P-J-F
Philosoph
- 17.610
Warnungen vor potentiell gefährlichen Apps gehören bei uns im News-Bereich zu den wiederkehrenden Meldungen. Mindestens einmal pro Monat gibt es entweder Alarm wegen konkreter Anwendungen, hinter denen sich bösartige Software versteckt oder es wird ein neuer Report veröffentlich, der auf die allgemeine Gefahr potentiell gefährlicher Android-Apps hinweist. Meistens handelt es sich dabei um Programme, die außerhalb des Google Play Store installiert werden (side loaded), weshalb wir auch regelmäßig darauf hinweisen, dass jeder Nutzer das Risiko von Malware auf dem eigenen Gerät erhöht, wenn *apk’s über Dritte manuell bezogen werden. Aus persönlicher Erfahrung heraus kann ich sagen, dass die Berichte über „das unsichere Android“, eines der Hauptargumente von Fanbois des anderen Lagers sind, um über Googles OS herzuziehen. Bisher hat sich das Unternehmen dazu eher defensiv verhalten und brav auf jede konkrete Sicherheitslücke reagiert, bzw. Stück für Stück den Play Store sicherer gemacht. Vergangene Woche hat Adrian Ludwig, Googles Android Security Chief (welche ein Titel!), auf einer Konferenz in Berlin erstmals eine eigene Studie präsentiert, die offenbar auf einer Menge empirischer Werte basiert.
Gleich vorweg, natürlich argumentieren diese Zahlen zugunsten der Sicherheit von Android OS, immerhin stammen sie von Google. Immer vorausgesetzt, das Unternehmen hat hier nicht geschummelt, sind es aber immerhin mal konkrete Zahlen, im Gegensatz zu den teils schwammigen Warnungen aus der Feder von Sicherheitsfirmen, die ihrerseits natürlich ein Interesse daran haben, dass möglichst viele Nutzer deren Security-Apps nutzen. Der jetzt vorgestellte Report basiert demnach auf Daten aus über 1,5 Milliarden side loaded App-Installationen. Diese Datenmenge hatte Google bis vor rund einem Jahr noch nicht vorgelegen, weil erst mit Android 4.2 die Programm-Verifizierung (verify apps) in das Betriebssystem eingebaut ist, die eine App bei Installation mit Informationen aus einer Datenbank abgleicht und vor potentiell bösartigem Code warnt, auch und erst recht bei Programmen außerhalb des Play Store (side loaded). Demnach sind auch außerhalb des „Google-Sandkastens“ nur 1.200 von 1.000.000 installierten Apps potentiell schädlich, das entspricht gerade mal 0,12%.
Eine Aufschlüsselung dieser 1.200 ergibt, dass 40% davon sogenannte „Fraudware“ ist, also Apps, die durch Anrufe oder Premium-SMS tatsächlich erheblichen finanziellen Schaden anrichten können. Bei weiteren 40% handelt es sich um Apps, die Root-Zugang benötigen, sprich auch nur denjenigen Nutzern gefährlich werden kann, die den Root-Superadministrator auf ihrem Gerät freigeschaltet haben. Die restlichen 20% fallen auf Apps, die „im traditionellen Sinne bösartig“ sind, also aus verschiedensten Gründen das Nutzerverhalten ausspionieren, eingetippte Daten, wie Passwörter abfangen oder das vorhandene Gerät gänzlich unbrauchbar machen.
Ehrlicherweise muss dazu gesagt werden, dass es sich bei diesen 1.200 Apps um Installationen handelt, die „Verify Apps“ erst erfasst, nachdem sich ein Nutzer dazu entschieden hat, das Programm trotz Warnung zu installieren – die Zahl der Apps, vor denen außerhalb des Play Store gewarnt wird, kann also durchaus höher liegen. Adrian Ludwig hat in seinem Vortrag allerdings deutlich gemacht, dass Googles Sicherheitskonzept ein anderes, als das in der PC-Industrie gängige ist. Durch die grundsätzlich offene Struktur von Android, mit tausenden Anpassungen durch Entwickler und Hersteller außerhalb von Google, sei ein abgeschlossenes („lockdown“) System, im Bilde eines umzäunten Gartens nicht zielführend. Stattdessen verglich Ludwig den Ansatz bei Android, mit dem der US-Gesundheitsbehörde CDC (Center for Disease Control). Demnach gilt es als unrealistisch/unmöglich, dass man alle Gefahren (Krankheiten) auslöschen kann. Stattdessen werden sie überwacht, analysiert und durch frühzeitige Warnungen sollen gefährliche/weitläufige Ausbrüche kontrolliert und im Keim erstickt werden.
Wie oben bereits erwähnt, sollte auch dieser Report, da von Google, mit kritischem Blick betrachtet werden. Wer grundsätzlich vorsichtig bei der Installation von Apps und dem Umgang mit den persönlichen Daten ist, wird Android als „sicher“ empfinden. Wer auf der anderen Seite, aus welchen Gründen auch immer, schon Opfer von Datenklau oder betrügerischen Programmen geworden ist, dem nützt der vorliegende Report herzlich wenig. Denn auch, wenn es nur 0,12% sein sollen und nirgendwo im Leben absolute Sicherheit herrscht, reicht natürlich eine einzige App schon aus, um die persönliche Erfahrung nachhaltig zu prägen.
