Android, Ende der Freiheit

Android scheint nach wie vor die primäre Zielplattform für Malware Autoren zu sein. Zumindest lässt der kürzlich veröffentlichte Cisco Annual Security Report PDF dies vermuten. So hatten 99% aller mobiler Malware im Jahr 2013 als Ziel Android. Bereits eine Woche früher hat der Sicherheitsdienstleister Kaspersky ähnliche Zahlen bekannt gegeben. Kaspersky berichtet, dass in den letzten Monaten 2013 mehr als 50.000 mobile Malware-Samples identifiziert wurden. Ein Wert der im gesamten Jahr 2012 nicht erreicht wurde.

Nun sind solche Zahlen mit Vorsicht zu betrachten, handelt es sich dabei meist nur um Mutationen vom gleichen Stamm. Tatsächlich sind es wohl um die 100 Trojaner die im Umlauf sind, mit geringfügigen Änderungen aber als neuer Trojaner in die (Viren-)Statistik einfließt. Bereits 2012 haben zwei Studien gezeigt, wie einfach es ist Android Malware zu verändern, und somit Anti-Virus Apps zu überlisten.

Über die Gründe wieso Android das primäre Ziel ist, führt unter anderem ein lesenswerter Artikel bei Spiegel Online aus. Neben der großen Verbreitung veralteter Android Versionen und den somit nicht geschlossenen Schwachstellen die angreifbar bleiben, ist es wohl zuerst ein wirtschaftliches Denken der Malware Autoren. Lassen sich doch durch relativ überschaubaren Aufwand und mit frei zur Verfügung stehenden Werkzeugen eine große Menge an potentiellen Ziele angreifen.

Google versucht hier gegenzusteuern, auch um den lukrativen Markt der Unternehmenskunden nicht gänzlich zu verlieren. So wurde schon bei Android 4.3 SELinux eingeführt um zusätzliche Sicherheitsfunktionen und ein granulares Rechtemanagement zu ermöglichen. Wohin die Reise gehen könnte zeigte dann kurze Zeit später eine Entdeckung im Quelltext von Android. Über eine zusätzliche SELinux Regel werden Root-Apps, d.h. Apps die für die Ausführung Root Rechte auf dem Android System benötigen, eingeschränkt. Besonders das sogenannte rooten von Smartphones macht aber auch den Charme von Android aus, unterliegt man so als Anwender doch keinerlei Einschränkungen. Leider ist es aber auch einer der Hauptgründe für die einfache Installation von Trojanern.

Ob es gelingt einen Mittelweg zwischen einem mehr an Sicherheit und der damit erkauften Beschränkung von Freiheiten zu finden, wird sich zeigen. Google sollte großes Interesse daran haben die Sicherheitsarchitektur von Android zu härten, um den Makel des unsicheren Androids auszumerzen. Ohne Kritik seitens der Nutzer wird dies aber nicht vonstatten gehen, verzichtet man doch ungern auf bereits gewonnene Freiheiten.

2014

2013

2012