It’s not a bug it’s a feature: Android und Sicherheit

Die Virenschutz-Experten von Kaspersky behaupten in ihrem neusten Malware-Report: „Insgesamt erinnert die Situation mit dem Betriebssystem Android immer mehr an die Situation von Windows“ und meinen damit nicht etwa die inzwischen beachtliche Verbreitung von Android, sondern sprechen von der Sicherheitslage des mobilen OpenSource-Betriebssystems von Google.

Natürlich behaupten die Experten das nicht nur, sondern liefern auch gleich eine Vielzahl von Beweisen, einige davon mehr als grotesk. Der erste Grund der angeführt wird ist tatsächlich ein richtiger Punkt, der zu Recht oft kritisiert wird:

Es gibt eine Unmenge von Android-Geräten mit veralteter Software, die verschiedene nicht geschlossene Sicherheitslücken enthält.

Tatsächlich liegt das Problem hier aber nicht beim System selbst, oder bei Google, sondern bei den Herstellern die Updates, wenn überhaupt, oft erst sehr spät für ältere Geräte zur Verfügung stellen. Leider ist in nächster Zeit auch keine Lösung für dieses Problem in Sicht, denn naturgemäß ist das Interesse der Hersteller an ein oder zwei Jahre alten Produkten oft eher gering.

Der zweite Punkt mag eventuell richtig sein, berechtigt ist die Kritik an dieser Stelle aber auf keinen Fall:

Die Mitteilungen des Sicherheitssystems, die beim Start oder der Installation einer beliebigen Anwendung erscheinen, werden in den allermeisten Fällen von den Anwendern ignoriert.

Das Android-System ist an dieser Stelle eigentlich ziemlich genial, vor jeder Installation bekommt man genau angezeigt, welche Rechte eine App für sich beansprucht, in fetten orangenen Buchstaben mit einem Warnzeichen davor. Wenn ich mir eine App installiere, die für sich das Recht beansprucht SMS zu versenden, dann muss ich auch damit rechnen, dass sie das tut. Die Alternative bietet die iOS-Plattform, hier hat man auf viele Module des Systems keinen Zugriff, dem Nutzer wird das Denken abgenommen, den Entwicklern die Möglichkeiten. Meiner Meinung nach ist das keine Sicherheitslücke, sondern ein tolles Feature. Android lässt den Nutzern und Entwicklern Freiheiten, wo Apple bevormundet.

Geradezu grotesk ist der dritte angeführte Punkt:

Die meisten infizierten Windows-Rechner werden von Anwendern benutzt, die mit Administrator-Rechten arbeiten. Android-Systeme sind nach einem Jailbreak dem höchsten Infektionsrisiko ausgesetzt.

Nur zu Erinnerung: Es geht um die Parallelen zwischen Windows und Android… Eigentlich bedarf es hier keinem weiteren Kommentar, wer sein Telefon jailbreakt der muss damit rechnen einer größeren Gefahr ausgesetzt zu sein, welch Überraschung, allerdings ist das keine Fehler von Android, im Gegenteil, genau aus diesem Grund hat man standardmäßig keinen Root-Zugriff, aus Sicherheitsgründen. Wer das bewusst umgeht, der ist selbst für die Konsequenzen verantwortlich.

Und der letzte Punkt ist das Paradebeispiel für Missverstandene Sicherheit:

Die Kontrollsysteme der Anwendungen lassen sich umgehen: Das Betriebssystem Android bietet die Möglichkeit, auch Apps zu installieren, die nicht aus dem Android Market stammen.

It’s not a bug it’s a feature! Bei Kaspersky wird offensichtlich die Bevormundung des Nutzers mit Sicehrheit gleichgesetzt. Standardmäßig kann man unter Android keine Apps installieren, die nicht aus dem Market stammen, man muss es im Untermenü Entwicklung erst aktivieren. Dass das möglich ist, ist großartig, gerade beim Entwickeln, wie oft habe ich mir schon gewünscht einfach jemanden eine iPhone-App als eine Datei schicken zu können, die er dann installieren kann zum Testen.

Ja, Android hat seine Fehler und vielleicht eignet sich Android auch nicht für jeden Nutzer, wer nur telefonieren will und ein paar Schüttel-Apps, der begibt sich vielleicht lieber in die schützende Hand von Apple. Aber die möglichen Freiheiten die Android bietet als Sicherheitslücken zu bezeichnen ist ein seltsames Verständnis von Sicherheit. Natürlich ist ein Handy ohne Internetanbindung sicherer als ein Handy mit Internet, ein Handy auf dem ich nichts installieren kann ist sicherer als ein Handy auf dem ich Apps nachinstallieren kann. Wenn das die Sicherheitslücken von Android sind, dann nehme ich diese Lücken gerne in Kauf.

Comments
  1. Stefan

    Zu deinem Punkt, man könne keine Apps installieren, die nicht aus dem Market stammen. Doch kann man, ohne das erst zu aktivieren. Es gibt Apps (aus dem Market), über die man per „Fremdquellen“ Apps installieren kann.

    Aber ansonsten stimme ich dir zu. iOS und Android sind beides gute Systeme, aber Android fühlt sich einfach freier an und ist dies schlussendlich auch. Mut zur (Sicherheits)Lücke! 😉

    • Daniel Braun

      Dafür muss der Nutzer dann aber auch wieder aktiv etwas tun, so dass wir wieder bei meinem Schluss sind: Power to the user 😉

Kommentieren