Skip to content

Neues eBook: Android Security - Von Fake-Apps, Trojanern und Spy Phones

Bei entwickler.press ist mein E-Book über die Sicherheit von Android erschienen: "Android Security - Von Fake-Apps, Trojanern und Spy Phones".

Es gibt einen Überblick über die aktuelle Sicherheitslage von Android: Welche Angriffe und Schadsoftware gibt es, und was haben die Sicherheitsforscher zu Android veröffentlich? Ein eigenes Kapitel ist den Spyhones gewidmet.

Kapitel 1: Android im Visier der Cyberkriminellen

Android ist eine offenes System - und damit auch offen für bösartige Apps und alle mögliche Schadsoftware. Die größte Gefahr, sich Schadsoftware einzufangen, sind alternative App-Marktplätze und Apps, die zum Beispiel über Websites vertrieben werden. Aber auch Google Play ist nicht wirklich sicher. Nachdem es etliche bösartige Programme in Google Play geschafft haben, hat Google im Februar 2012 eine automatische Prüfung aller Apps eingeführt. Aber die ist nicht besonders zuverlässig, es gelangen immer wieder echte Schadsoftware oder PUA in Google Play. Darum: Seien Sie vorsichtig bei dem, was Sie installieren.

Drive-by-Infektionen sind noch keine echte Gefahr, da die App-Pakete nur unbemerkt herunter geladen, aber nicht installiert werden. Solange Sie keine Pakete installieren, die plötzlich auf Ihrem Android-Gerät auftauchen, sind Sie in Sicherheit.

Kapitel 2: Androids Sicherheit aus Forschersicht

"IT-Sicherheit" ist allgemein ein sehr dynamischer Bereich, und Android macht da keine Ausnahme. Neue Technologien erlauben neue Angriffe, bekannte Angriffe aus der Windows-Welt werden auf Android übertragen, und alte Angriffe weiter verfeinert. Wenn es um die Verbesserung oder auch nur Erhaltung der Sicherheit geht, gibt es immer genug zu tun. Und das gilt für die Entwickler ebenso wie für die Benutzer. Dabei sind die Sicherheitskonferenzen ein guter Wegweiser - was dort vorgestellt wird, wird früher oder später auch die Allgemeinheit betreffen. Oder betrifft sie bereits, sofern es um die Analysen bekannter Angriffe geht. Aus denen man dann für die Zukunft lernen sollte.

Kapitel 3: Vom Smartphone zum Spy Phone

Smartphones sind klein, unauffällig, (fast) überall dabei - und damit das ideale Werkzeug, um ihre Benutzer auszuspionieren. Es gibt sogar schon eine Bezeichnung für derartige präparierte Smartphones: Spyphones. Und was die alles können, ist erschreckend. Ein Trojaner reicht aus, um jedes (Android-)Smartphone in eines zu verwandeln. Für Windows-Geräte dürfte das gleiche gelten (nur scheint sich niemand dafür wirklich zu interessieren). iPhones sind (sofern es keinen Jailbreak gibt) etwas besser geschützt, da das Einschleusen der Schadsoftware deutlich schwieriger ist und Apps auf manche Informationen gar nicht zugreifen dürfen. Eine absolute Sicherheit gibt es dort aber auch nicht.

Carsten Eilers

Trackbacks

Keine Trackbacks