Ihr Android-Gerät unter Googles Kontrolle
Ihr Android-Gerät gehört Ihnen? Das habe Sie vielleicht bisher gedacht, tatsächlich aber hat Google mehr Kontrolle darüber als Sie sich vermutlich wünschen.
Trojaner im Android Market
Vor kurzem wurden im
Android Market
mehr als 50
Programme
entdeckt, die sich als
Trojaner
heraus
stellten.
Der eingefügte
Schadcode
nutzt
zwei Schwachstellen,
um sich root-Rechte
zu verschaffen
und sammelt IMEI- und IMSI-Codes sowie weitere Gerätedaten. Außerdem kann
er weiteren Schadcode nachladen.
Google löscht Trojaner, installiert Programm
Google hat die Trojaner inzwischen sowohl aus dem Android Market als
auch mit Hilfe des
"remote application removal feature"
auf den betroffenen Geräten
gelöscht,
außerdem wird auf "all affected devices" das
"Android Market Security Tool March 2011"
installiert, dass den Exploit rückgängig machen soll, so dass die
Cyberkriminellen nicht mehr auf den eingeschleusten Schadcode zugreifen
können. Beides ohne die Zustimmung der betroffenen Benutzer einzuholen.
Weitere Informationen soll es im Android Market Help Center geben, die
verlinkte
Seite existiert aber zumindest zur Zeit nicht.
Google überschreitet eine Grenze
Ich hatte mir ja bereits am 5. Juli 2010 über dieses Problem Gedanken gemacht. Meine damalige Aussage
"Das große Problem dabei: Der Anbieter hat die Kontrolle, der Benutzer das Nachsehen. Bisher gab es nur sehr wenige Löschaktionen, und Installiert wurde nach bisherigen Kenntnisstand noch gar nichts. Trotzdem sollte man sich schon mal Gedanken darüber machen, was man in Falle eines Falles machen würde."
ist jetzt also akut geworden: Google hat nicht nur Programme von Android-Geräten gelöscht, sondern auch gleich noch ein weiteres Programm installiert. Das ungefragte Löschen der Schadsoftware kann man ja noch schön reden, aber weiteren Code ohne Einverständnis des Benutzers zu installieren ist meines Erachtens nicht akzeptabel. Was spricht dagegen, die Benutzer zu informieren und um Zustimmung zu bitten? Zumindest in diesem Fall hätte die wohl niemand verweigert.
Wenn Google meint, ohne Einverständnis der Benutzer Programme installieren zu müssen, kann Google das gerne tun - auf den Unternehmenseigenen Geräten. Von allen anderen haben sie gefälligst die Finger lassen. In der aktuellen Situation kann man eigentlich nur zu dem Schluss kommen, keine Android-Geräte einzusetzen. Wer weiß schon, was Google das nächste Mal ungefragt installiert? Von möglichen Angriffen über die Funktionen zum Installieren und Löschen ganz zu schweigen. Zumindest ich habe keinen Bedarf für ein Gerät mit ab Werk eingebauter Backdoor.
Trackbacks