Diskussion zum Beitrag
(im Forum "Android Allgemein")
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...en-google-kauft-daten-teiler-bump.474422.html
https://www.android-hilfe.de/forum/...gra-4-toller-ausstattung-fuer-200.475211.html
https://www.android-hilfe.de/forum/android-news.3/sony-neue-anti-leak-kampagne-geleaked.475249.html
Quellen:
Contrary to what you’ve heard, Android is almost impenetrable to malware – Quartz
via
Android security chief breaks down real malware data | Android Central
Gleich vorweg, natürlich argumentieren diese Zahlen zugunsten der Sicherheit von Android OS, immerhin stammen sie von Google. Immer vorausgesetzt, das Unternehmen hat hier nicht geschummelt, sind es aber immerhin mal konkrete Zahlen, im Gegensatz zu den teils schwammigen Warnungen aus der Feder von Sicherheitsfirmen, die ihrerseits natürlich ein Interesse daran haben, dass möglichst viele Nutzer deren Security-Apps nutzen. Der jetzt vorgestellte Report basiert demnach auf Daten aus über 1,5 Milliarden side loaded App-Installationen. Diese Datenmenge hatte Google bis vor rund einem Jahr noch nicht vorgelegen, weil erst mit Android 4.2 die Programm-Verifizierung (verify apps) in das Betriebssystem eingebaut ist, die eine App bei Installation mit Informationen aus einer Datenbank abgleicht und vor potentiell bösartigem Code warnt, auch und erst recht bei Programmen außerhalb des Play Store (side loaded). Demnach sind auch außerhalb des „Google-Sandkastens“ nur 1.200 von 1.000.000 installierten Apps potentiell schädlich, das entspricht gerade mal 0,12%.
Eine Aufschlüsselung dieser 1.200 ergibt, dass 40% davon sogenannte „Fraudware“ ist, also Apps, die durch Anrufe oder Premium-SMS tatsächlich erheblichen finanziellen Schaden anrichten können. Bei weiteren 40% handelt es sich um Apps, die Root-Zugang benötigen, sprich auch nur denjenigen Nutzern gefährlich werden kann, die den Root-Superadministrator auf ihrem Gerät freigeschaltet haben. Die restlichen 20% fallen auf Apps, die „im traditionellen Sinne bösartig“ sind, also aus verschiedensten Gründen das Nutzerverhalten ausspionieren, eingetippte Daten, wie Passwörter abfangen oder das vorhandene Gerät gänzlich unbrauchbar machen.
Ehrlicherweise muss dazu gesagt werden, dass es sich bei diesen 1.200 Apps um Installationen handelt, die „Verify Apps“ erst erfasst, nachdem sich ein Nutzer dazu entschieden hat, das Programm trotz Warnung zu installieren – die Zahl der Apps, vor denen außerhalb des Play Store gewarnt wird, kann also durchaus höher liegen. Adrian Ludwig hat in seinem Vortrag allerdings deutlich gemacht, dass Googles Sicherheitskonzept ein anderes, als das in der PC-Industrie gängige ist. Durch die grundsätzlich offene Struktur von Android, mit tausenden Anpassungen durch Entwickler und Hersteller außerhalb von Google, sei ein abgeschlossenes („lockdown“) System, im Bilde eines umzäunten Gartens nicht zielführend. Stattdessen verglich Ludwig den Ansatz bei Android, mit dem der US-Gesundheitsbehörde CDC (Center for Disease Control). Demnach gilt es als unrealistisch/unmöglich, dass man alle Gefahren (Krankheiten) auslöschen kann. Stattdessen werden sie überwacht, analysiert und durch frühzeitige Warnungen sollen gefährliche/weitläufige Ausbrüche kontrolliert und im Keim erstickt werden.
Wie oben bereits erwähnt, sollte auch dieser Report, da von Google, mit kritischem Blick betrachtet werden. Wer grundsätzlich vorsichtig bei der Installation von Apps und dem Umgang mit den persönlichen Daten ist, wird Android als „sicher“ empfinden. Wer auf der anderen Seite, aus welchen Gründen auch immer, schon Opfer von Datenklau oder betrügerischen Programmen geworden ist, dem nützt der vorliegende Report herzlich wenig. Denn auch, wenn es nur 0,12% sein sollen und nirgendwo im Leben absolute Sicherheit herrscht, reicht natürlich eine einzige App schon aus, um die persönliche Erfahrung nachhaltig zu prägen.
Diskussion zum Beitrag
(im Forum "Android Allgemein")
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...en-google-kauft-daten-teiler-bump.474422.html
https://www.android-hilfe.de/forum/...gra-4-toller-ausstattung-fuer-200.475211.html
https://www.android-hilfe.de/forum/android-news.3/sony-neue-anti-leak-kampagne-geleaked.475249.html
Quellen:
Contrary to what you’ve heard, Android is almost impenetrable to malware – Quartz
via
Android security chief breaks down real malware data | Android Central