Malware für Android: echte Gefahr oder Übertreibung?

Mikko Hypponen glaubt, dass man mittelfristig auch Malware für Android sehen wird. Er warnt aber vor übertriebener Panik. Für Windows Mobile gebe es seit Jahren überhaupt keinen Approval- oder Einspruchsprozess für Apps. Eine nennenswerte Menge an Malware ist bis heute trotzdem nicht festgestellt worden.

Tatsächlich ist es so, dass man unter Windows Mobile bis einschließlich Version 6.5 jede Applikation von jeder Quelle installieren kann. Lediglich für Administratoren gibt es die Möglichkeit, ein Zertifikat auf Firmenhandys zu installieren, so dass diese grundsätzlich nur vom Administrator zertifizierte Software akzeptieren. Außerdem kann jede Windows-Mobile-Anwendung auf das gesamte Dateisystem und jede Datenbank zugreifen, etwa Kontakte und E-Mail, und nach Belieben „nach Hause telefonieren“. Trotz dieser Sicherheitsmängel zeigt die bisherige Erfahrung, dass die Gefahr, sich Malware einzufangen, verschwindend gering ist.

Unter Android hat jede Anwendung nur Zugriff auf die eigenen Dateien und Datenbanken, da jede Anwendung eine eigene uid hat, und das Filesystem entsprechend geschützt ist. Bild 8 zeigt die Dateien des Browser-Caches, die für eine Fake-Homebanking-Anwendung interessant wären, um etwa Kontoauszüge auszulesen. Da nur der Browser unter der uid 10002 läuft, kann nur er selbst auf die Dateien zugreifen.

Eine Ausnahme stellt die normalerweise mit FAT32-formatierte SD-Karte dar. FAT-Filesysteme verfügen über keinerlei Rechtesystem. Eine Anwendung muss immer das Recht anfordern, auf die gesamte SD-Karte zugreifen zu dürfen. Sensible Daten wie E-Mail, Kontakte und Browser-Cache befinden sich daher immer im internen Flashspeicher. Die SD-Karte ist mit FAT32 formatiert, da etwa ein ext3-Dateisystem nicht von Windows aus mit einem USB-Kabel gelesen werden kann.