Malware für Android: echte Gefahr oder Übertreibung?

Die Gefahr, dass man sich eine Malware einfängt, ist beim Google-Market-Modell zwar gegeben, aber sie bleibt gering. Neben der Tatsache, dass man solche Apps nach wenigen Tagen schon gar nicht mehr downloaden kann, sind Malware-Autoren in der Regel darauf angewiesen, ihre Schädlinge auf Millionen von Rechnern oder Geräten zu verteilen. Wenn sie sich nur wenige Tage im Market befinden, lohnt es sich für die Kriminellen nicht.

Apple hat nach nach eigenen Angaben 20 Prozent aller Apps zurückgewiesen, wie die Information Week berichtet. Google hat hingegen lediglich ein Prozent wieder aus dem Market entfernt. Dabei handelte es sich fast ausschließlich um Apps mit „Inhalten für Erwachsene“ und Verstöße gegen das Urheberrecht.

Auf den ersten Blick könnte man meinen, dass das Apple-Modell mehr Sicherheit bedeutet. Allerdings führt Apples restriktive Politik dazu, dass die zurückgewiesenen Applikationen außerhalb des App Store angeboten werden. Das wiederum verleitet Nutzer, ihr iPhone oder iPad zu „jailbreaken“, um an die „verbotenen“ Apps zu kommen.

Ein Kandidat für eine Anwendung außerhalb des App Store, nach der viele Anwender suchen, könnte der Adobe Flash Player mit dem Kompatibilitäts-Layer von Spirit-Entwickler Comex sein. Apple will kein Flash auf iOS-Geräten haben, da es ermöglicht, plattformübergreifende Anwendungen zu entwickeln, die unverändert auf zahlreichen Mobiltelefonen des Mitbewerbs laufen. Daher erlauben Apples Lizenzbedingungen nur Zugriff auf native API von Programmen, die in C, Objective C, oder C++ entwickelt wurden.

Unter Android muss der Anwender sein Smartphone nicht „rooten“, um Anwendungen zu installieren, die nicht aus dem Market stammen. Dazu reicht ein Häkchen in den Einstellungen, siehe Bild 5. Das reduziert natürlich die Sicherheit. Die meisten Anwender werden ihr Android-Phone allerdings weder rooten noch erlauben, Anwendungen von fremden Quellen zu installieren, wenn sie alle Anwendungen aus dem Android Market beziehen können.

Benutzerwünschen wie WLAN- und USB-Tethering, die sich nur mit Rootrechten erreichen lassen, kommt Google gelegentlich mit dem nächsten Update freiwillig nach, ohne sich um die ansonsten sicherlich hochgeschätzte Meinung einiger Mobilfunkbetreiber zu kümmern. Profi-Anwender, die ihr Phone rooten, um sich per SSH einloggen und selbst an Dateien im /system-Mountpoint herumzuspielen, fürchten ohnehin keine Malware.

Ohne Root-Rechte und Installation von fremden Quellen ist man mit einem Android-Smartphone erstaunlich sicher unterwegs. Auch Malware von einer SD-Karte, die ein PC verseucht hat, braucht man nicht ernsthaft zu fürchten. SD-Karten sind mit der Option noexec gemountet, was die Ausführung von nativem Unix-Code verhindert, siehe Bild 6.

Das verhindert allerdings nicht, dass ein Nutzer mit einem Dateimanager wie Astro, native Unix-Anwendungen von der SD-Karte in den internen Flashspeicher kopiert und von dort ausführt. Dalvik-Pakete mit der Erweiterung .apk werden generell nur ausgeführt, wenn sie über den zulässigen Installationsweg auf das Telefon gelangt und im Betriebssystem registriert sind.