Die dunkle Seite des neuen Android Market

Gerade wurde eine neue Version von Android Market veröffentlicht, die es jedem Smartphonebesitzer ermöglicht, nach Apps zu suchen, sie zu kaufen und sie sogar remote direkt vom Browser eines PCs auf einem Android-Handy zu installieren. Moment mal, remote installieren? Haben wir uns verhört?
Nein, es handelt sich vielmehr um ein offizielles Feature des nagelneuen Markets. Wenn Sie ein Android-Handy haben, verfügen Sie auch über den dazugehörigen Gmail-Account, und können nun remote jede Applikation vom Android-Store installieren. Dazu gehen Sie folgendermaßen vor:

  • Loggen Sie sich mit Ihrem zum Smartphone gehörenden Gmail-Account im Market ein;
  • wählen Sie eine Applikation, die Sie installieren möchten;
  • klicken Sie auf den Button ‘Install’;
  • lesen Sie sich sorgfältig durch, auf was alles die Applikation zugreifen kann, wenn Sie Ihre Zustimmung dazu geben;
  • klicken Sie nochmals auf den Button ‘Install’ .

Hat Ihr Smartphone Internetverbindung, werden Sie sofort feststellen, dass bereits ein Installationsvorgang auf dem Display läuft. Warum ist das ein Problem? Wenn Sie Apps über den Market auf Ihrem Telefon installieren, müssen Sie zunächst Ihre Zustimmung geben, dass auf eine Liste von Dingen zugegriffen wird, bevor das App tatsächlich installiert wird. Mit dieser Version des Android Market, wird diese Liste nur auf der App-Page innerhalb des Web-Interfaces von Android Market angezeigt. Nachdem Sie Ihre Zustimmung gegeben haben, wird das App installiert, und zwar ohne weitere Benachrichtigung auf Ihrem Mobiltelefon.

Ja und? Ist das nicht absolut bequem? Sicher – für Sie und für jeden, der sich unautorisierten Zugriff auf Ihren Gmail-Account verschafft. Denn damit hat ein Angreifer die Möglichkeit, jede im Android Market verfügbare Applikation zu kaufen und zu installieren.

Apps innerhalb des Android Market bieten eine Menge Optionen, von denen viele von nicht autorisierten Dritten zu schädlichen Zwecken eingesetzt werden können.

Das ist nur ein weiteres Argument für starke Passwörter, und dafür, überaus vorsichtig mit dem Zugriff zu den eigenen Accounts und Geräten umzugehen.
Wir haben uns an Google gewendet, um dieses Sicherheitsrisiko zu diskutieren.
Bisher sehen wir keine Möglichkeit, die remote Installation über den Browser zu deaktivieren. Es ist wichtig, dass die Android-Nutzer zumindest in der Lage sind, dieses Feature abzuschalten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.