Betriebssysteme im Security-Check

Google Android unter der Lupe


Gegenüber dem App Store und dem Windows Marketplace erscheint der Android Market potenziell etwas riskanter. Denn man kann sich neben dem Android Market auch noch von anderen Websites und Markets Apps für das Android-Smartphone herunterladen. Diese anderen Markets und Websites mit APK-Dateien werden von Google nicht überwacht und können somit jederzeit Malware enthalten. Und zweitens kontrolliert Google selbst die im offiziellen Android Market zum Download bereit gestellte Apps nicht! Stattdessen nimmt Google den Anwender selbst in die Pflicht – mit dem Lesen der Zugriffsrechte einer App vor deren Installation.
Um die Sache mit den Zugriffsrechten zu verstehen, bedarf es etwas Vorwissen: Jede einzelne Anwendung und ebenso der Anwender selbst haben keinen Vollzugriff auf das Betriebssystem. Stattdessen läuft jede App mit einem eigenen Prozess (der nicht über Root-Rechte verfügt, also keinen Vollzugriff auf das System bietet) und in einem eigenen, nur für sie reservierten Speicherbereich. Anders als bei einem Desktop- oder Server-Linux-System hat der Besitzer eines Android-Smartphones auch keine Möglichkeit standardmässig Root-Zugriff zu erlangen, er verfügt also nicht über alle Rechte und Möglichkeiten. Das ist ein wichtiger Sicherheits-Baustein: Denn falls es einem Angreifer tatsächlich einmal gelingt, eine Malware auf das Android-Smartphone einzuschleusen, kann es nicht das gesamte System angreifen, sondern nur im Rahmen der Rechte sein Unwesen treiben, die der App bei deren Installation eingeräumt wurden.
Rooting/Android-Smartphone rooten
Wer doch unbedingt Vollzugriff auf sein Android-Gerät wünscht, beispielsweise weil man eine vom Hersteller vorinstallierte App loswerden will, das Provider-Branding entfernen oder ein Screenshot-Tool installieren oder die CPU übertakten möchte, kann sein Android-Smartphone rooten. Damit verschafft man sich und den Apps Root-Rechte. Mit allen Risiken: Eine Malware hat dann ebenfalls Vollzugriff. Auf einem gerooteten Smartphone muss man also bei der Installation von Apps besonders vorsichtig sein.
Kommen wir zurück zur Installation einer App auf einem nicht-gerooteten Smartphone und beschäftigen wir uns mit dem nächsten Baustein der Sicherheit unter Android: Dem Manifest und den darin festgelegten Rechten, die eine App auf dem Android-Smartphone eingeräumt bekommt. Sobald man eine App aus dem Market zum Download auswählt, zeigt sie dem Benutzer vor der Installation an, welche Zugriffsrechte sie auf dem Smartphone für sich in Anspruch nehmen wird. Ob sie also beispielsweise auf die Kontaktdaten zugreifen, Telefonnummern anwählen und Verbindung mit dem Internet aufnehmen darf. Und ob sie Zugriff auf diverse Hardware- und Systemfunktionen hat und beispielsweise den Standort des Smartphones übermitteln darf.
Hier gilt es nun für den mündigen Anwender abzuwägen: Will er der konkreten App die genannten Rechte einräumen und vertraut er ihr? Eine Navigationssoftware, beispielsweise von Google oder Navigon, benötigt beispielsweise weitgehende Zugriffsrechte. Das ist plausibel, Navigon dürfte zudem eine seriöse Quelle sein: also sollten Sie dem zustimmen. Bei einer App von einem völlig unbekannten Entwickler sollten Sie aber vorsichtig sein: Uns sind simple eBook-Apps bekannt, die sich weitergehende Rechte auf dem Smartphone nehmen wollen als es für ein simples eBook eigentlich nötig wäre. Insbesondere einige dubiose Bibelübersetzungen aus dem Dunstkreis der Zeugen Jehowas, die unter anderem Zugriff auf den Telefonspeicher (will die Bibel telefonieren?) und die Kontaktdaten haben wollen (neue Mitglieder für die Zeugen Jehowas rekrutieren?). Wenn die von einer App gewünschten Zugriffsrechte und der Zweck der App in so einem deutlichen Gegensatz stehen, sollte Sie die rote Karte zeigen und die Installation abbrechen.
Übrigens: Seien Sie auch beim Update einer bereits installierten App vorsichtig. Mitunter genehmigt sich eine App nachträglich beim Update mehr Zugriffsrechte als zum Zeitpunkt der Installation. Verzichten Sie deshalb auf die Funktion, die vorhandenen Apps automatisch aktualisieren zu lassen (Checkbox bei Automatische Updates zulassen) und aktualisieren Sie jede App selbstständig. Dann zeigt Ihnen die App die neuen Zugriffsrechte an – und Sie können gegebenenfalls ablehnen.
Sie können sich jederzeit nachträglich alle Zugriffsrechte anzeigen lassen: Unter Einstellungen, Anwendungen, Anwendungen verwalten wählen Sie dazu eine App aus und scrollen etwas nach unten zu den Berechtigungen.
Extra-Tipp: Deaktivieren Sie den USB-Debugging-Modus (Einstellungen, Entwicklung – standardmässig ist USB-Debugging bereits deaktiviert). Unter Anwendungen sollten Sie zudem nicht(!) das Häkchen bei Unbekannte Quellen für die Installation von Apps zulassen setzen (das ist so ebenfalls voreingestellt).
Auch für Android gibt es bereits erste Beispiele für Malware-artige Apps. So wählte eine als Media Player getarnte App teure Telefonnummern an. Sicherheitsexperten hatten zudem zu Demonstrationszwecken eine App eingestellt, die Trojaner-Features hatten – Google entfernte sie nachträglich von den betroffenen Smartphones: Denn Google besitzt genauso wie Apple die Möglichkeit der Fernlöschung einer App.
Da Android-Apps grundsätzlich mit Java programmiert werden, sollten typische Hacker-Tricks wie Pufferüberläufe nicht funktionieren. Allerdings gibt es auch Android-Bestandteile, die in C/C++ programmiert sind und für diese Hacker-Angriffstechniken anfällig sein könnten. In so einem Fall sollte aber immer noch das Sandbox-Prinzip von Android einen Angreifer stoppen – das hängt dann im konkreten Fall von den Zugriffsrechten einer App ab.
Auf der nächsten Seite: Die Sicherheit von Windows Phone 7



Kommentare
Avatar
skyzem
22.10.2010
http://www.heise.de/kiosk/archiv/ct/2010/20/86_kiosk Ein wirklich interessanter Artikel bezüglich Apps, Betriebsystemen und deren Sicherheit. Meist sind es eben nicht die Betreibsysteme die Versagen, sondern die Apps die darauf laufen. Denn wenn eine App SSL resp. TLS unterstützt aber nicht checkt, ob das Zertifikat gefälscht/verändert wurde dann hilft alles nichts.