Active Virus Shield: AOL Gratis-Sicherheitstool in der Kritik
AOL hatte kürzlich mit Active Virus Shield allen Anwendern eine kostenlose Sicherheitssoftware zur Verfügung gestellt. Nach einem genaueren Blick in die Lizenzbestimmungen gerät AOL nun unter Beschuss durch Sicherheitsexperten. Außerdem kommt die Software auch noch mit einer Toolbar, die auf einem Produkt basiert, das einen zweifelhaften Ruf besitzt.
AOL USA sieht sich erneut mit negativen Schlagzeilen konfrontiert. Nach dem Daten-Gau, bei dem Suchabfragen von zigtausenden Mitgliedern im Internet veröffentlicht wurden (wir berichteten), kritisieren jetzt Sicherheitsexperten die von AOL veröffentlichte kostenlose Antiviren-Software "Active Virus Shield" (wir berichteten).
In den Lizenzbestimmungen versteckt sich ein Absatz, der AOL gestattet, Daten von den Nutzern der Software darüber zu sammeln und weiterzugeben, wie sie die Software nutzen. Außerdem erlauben es die Lizenzbestimmungen AOL und deren Partner, an die Anwender Mails zu versenden.
Gegenüber unserem US-Nachrichtendienst IDG News erklärte Eric Howes, Direktor der Anti-Malware-Forschung bei den Sicherheitsspezialisten von Sunbelt Software, dass ein Anwender während der Installation gar nicht darüber informiert werde, dass AOL Daten sammelt und Werbung verschicken möchte. Howes betonte, dass Active Virus Shield derzeit nicht negativ auffalle. Die EULA würde es aber AOL in Zukunft gestatten, Spam zu verschicken und den Anwendern Adware unterzujubeln.
"Sollte es irgendwas von dem tun, was in der EULA steht, dann würden wir es als Spyware deklarieren", warnt auch Christina Olsen, Projekt-Managerin der Organisation Stopbadware.org. Laut Angaben von Olsen verbietet die EULA Anwendern sogar die Nutzung eines Werbeblockers. "Das ist lächerlich", sagte Olsen.
Gegenüber IDG News versicherte AOL, dass es die EULA nun ändern wolle, um allen Bedenken zu begegnen. Man wolle sich künftig lediglich das Recht einräumen, Anwendern sporadisch MarketinGoogle-Mails zukommen zu lassen. Die Anwender würden aber jederzeit die Möglichkeit haben, sich aus dem Verteiler streichen zu lassen.
Active Virus Shield nutzt zur Erkennung und Beseitigung von Schädlingen die Engine der Sicherheitsspezialisten von Kaspersky. Die optionale Sicherheits-Toolbar der Software basiert allerdings auf einem früheren Produkt, das den Namen Softomate Toolbar trägt und von Kaspersky als Adware erkannt wird.
Laut Angaben von AOL hat man den früheren Code der Toolbar aber genau aus diesem Grund nicht verwendet. Dennoch wird Kritik laut, wieso AOL überhaupt auf eine Toolbar setzt, die einen zweifelhaften Ruf hat.
Der Sicherheitsspezialist Aviv Raff hat bereits eine Lücke in AOLs Sicherheits-Toolbar entdeckt, die es einem Angreifer erlauben könnte, die Konfigurationsoptionen der Toolbar zu ändern. Das sei zwar keine Sicherheitsrisiko, aber in Verbindung mit anderen Tricks, könnte der Angreifer die Toolbar dazu bringen, falsche Suchergebnisse zu liefern. Raff zieht Vergleiche zu Sonys Rootkit im vergangenen Jahr. "Ein großes Unternehmen nimmt die Software eines externen Unternehmens, benennt sie um und muss dann feststellen, dass es schlecht war", sagte Raff.
