Trend Micro: Berechtigungen als Barrieren zwischen Android-Apps sind zu durchlässig
Berechtigungen in Android lassen sich offenbar leicht aushebeln
Um die Sicherheit der einzelnen Programme auf dem Google-Betriebssystem Android zu erhöhen, hat nicht mehr der Nutzer, sondern jede einzelne Anwendung Zugriff auf Informationen und Funktionen. Was der Hersteller als "Trennwand" zwischen den einzelnen Appserdacht hatte, erreicht das selbstgesteckte Ziel nur unzureichend: Die Wände sind einfach zu durchlässig, wie die Sicherheitsspezialisten von Trend Micro berichten.
Verschlüsselungslösung verwaltet mobile Endgeräte
Wie private mobile Endgeräte Unternehmensnetze lahm legen
Cyber-Attacken: Das kommt 2013 auf uns zu
KMU sind im Bereich Security nachlässiger als große Konzerne
Android-Apps haben nur begrenzten Zugang zu Systemressourcen. Der Anwender muss einen Zugriff auf die Kamera-, Bluetooth- und Telefonfunktionen oder Standortdaten per GPS erst erlauben. Dies gilt auch für einen Aufbau von Netzwerk- und Datenverbindungen oder die Nutzung von SMS- und MMAS-Diensten. Sicher sind die Programme dennoch nicht. So lassen sich die Berechtigungen mit Taktiken wie Schmarotzen, Schnüffeln und Trittbrettfahren umgehen.
Verfügt eine App nicht über die Berechtigung, um zum Beispiel eine Verbindung zum Internet aufzubauen und um Daten an eine Web-Adresse zu senden, dann kann sie eine andere App, die diese Berechtigung besitzt, zu diesem Zweck missbrauchen. Cyber-Kriminelle können dies ausnutzen und sind dabei noch perfekt getarnt. Bösartige Apps brauchen in der Tat nichts weiter zu tun, als die Anfrage „Zeige mir Website X“ zu starten, und Android sucht nach der am besten geeigneten App, mit der sich diese Anfrage ausführen lässt. Auf diese Weise öffnet sich der Browser auch ohne Zutun des Anwenders und baut eine Verbindung zu einer kriminellen Seite auf.
Vor allem App-Entwickler profitieren von den Protokollen des Betriebssystems. Doch leider zeichnet Android auch Informationen auf, die für Cyber-Kriminelle von höchstem Interesse sind. Die Protokollierung merkt sich in bestimmten Versionen zum Beispiel die Web-Adressen, die ein Anwender öffnet. Greift ein Hacker diese Adressen ab, erfährt er, auf welche Seiten der Nutzer bevorzugt. Mit diesen Informationen kann er den Anwender auf eine gefälschte Version der Seite locken. Ferner lassen sich GPS-Daten mitschneiden, wenn das Smartphone den angebotenen GPS-Dienst nutzt. Cyber-Kriminelle können dadurch im schlimmsten Fall die Bewegungen des Besitzers nachverfolgen.
Zahlreiche App-Komponenten benötigen keine eigenen Berechtigungen. Zudem achten die wenigsten Entwickler darauf, weil sie davon ausgehen, dass die Komponenten für andere Apps nicht sichtbar sind. Eine bösartige App könnte aber genau danach suchen und sie dann aufrufen. Vor allem Komponenten von System-Apps, können große Probleme verursachen. Diese Anwendungen verfügen in der Regel über umfangreiche Rechte und können sensible Informationen mitlesen, andere Apps installieren oder sämtliche Daten auf dem Gerät löschen.
Sollte ein Anwender befürchten, dass sein Android-Gerät durch bösartige mobile Apps infiziert sei, kann er mit dem kostenlosen App-Scanner von Trend Micro die Schädlinge entdecken und entfernen. Die Lösung „Housecall Mobile“ ist ein kostenloser Bestandteil der Sicherheitslösung „Trend Micro Mobile Security for Android – Personal Edition“.
Weitere Informationen für den Schutz von Android-Smartphones gibt es im Trend Micro Blog unter blog.trendmicro.de/funf-schritte-gegen-android-malware.
Lesen Sie mehr zum Thema
