News 08.02.2011, 13:47 Uhr

Der neue Android Market birgt Gefahren

Kriminelle können den neuen webbasierten Android Market benutzen, um Malware auf Smartphones zu verteilen.
Letzte Woche stellte Google den neuen browserbasierten Android Market vor (hier erfahren Sie mehr). Sicherheitsexperten warnen nun aber vor den Gefahren, die Besitzern von Android-Smartphones durch den neuen Android Market drohen. Er erleichtert die Suche nach neuen Apps und deren Verwaltung deutlich: Wird man fündig, so kann man die App direkt vom PC aus auf dem Smartphone installieren.
Die Installation einer neuen App auf dem Smartphone muss man jedoch nicht mehr bestätigen: Ruck, zuck rutscht die neue App auf das Android-Smartphone und steht sofort zur Verfügung. Auf die neu installierte App macht nur noch ein kleines Symbol in der Statusleiste aufmerksam, das man leicht übersieht.
Das bedeutet: Sie sollten sich keinesfalls auf fremden Rechnern mit Ihrem Google-Account im Market anmelden und den PC nie aus den Augen lassen, wenn sie im Android Market via Browser angemeldet sind. Sonst kann man Ihnen Apps auf Ihr Smartphone schieben.
Vereinte Kräfte gegen die dunkle Bedrohung
Der neue Android Market: einfach, aber nicht sicher genug
Sicherheitsunternehmen wie Kaspersky Lab sehen im neuen Feature eine generelle Bedrohung für Android-Smartphones. Hacker könnten diese bequeme Installationsmöglichkeit dazu missbrauchen, um Malware auf Android-Smartphones zu installieren, wenn ihnen die Zugangsdaten zu Google-Accounts in die Hände fallen. Gelingt es dem Hacker sogar noch, eine App auf ein Android-Smartphone zu schmuggeln, die sich dort selbst startet, so wäre der Sicherheits-GAU perfekt. Kaspersky fordert deshalb, dass Android-Benutzer die Möglichkeit bekommen, diesen Installationsweg abschalten können. Auch das Sicherheitsunternehmen Sophos bläst ins gleiche Horn.
Ganz ohne Hintergedanken dürften diese beiden Sicherheitsunternehmen nicht vor der neuen Gefahr warnen, schliesslich wollen die Hersteller von Sicherheits-Software ihre Produkte ja künftig auch für Smartphones verkaufen. Doch grundsätzlich ist die Kritik berechtigt, Google sollte die Zustimmung auf dem Smartphone zur Voraussetzung machen: Der Android-Nutzer wählt also die App bequem im Browser am PC aus, liest sich dort die Berechtigungen durch, stimmt dann der Installation zu und muss vor der Installation dann aber noch auf dem Smartphone auf einen Knopf drücken, um die Installation zu erlauben.



Kommentare
Es sind keine Kommentare vorhanden.