Sicherheit für Android

So schützen Sie ein Android-Smartphone

Freitag den 20.07.2012 um 09:42 Uhr

von Thomas Bär, Frank-Michael Schlede

Android vor Schädlingen schützen
Vergrößern Android vor Schädlingen schützen
© iStockphoto.com/Oonal
Android ist längst zum dominierenden Smartphone-Betriebssystem geworden. Das hat aber einen großen Nachteil: Es gibt immer mehr Malware für Android. PC-Welt gibt Tipps zum Schutz von Android.
Der Netzwerkspezialist Cisco prognostiziert, dass es 2012 mehr mobile Geräte als Menschen auf der Erde geben wird. Den größten Anteil sollen Android-Smartphones ausmachen. Das System verbreitete sich mit dem ersten „offiziellen“ Android Gerät, dem HTC Dream beziehungsweise T-Mobil G1 bis hin zum Samsung Galaxy Nexus schnell. Die Entwicklung hielt nahezu identisch Schritt. Kritiker sehen die Sicherheit der entsprechenden Geräte durch die schnelle Entwicklung in Verbindung mit vielen Anbietern von Endgeräten gefährdet. Hinzukommen schnelle Versionswechsel und eine vielfältige Update-Politik. Obwohl das Betriebssystem mittlerweile in der Version 4.x vorliegt, gibt es noch immer Geräte auf denen Version 1.6 läuft. Diese älteren Devices stellen ein hohes Sicherheitsrisiko dar.
Version Codename Erscheinungsdatum
1.0 Base 2008
1.1 Base_1_1 Februar 2009
1.5 Cupcake Mai 2009
1.6 Donat September 2009
2.0 (2.01/2.1) Eclair November 2009 / Januar 2010 (2.1)
2.2 Froyo Juni 2010
2.3 (2.3.3) Gingerbread November 2010 / Februar 2011 (2.3.3)
3.0 (3.1/3.2.) Honeycomb Februar 2011 / Juni 2011 (3.2)
4.0 (4.03) Ice Cream Sandwich Oktober 2011 / Dezember 2011
5.0 Jelly Bean Jelly Bean

Das Betriebssystem Android

Das Betriebssystem Android basiert auf Linux. Laut den Analysten von Gartner hatte Googles OS, das auf den Linux-Kernel 2.6 aufsetzt, im dritten Quartal 2011 weltweit einen Marktanteil bei den Linux-Systemen von 52,5 Prozent, somit war es das erfolgreichste Linux-Betriebssystem überhaupt. Im Vorjahr dagegen lag es mit 25,5 Prozent auf einem der hinteren Ränge.

Zwei Jahre nachdem Andy Rubin das Softwareunternehmen Android gründete, kaufte Google im Sommer 2005 den Softwarehersteller und stellte im Oktober 2008 Android als Betriebssystem für Smartphones vor.

Der große Erfolg ist auf die Attraktivität der Plattform für Softwareentwickler zurückzuführen. Klassenbibliotheken, die sich an die Java-Standard-Edition anlehnen, eine virtuelle Maschine für Java mit Namen Dalvik (Dalvik Virtual Machine), eine integrierte SQLite-Datenbank und eine OpenGL-basierten 3D-Grafikbibliothek machen das OS wie die Anzahl der angebotenen Apps im Android Market für Anwender interessant.

Sicherheitsrisiken bei Android

Eine Sicherheitsgefahr besteht bei Android darin, dass Anwender die entsprechenden Geräte „rooten“ können und somit die vollständige Kontrolle über das Device erhalten. Programme mit bedenklichen Funktionen lassen sich so installieren, die sonst „außen vor“ bleiben würden.

In der Standardkonfiguration laufen die Apps in einer sogenannten Sandbox. Hierbei handelt es sich um einen isolierten Bereich, in der das Programm keinen Schaden verursachen kann. Beim „Rooten“ wird dieser Schutzmechanismus ausgehebelt, da der Superuser (Root) traditionell auf Linux/Unix-Systemen uneingeschränkte Rechte besitzt. Schadsoftware weiß dies auszunutzen. Deshalb sollten Anwender bevor sie ihr Device rooten, kritisch die Programme prüfen, die Root-Rechte benötigen.

Das wenig bekannte Einfallstor

Die Analysten von Lookout und Kaspersky sind der Ansicht, dass die Angriffe auf Smartphones zunehmen werden und sich auf ein Einfallstor spezialisieren. Eines, das auf PCs gewöhnlich nicht existiert und von vielen nicht als Sicherheitslücke wahrgenommen wird: Gemeint ist der Kurznachrichtendienst SMS.

Im Jahr 2012 sollen nach den meisten Experten Smartphones Opfer von den folgenden Aktivitäten werden:

  • Mobile Pickpocketing (SMS oder Call Fraud): Die Abrechnung erfolgt bei Smartphones meist mittels SMS. Dies ermöglicht einen „Taschendiebstahl der mobilen Art“, da diese dem OS keine Kontrolle über die Dienste einräumen, respektive besitzen. Den ersten Angriff dieser Art auf Android-Systeme führte der Trojaner GGTracker durch.
  • Botnetze jeder Art: Zahlreiche Apps integrieren Smartphones in Botnetze mittels Schadsoftware wie den Trojaner Geinimi . Auch die Malware DroidDream fand mithilfe von über 50 Apps den Weg in den Android-Market.
  • Malware: DroidDream soll innerhalb vier Tage nach Angaben von  androinica.com zwischen 50.000 und 200.000 Mal heruntergeladen worden sein. Die Malware nutze hierzu Schwachstellen von Smartphones aus und machte deutlich, dass Anwender es mit komplexen Programmen zu tun haben.

Auf der BlackHat Konferenz 2011 in Las Vegas demonstrierte Lookout, dass der Patch Lifecycle bei Android die gleichen Auswirkungen auf die Sicherheit hat wie bei anderen Betriebssysteme für PCs.

Einfache Tipps für ein sicheres Betriebssystem

Anwender können ebenfalls wie bei PCs dafür sorgen, dass ihr Android-Gerät sicher ist. Diese einfachen Tipps helfen dabei:

  • Rooten Sie niemals Ihr Android-Smartphone und seien Sie skeptisch gegenüber Apps, die ein gerootetes System voraussetzen.
  • Installieren Sie keine Versionen des Betriebssystems von bedenklichen Internetquellen. Am sichersten ist es grundsätzlich nur  Google Play für Downloads aller Art zu verwenden. Google überwacht Play (ehemals Android Market) und setzt dort auch einen Virenscanner ein.
  • Updaten Sie genauso regelmäßig ihr Smartphone wie Sie es mit Ihren Windows-Rechner tun.
  • Schalten Sie die Option „Unbekannte Quellen“ unter Einstellungen auf Ihrem Smartphone aus. So gehen Sie sicher, dass nur Anwendungen von Google Play installiert werden.
  • Vermeiden Sie offene WLANs, denn in diesen Netzen werden alle Daten im Klartext übertragen. Passwörter von E-Mail-Postfächern und Banking-Apps lassen sich so „abgreifen“, falls die Anwendungen keine eigene sichere Verbindung mittels Tunnels aufbauen.
  • Installieren Sie eine Sicherheitssoftware, mit der Sie auch Daten bei einem Verlust Ihres Geräts aus der Ferne löschen können.  Nachfolgendend stellen wir Ihnen einige entsprechende Apps vor.

Freitag den 20.07.2012 um 09:42 Uhr

von Thomas Bär, Frank-Michael Schlede

Kommentieren Kommentare zu diesem Artikel (0)
1519384