Posted tagged ‘Progammierer’

« androidversuch home page

Virengefahr auf dem Handy?

9. Juni 2011

Ein Android-Handy ist wie ein kleiner Computer. Und Computer werden leicht Opfer von Viren und anderen Schadprogrammen. Nur mit dem Unterschied, dass mein kleiner Computer auch noch konzentriert wichtige und persönliche Daten wie Freunde, Telefonnummern, vielleicht auch Passwörter und Bankdaten enthält. Es ist daher sinnvoll, dass ich mir von Anfang an Gedanken über Sicherheit mache und Vorkehrungen treffe.

Wie groß ist die Gefahr nun wirklich? Android ist anders als Windows ein UNIX/Linux-System mit genau definierten Zugriffsrechten. Das bedeutet, dass ein Virus nicht so leichtes Spiel hat sich selbständig zu verbreiten. Aber Gefahren gibt es trotzdem vor allem durch sogenannte Trojaner (Programme, die sich zwar nicht selber vermehren aber ein Ausspionieren und Fernsteuerung ermöglichen).

Prinzipiell stellt sich erstmal die Frage: Wie kommt die böswillig programmierte Software denn auf mein Handy? Hierfür gibt es prinzipiell folgende Möglichkeiten:

  • Ein Angriff über das Internet, wenn das Handy gerade verbunden ist. Bei einem Computer kann dies z.B. über offene Ports erfolgen. Bei einem Handy ist dies aber so gut wie ausgeschlossen, da das Handy nur über den Provider oder über ein Wireless LAN mit zwischengeschalteter Firewall/Router angeschlossen ist, also nicht direkt am Internet hängt.
  • Ein Angriff über Bluetooth oder lokale Wireless Netzwerke. Hier ist bereits über ein paar Schwachstellen und ausnutzbare Tricks berichtet worden. Schützen kann man ich mich, indem ich Bluetooth immer abschalte, wenn ich es nicht gerade benutze, und in öffentlichen WLAN Netzen generell vorsichtig bin. Hier sollte ich z.B. Passwörter grundsätzlich nur über gesichterte Verbindungen (https://) eingeben.
  • Ein Angriff über eine böswillig programmierte oder gehackte Webseite. Diese Infizierungsart – sozusagem im Vorbeisurfen – ist bei Windows-Computern inzwischen die größte Gefahr. Einigermaßen schützen kann ich mich unter Windows durch Antivirenwächter und durch Browser-Schutzfilter wie z.B. NoSscript. Auf Handys, speziell Android Handys hat allerdings der Browser deutlich weniger Rechte als unter Windows. Zumindest bisher habe ich noch von keinem derartigen Fall gehört. Aber Vorsicht, das kann durchaus noch kommen!
  • Ein Angriff über eine böswillig programmierte App, die ich selber herunterlade und installiere. Dabei wird mir durch die Beschreibung der App eine nützliche oder lustige Funktion vorgetäuscht, während das Programm im Hintergrund noch ganz andere Dinge macht.

Man kann zur Zeit davon ausgehen, dass nur die letztgenannte Infizierungsart reale Bedeutung hat. Diese allerdings hat es in sich. Es gibt schon eine lange Liste von solchen böswilligen Versuchen und offenbar bereits 10000e von Opfern. Aber wie kann ich denn sichergehen, dass eine App nicht böswillig programmiert ist? Oder soll ich gleich ganz auf das Herunterladen von Apps verzichten und damit auch auf viele Möglichkeiten, die mir mein Smartphone bietet? Immerhin gibt es ein paar Dinge, die ich tun kann:

  • Apps nur aus vertrauenswürdigen Quellen herunterladen! Eine grundsätzlich vertrauenswürdige Quelle ist zunächst mal Googles Android Market (Auch hier gab es schon Fälle von böswilligen Apps aber zumindest werden die irgendwann bekannt und dann wieder entfernt). Einigermaßen sicher downloaden kann man auch von Webseiten der Handy-Hersteller selber, also Samsung, HTC, … sowie von namhaften Softwareherstellern und Providern. Alles andere ist zumindest mal fragwürdig. Warum stellt der Programmierer seine App nicht in den allgemeinen Market ein, wenn sie gut programmiert ist und nur das tut was sie soll?
  • Nur Apps, die bereits eine Weile auf dem Markt sind, installieren. Über solche Apps existieren zumeist Erfahrungsberichte, die man im Market nachlesen kann. Sind viele Kommentare vorhanden, kann man davon ausgehen, dass auch technisch versierte Nutzer dabei sind, die eine illegitime Funktion merken würden.

Welche Berechtigungen verlangt eine App bei der Installation?

  • Beachten, welche Zugriffsrechte eine Applikation bei der Installation verlangt. Android besitzt ein ausgeklügeltes Zugriffsystem, dass jeder App nur die Funktionen erlaubt, die sie für ihre Aufgabe braucht. Entscheiden was gebraucht wird, tut aber der Programmierer. Der Anwender kann nur zustimmen oder ablehnen, was dazu führt, dass die App gar nicht installiert wird. Hier prüfe ich zumindest immer, ob die Zugriffsrechte, die gefordert werden, plausibel sind. Wenn z.B. ein Spiel Zugriff auf mein Telefonbuch verlangt und gar rauswählen können will, ist wohl etwas faul. Hingegen ist es einzusehen, dass eine Navigationssoftware Zugriff auf GPS braucht.
  • Eine Antivirensoftware installieren, die zumindest bekannte Schädlinge erkennt und spätestens beim Installieren davor warnt.

Ich entscheide mich nach einer kurzen Recherche für das kostenlose Tool Anti-Virus Free von AVG. Dies läuft nun ständig im Hintergrund, datet sich regelmäßig ab und scannt neuinstallierte Apps. AVG hat generell einen guten Ruf und das Tool scheint sauber, ohne Leistungseinbußen und Störungen seinen Dienst zu verrichten. Immerhin gibt es mir ein bißchen mehr Sicherheitsgefühl. Es schützt zwar nur gegen bereits bekannte Böslinge aber gegen neue Gefahren hilft sowieso nur Aufmerksamkeit und sich technisch auf dem Laufenden halten. Ich nehme mir vor, dabei nicht nachlässig zu werden.

AVGs Anti-Virus free bietet die wichtigsten Optionen

Kategorien: Apps, Sicherheit
Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Comments: 1 Kommentar