Store befinden dürften, wie kürzlich ein Schweizer Sicherheitsforscher darlegte.

(bk)

Nexus One – erste Erfahrungen und Eindrücke

Apple verbietet politische Karikaturen auf dem iPhone, erlaubt sie wieder

iPorn-Affäre: Girls, die zu heiß für das iPhone waren

Abbildung: Google