AV-Hersteller: Googles Umgang mit Android-Malware ist grenzwertig

Google ist durch die Art in die Kritik geraten, wie der Konzern versucht hat, die mit der DroidDream-Malware[1] infizierten Geräte wieder zu bereinigen[2]. Der AV-Hersteller Kaspersky findet[3] das ungefragte Installieren des „Android Market Security Tool March 2011“ ziemlich grenzwertig. Google installiert das Tool aus der Ferne auf betroffenen Geräten. Dieses startet sich, verschafft sich Root-Rechte, deinstalliert die bösartigen Apps und löscht sich anschließend selbst – und alles ohne Nachfrage beim Anwender. Das Vorgehen weise einige Parallelen zu dem von Malware-Autoren auf.

Kaspersky kritisiert zudem, dass Google nur an den Symptomen herumdoktort, ohne die Ursache zu behandeln. Zwar spricht Google in der Ankündigung[4] seiner Maßnahmen von einem „Android Market Security Update“, das schließe jedoch laut Analysen von Kaspersky die ausgenutzte Lücke in der Android Debugging Bridge keinesfalls.

Die Installation von Patches sei ohnehin kaum möglich. Schuld daran sei laut Timothy Armstrong von Kaspersky die Unfähigkeit von Android, feingranulare Patches zu installieren; regelmäßige, größere Update seien zudem aufgrund der Realisierung über die UMTS-Funkschnittstelle (Over the air, OTA) schwierig. Geht man von Googles eigener Statistik[5] der Android-Versionen aus, dürften allerhand Geräte anfällig für den benutzten Exploit sein. Erst ab Version 2.2.2 soll die Lücke geschlossen sein.

Google hat jedoch angekündigt, Maßnahmen im Android Market durchzuführen, um künftig das Einschleusen von infizierten Apps mit ähnlichen Exploits zu verhindern. Bislang scheint es jedoch kaum Mechanismen zum Erkennen von Malware zu geben. Aufgrund der zunehmenden Malware-Fälle betiteln Kritiker Android bereits jetzt als das „Windows unter den Smartphone-Betriebssystemen“.

(dab[6])

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/AV-Hersteller-Googles-Umgang-mit-Android-Malware-ist-grenzwertig-1204384.html