Wir haben bereits öfters über die Malware Probleme im Android Market berichtet. In den vergangene Wochen kam es wiederholt zu Verbreitung von Schadsoftware durch unseriöse Apps. Da diese jedoch meist schnell wieder aus dem Market entfernt wurden, hielt sich der entstandene Schaden in Grenzen.
Es gibt jedoch ein weit subtileres Problem im Android-Market: Laut dem Sicherheitsforscher Neil Daswani lassen bis zu 8% aller Apps private Informationen über den User an Server im Internet “durchsickern”. Daswani, Chief Technical Officer der Sicherheitsfirma Dasient, und sein Team haben 10.000 im Market erhältliche Apps getestet und festgestellt, das 8% dieser Apps vertrauliche Daten an unauthorisierte Server weiterleiten. Der volle Report soll am 30.07 auf der Black Hat Conferende in Las Vegas präsentiert werden. 11 der untersuchten Apps verschickten sogar ungefragt SMS-Nachrichten.
Als Grund für das Malware-Problem sehen viele Experten die mangelnden Vorschriften bei der Einreichung von Apps in den Market – im gegensatz zu Apple hat Goolge keine Beschränkungen erhoben. Das hat zwar den Vorteil das ein Entwickler seine Arbeit ungehindert anbieten kann, öffnet aber eben auch Kriminellen Tür und Tor. Zwar lassen sich anhand der Sicherheitsabfrage bei der Installation von Apps gewisse Vermutungen über die seriösität einer App anstellen, aber wer liest schon jedes mal die Permissions?
Google steht jetzt vor der Wahl: Entweder müssen wenigstens rudimentäre Sicherheitsbestimmungen her, auch wenn das einige Appentwickler behindern könnte, oder Android wird bald das Schicksal von Microsoft Windows ereilen.
