12. Januar 2010

Bereits im Dezember haben zwei Finanzinstitute aus den USA Alarm geschlagen. Sie vermuteten hinter mehreren Anwendungen für Googles Android-System den Versuch von Phishern, an die Banking-Zugangsdaten der Anwender zu gelangen. Bis jetzt ist unklar, ob diese Befürchtungen berechtigt waren.

Ausschließen will der finnische Sicherheitsexperte Mikko Hypponen von F-Secure diese Möglichkeit zwar nicht. Doch weil Google die 50 von den  Banken verdächtigten Anwendungen umgehend löschte, konnten sie von ihm nicht mehr weiter geprüft werden. Er hält es allerdings für nicht unwahrscheinlich, dass die Android-Anwendungen im Grunde harmlos waren.

Möglicherweise wollte ihr Autor "09Droid" mit ein paar Icons und Shortcuts auf die im Browser erreichbaren Banken einen schnellen Dollar machen. Jede der "Anwendungen" kostete 99 Dollar-Cent.

Doch Hypponen mag nicht ausschließen, dass künftig echte Malware-Produkte bei Google Android Einzug halten. Denn die Suchmaschine setzt im Grunde auf das System Microsoft und prüft neue Anwendungen für sein Betriebssystem nicht. Als Nachteil mag er das aber auch wiederum nicht bezeichnen. Denn wie das Beispiel Apple zeigt, sind "geschlossene Systeme" wie das iPhone und seine von Apple geprüften Anwendungen auch mit Problemen behaftet.

Dort ist die Software-Entwicklung potentiell verlangsamt und eingeschränkt. Außerdem verleitet die Praxis der Software-Prüfung viele iPhone-Besitzer dazu, die Geräte durch ein "Jailbreak" für nicht genehmigte Anwendungen zu öffnen. Was aber erst recht zu Sicherheitsproblemen führt, weil bei diesen manipulierten "befreiten" Geräten keine Kontrolle des Herstellers mehr zu erwarten ist.

Links:

• ComputerWorld
  
• Warnung einer der Banken
  

< Neuere		Ältere >