Da Android, eine mobile Open-Source-Plattform, ständig beliebter wird, werden für sie immer mehr Anwendungen herausgebracht. Die Kehrseite dieser Beliebtheit ist jedoch das Aufkommen von Malware-Modulen, Backdoor-Tools und anderen unerwarteten und unschönen „Ostereiern“ in normalen Anwendungen, die oft dazu verwendet werden, um mehr benutzerbezogene Informationen als erforderlich und erlaubt zu sammeln.

Glücklicherweise haben Benutzer jetzt eine vernünftige (und erschwingliche) Lösung für dieses Problem. Zwei Sicherheitstools, Privacy Blocker und Privacy Inspector, helfen Ihnen dabei, übermäßig neugierige Programme auf Ihrem Smartphone an die kurze Leine zu nehmen.

Privacy Inspector ist ein Scanner für Sicherheitslücken. Es scannt das gesamte System, überprüft jedes installierte Programm und erzeugt einen Bericht zu allen verdächtigen verwendeten Funktionen. Ein diebisches App kann mit dem zweiten Tool aus dem Set sofort entfernt oder „ausgetrickst“ werden.

Privacy Blocker auch Ihr Android-Betriebssystem scannen und Ihne zeigen, welche Programme Daten anfordern, die für ihren vorrangigen Zweck irrelevant sind. Aber das ist nicht alles. Privacy Blocker ermöglicht es auch, verdächtige Programme zu nutzen, wenn sie tatsächlich gebraucht werden. Es wirft ihm jedoch nutzlosen Wortsalat anstatt der angeforderten Informationen hin, sodass Sie sicher sein können, dass Ihre privaten Informationen sicher sind und nicht an Dritte gesendet werden.

Die Forscher nannten das eingebaute Sicherheitssystem von Android nicht effektiv, nachdem Sie festgestellt hatten, dass zwei von drei Android-Anwendungen die gewählten Rufnummern und die GPS-Koordinaten abspeichern sowie andere recht verdächtige Aktivitäten durchführen.

22 aus 30 populären Anwendungen vom Android-Markt machten folgendes:

• 15 davon leiteten die GPS-Koordinaten des Geräts an die Werbeagenturen weiter,
• und sieben davon verschickten die Benutzerdaten an die fremden Server.

Fast alle Anwendungen benachrichtigten die Benutzer über eigene Aktivitäten überhaupt nicht, obwohl manche davon die Daten alle 30 Sekunden übermittelten. Das zeigt sehr deutlich, dass die aktuellen Sicherheitsmethoden des Android-Betriebssystems keinen Schutz für die Benutzer vor versteckten Programmfuktionen von über 70000 erhältlichen Anwendugen bieten.

Die Sprecher von Google Inc, vom Entwickler des Android-OS, empfehlen, ausschließlich überprüfte und zertifizierte Anwendungen zu installieren.

Man darf nicht vergessen, dass Android ein Open-Source-System ist, diese Tatsache ermöglichte die Entwicklung von TaintDroid, eines speziellen Tools für die Überwachung von vertrauten Benutzerdaten für dieses Experiment. Wenn ein ähnliches Tool für die Betriebssysteme mit dem geschlossenen Quellkode von Apple, RIM oder Microsoft möglich wäre, so könnten die Ergebnisse recht vergleichbar aussehen.

Das Forschungsteam erwähnt die im Experiment ausgewerteten Programme nicht und plant auch nicht, TaintDroid öffentlich zugänglich zu machen.

Eine illegale Spyware wurde vor kurzem von Symantec-Experten in einem kostenlosen Spiel für die Android-Plattform gefunden, das über den Android-Markt verbreitet wurde.

Die Anwendung heißt Tapsnake. Das ist die Android-Version von dem alten “Schlangen”-Spiel, das aber die Benutzerkoordinaten verfolgt und diese an den eigenen Server alle wenigen Minuten abschickt. Sicherlich haben die Spielentwickler in der Spielbeschreibung nichts davon erwähnt.

Koordinatenangaben werden auf einem speziellen Server aufgesammelt, wo sie mit dem Programm GPS Spy für $5 für alle zugänglich sind. Das Programm bildet die Koordinaten auf einer Google-Karte ab und ermöglicht für jedermann, die Position der zu verfolgenden Person abzufragen.

Der Tapsnake Spywareklient wurde vom Android-Markt mehr als 5000 Mal heruntergeladen, dabei wurde GPS Spy von 500 Menschen gekauft.

Da das Programm den Zugang an das Smartphone für die Bestimmung der Benutzerkoordinaten braucht und das Android-OS vor Zugriffen auf unbekannte Server und unsicheren Handlungen von Programmen warnt, kann dieser Fall keine Sicherheitsprobleme auslösen.

Das ist immerhin ein Paradebeispiel für eine ganz einfache Regel: hüte dich vor möglichen Gefahren – neue Technologien und Möglichkeiten sind nicht immer nur gute Dinge.