09.02.2011, 11:12 Uhr

Neuer Android Market birgt Risiken

Kriminelle können den neuen Web-basierten Android Market missbrauchen, um Malware auf Smartphones zu verteilen.
Der neue Android Market: einfach, aber nicht sicher genug
Vor Kurzem stellte Google den neuen Browser-basierten Android Market vor. Sicherheitsexperten warnen nun aber vor den Gefahren, die Besitzern von Android-Smartphones durch den neuen Android Market drohen. Er erleichtert die Suche nach neuen Apps und deren Verwaltung deutlich: Wird man fündig, so kann man die App direkt vom PC aus auf dem Smartphone installieren. Die Installation einer neuen App auf dem Smartphone muss man jedoch nicht mehr bestätigen: Im Handumdrehen rutscht die neue App auf das Android-Smartphone und steht sofort zur Verfügung. Auf die neu installierte App macht nur noch ein kleines Symbol in der Statusleiste aufmerksam, das man leicht übersieht. Das bedeutet: Anwender sollten sich keinesfalls auf fremden Rechnern mit ihrem Google-Account im Market anmelden und den PC nie aus den Augen lassen, wenn sie im Android Market via Browser angemeldet sind. Sonst kann man ihnen Apps auf das jeweilige Smartphone schieben.

Vereinte Kräfte gegen die dunkle Bedrohung

Sicherheitsunternehmen wie Kaspersky Lab sehen im neuen Feature eine generelle Bedrohung für Android-Smartphones. Hacker könnten diese bequeme Installationsmöglichkeit dazu missbrauchen, um Malware auf Android-Smartphones zu installieren, wenn ihnen die Zugangsdaten zu Google-Accounts in die Hände fallen. Gelingt es dem Hacker sogar noch, eine App auf ein Android-Smartphone zu schmuggeln, die sich dort selbst startet, so wäre der Sicherheits-GAU perfekt. Kaspersky fordert deshalb, dass Android-Benutzer die Möglichkeit bekommen, diesen Installationsweg abschalten können. Auch das Sicherheitsunternehmen Sophos bläst ins gleiche Horn. Ganz ohne Hintergedanken dürften diese beiden Security-Unternehmen nicht vor der neuen Gefahr warnen, schliesslich wollen die Hersteller von Sicherheits-Software ihre Produkte ja künftig auch für Smartphones verkaufen. Doch grundsätzlich ist die Kritik berechtigt, Google sollte die Zustimmung auf dem Smartphone zur Voraussetzung machen: Der Android-Nutzer wählt also die App bequem im Browser am PC aus, liest sich dort die Berechtigungen durch, stimmt dann der Installation zu und muss vor der Installation dann aber noch auf dem Smartphone auf einen Knopf drücken, um die Installation zu erlauben.



Das könnte Sie auch interessieren