So finden Sie sichere Apps im Google Market

In jüngster Zeit geisterten Meldungen durch Zeitungen und Internet, dass der Android Market von Google ein Sicherheitsproblem habe. Angemeldete Kunden können Apps per Remote-Funktion direkt auf ihr Handy laden. Würden andere Benutzer in den Besitz der Google-Kontodaten gelangen, wären sie potenziell in der Lage das Smartphone eines fremden Benutzers mit Viren oder Spyware zu infizieren. Diese Sicherheitswarnung eines Mitarbeiters des Software-Herstellers Kaspersky, einer der großen Anbieter von Sicherheitssoftware, wurde von zahlreichen Medien aufgegriffen und verbreitet. Sogar der Wiener Standard und die Süddeutsche Zeitung widmeten dem Thema einen Artikel.

Remotezugriff gewollte Funktion

Grundsätzlich ist der Remote-Zugriff auf den Android Market eine Komfortfunktion, die dem Benutzer das Herunterladen von Apps erleichtern soll. Dennoch sollten Sie in erster Linie auf den Basisschutz des Handys achten und die Einstellung individualisieren. Geraten die Kontodaten in die falschen Hände, hat der Benutzer mehr als nur ein Problem. Mails könnten abgehört werden, Dokumente verschwinden und individuelle Daten aller Google-Serviceleistungen wären dem Angreifer offen zugänglich. Allerdings ist das kein Sicherheitsproblem von Android, sondern es wäre die Folge eines Hackerangriffs oder des leichtsinnigen Umgangs mit eigenen Daten. Solange nicht eine der beiden Voraussetzungen gegeben ist, stellt die Remotefunktion eigentlich kein Risiko dar. Ebenso wenig wie neue Handys mit Groupon eine Risiko darstellen, wenn Sie auf die Sicherheit Ihrer Daten achten.

Auf die Datensicherheit achten

Denn auch wenn der Kaspersky-Experte das nahelegt, gibt es dennoch auch beim Android-Market eine Prüfung hochgeladener Apps, sodass eine Malware nicht lange unentdeckt bleiben würde. Mit einer Einschränkung allerdings. Entscheidend für den Verbleib sind die Benutzerbewertungen. Die Remotefunktion kann nur dann missbraucht werden, wenn vorher sicherheitsrelevante Daten verloren gegangen sind. Diesem Problem unterliegen aber grundsätzlich alle Website auf denen Kundendaten gesammelt werden. Eine echte Sicherheitslücke liegt also entgegen der Meinung des Experten von Kaspersky nicht vor und auch die Remotefunktion kann über die Einstellungen im Betriebssystem deaktiviert werden, ebenso wie es möglich ist, Passwörter und Zugangsdaten umgehend zu ändern.

Der einzige Kritikpunkt, der sich aber beseitigen lassen würde, ist die fehlende Sicherheitsabfrage vor Aktivierung der Remotefunktion. Ähnliche „Sicherheitslücken“ wurden zum Beispiel auch beim neuen iPhone 4s gefunden. Ist Siri aktiviert, schaltet sich die Sprachsteuerung nicht automatisch ab, wenn der Nutzer das iPhone längere Zeit ungenutzt lässt. Das bedeutet, ein ungenutztes iPhone sperrt sich selbst zwar automatisch, aber Siri bleibt von dieser Automatik in der Standardkonfiguration unberührt, sodass ein potenzieller Missbrauch möglich ist. Allerdings lässt sich über die Einstellungen Siri in die automatische Sperre mit einbeziehen. Auch hier liegt bei genauerem Hinsehen keine Sicherheitslücke vor.

Bild: panthermedia.net Mihai Barbu