1561870

Apps, ROMs, Entwickleroptionen, Fazit

30.08.2012 | 11:36 Uhr |

Apps aus unsicheren Quellen : Die Geo-Abfrage in Applikationen sorgt beispielsweise dafür, dass deutsche Nutzer noch immer nicht den Cloudplayer von Amazon oder Google Listen vollständig nutzen können. Da liegt es nahe, dass man sich eine Variante der App aus dem Internet lädt, bei der die Positionsabfrage entfernt wurde. Allerdings ist nur selten klar, welche Änderungen die Entwickler noch eingebaut haben - eine populäre App mit einer bösartigen Erweiterung könnte zahlreiche sensible Informationen abfangen.

Abhilfe: So schwer es ist: Verzichten Sie auf angepasste Applikationen, die sie aus unsicheren Quellen heruntergeladen haben.

Custom ROMs : Custom ROMs sind großartig, vor allem für ältere Geräte, die von den Herstellern längst aufgegeben wurden. Das Problem ist allerding, dass man einen Großteil seiner privaten Daten in die (Entwickler)Hände gibt - denn die wenigsten Nutzer können wirklich überprüfen, ob der Entwickler eine Hintertür eingebaut hat oder sich Fehler in das ROM eingeschlichen hat.

Abhilfe: Achten Sie bei der Auswahl ihres Custom ROMs auf jeden Fall darauf, dass der Entwickler in der Community gut etabliert ist. Lesen Sie außerdem die Bewertungen der Firmware genau durch, insbesondere die FAQ und Informationen zu möglichen Problemen.

Schwachstellen im OS : Wir haben das bereits im Bereich „Updates“ erwähnt: Auch in Android tauchen regelmäßig Sicherheitslücken auf, ansonsten würden beispielsweise die verschiedenen Rooting-Exploits nicht funktionieren. Leider gibt es in Android kaum eine Möglichkeit, tief integrierte Apps wie den Browser über den Marktplatz zu aktualisieren, sondern man muss auf ein offizielles Update warten.

Abhilfe: Leider können Sie ohne ein offizielles Update nicht viel tun - es sei denn, sie installieren ein Custom ROM. Das zieht wieder andere Probleme nach sich, siehe weiter oben. 

ADB P2P kann Daten von einem Smartphone auf ein anderes Android-Gerät kopieren.
Vergrößern ADB P2P kann Daten von einem Smartphone auf ein anderes Android-Gerät kopieren.

Entwickleroptionen : Die Entwickleroptionen sind ein mächtiges Werkzeug in Android. Programme wie die Android Developer Bridge (adb) liefern einen direkten und umfangreichen Zugriff auf das Betriebssystem. Wie so ein Zugriff in den falschen Händen aussehen kann, zeigt der Sicherheitsspezialist Kyle Osborn. Er hat eine App namens P2P ADB veröffentlicht, diese Anwendung kann von einem Android-Smartphone auf ein anderes zugreifen und Daten innerhalb von Minuten kopieren. Die Voraussetzungen sind dabei relativ gering: Das angreifende Smartphone muss USB den USB-Host-Modus unterstützen, auf dem Zielgerät reicht es, wenn der Entwicklermodus aktiv ist.

Abhilfe: Deaktivieren Sie alle Optionen, die Sie nicht benötigen. Je weniger Angriffsfläche Sie bieten, desto geringer ist die Gefahr, dass Sie für entsprechende Angriffe anfällig sind.

Diebstahl und Verlust : Über all diesen Angriffsmöglichkeiten vergisst man oft, dass Informationen nicht nur über den digitalen Weg abgegriffen werden, sondern auch durch simplen Diebstahl. Smartphones liegen offen herum und werden überraschend oft an öffentlichen Orten verloren.

Abhilfe: Gegen Diebstahl oder Verlust der gespeicherten Daten können Android-Nutzer einige Maßnahmen ergreifen. Die erste Hürde ist ein Passwort oder ein Muster, mit dem der Bildschirm entsperrt wird. Android ICS enthält zudem eine Gesichtserkennung, diese lässt sich aber unter Umständen mit einem Foto aushebeln - setzen Sie daher besser auf ein Kennwort.

Moderne Android-Geräte bieten oft die Möglichkeit, den Gerätespeicher wie auch eine eventuell eingelegte Speicherkarte zu verschlüsseln. Aktuelle Smartphones haben genug Ressourcen, so dass in der Praxis kein Geschwindigkeitseinbruch festzustellen ist. Im Marktplatz gibt es dazu eine Reihe von Apps, die sich auf die Ortung und das Remote-Löschen von Android-Handys spezialisiert haben, oft sind solche Funktionen Bestandteil einer Security-App. Der Nachteil hier: Sie müssen die Anwendung installieren, bevor Sie da Gerät verlieren, wer dies vergisst, hat das Nachsehen. Eine Ausnahme ist Plan B von Lookout. Diese App lässt sich über den Marktplatz nachträglich auf das Gerät schicken - dazu muss es allerdings mit dem Web und Google Play verbunden sein.

Fazit

Keine Frage, Android bietet genügend Ansatzpunkte, die sich Kriminelle für Attacken zu Nutze machen können. Betrachtet man die Gefahren aber realistisch, so fällt auf, dass sie aktuell immer eine Aktion des Nutzers voraussetzen - eine Drive-By-Infektion ist (noch) nicht möglich. Insofern reicht es oftmals, wenn Sie als Android-User Ihren gesunden Menschenverstand einsetzen und die Angriffsfläche möglichst gering halten. Dazu gehört beispielsweise, dass Sie möglichst keine Apps aus unsicheren Quellen installieren und den Debugging-Zugriff deaktivieren, wenn Sie ihn nicht explizit benötigen.

Bei der Installation einer Anti-Viren-Lösung scheiden sich oft die Geister. Einige bezeichnen diese Programme als „Snake Oil“, also als nutzlose Anwendung mit falschen Versprechungen. Andere setzen eher darauf, dass die Anwendungen keinen Schaden anrichten, bekannte Gefahren abwehren und zusätzliche Funktionen, etwa zur Ortung, liefern.

Welche Sicherheitstipps haben Sie? Halten Sie die diese Tipps für übertrieben oder haben sie eigene Tricks, die Sie unseren Lesern mitteilen möchten? Dann schreiben Sie doch einen Kommentar in unser Forum.

PC-WELT Marktplatz

1561870