Suchen

Kommentar von Rik Ferguson auf Chris DiBona von Google Malware auf Android-Geräten: Alles nur Panikmache?

| Autor / Redakteur: Rik Ferguson / Peter Schmitz

Glaubt man den Herstellern von Antiviren-Programmen, dann steht für Smartphones eine Malware-Schwemme bevor. Alles Quatsch behauptete kürzlich Chris DiBona, Open Source Programs Manager bei Google. Rik Ferguson, Director Security Research bei Trend Micro hält jetzt dagegen: Alles Blödsinn!

Firmen zum Thema

Rik Ferguson widerspricht Googles Chris DiBona und dessen Kritik, Android Malware sei ein Mythos, entschieden.
Rik Ferguson widerspricht Googles Chris DiBona und dessen Kritik, Android Malware sei ein Mythos, entschieden.

Vergangene Woche veröffentlichte Chris DiBona, seines Zeichens „Open Source Programs Manager“ bei Google Inc, einen Beitrag auf „Google+“ über die grundsätzliche (Un-)Sicherheit von Open Source und Android sowie die Bedrohungssituation bei mobilen Endgeräten. Wer die Ausführungen bis zu Ende liest, gewinnt den Eindruck, dass die Warnungen und Empfehlungen von IT-Sicherheitsherstellern an die Adresse der Endanwender Panikmache seien. Es lohnt sich daher, auf einige der vorgebrachten Argumente im Detail einzugehen.

„Alle großen Anbieter haben App Markets, und alle enthalten Apps, die unrechte Dinge tun, die entdeckt wurden und die aus den Märkten entfernt wurden.“

Das stimmt, alle großen Anbieter vertreiben Apps nach dem Marketplace- oder App-Store-Modell. Zudem wurden in den meisten Vertriebskanälen eine oder mehrere gefälschte oder bösartige App entdeckt und auch entfernt – einige sogar sehr schnell. Möglicherweise ist dies der Punkt, warum die Kritik an der „Offenheit“ missverstanden wird. Das Problem mit Android ist nicht die Quelloffenheit des Betriebssystems selbst, sondern die Tatsache, dass die Vertriebsmechanismen vollkommen offen sind. Denn neben dem „offiziellen“ Android- Marktplatz, der übrigens auch keine Sicherheitsüberprüfung von Code oder Funktionalität voranstellt, gibt es viele weitere Marktplätze von Drittanbietern. Setzte man dies in Verbindung mit der verdienten Beliebtheit der Plattform, so ist es nicht weiter verwunderlich, dass Kriminelle hier bereits aktiv ihre Chancen nutzen. Nicht die Quelloffenheit ist also das Problem, sondern die Offenheit der Quelle.

„Die Antivirenhersteller spielen die Ängste der Nutzer aus, um ihnen Schutzsoftware für Android, RIM und iOS zu verkaufen. Sie sind alle Scharlatane und Betrüger und sollten sich schämen.“

Nun, das klingt nach der Behauptung, es gebe kein Malware-Problem für die weitverbreiteten mobilen Plattformen. Doch die Beweislage spricht stark gegen diese Aussage, und Android selbst scheint das beliebteste Angriffsziel zu sein. Die Trend Micro-Experten haben von Januar bis Juli 2011 einen Anstieg um 1.410 Prozent bei Android-Schadsoftware dokumentiert. Um es klar zu sagen: Natürlich startet diese Steigerungsrate von einer kleinen Basis, und die absolute Zahl der Schädlinge ist selbstverständlich um Größenordnungen kleiner als zum Beispiel die für Windows-Rechner. Aber die wichtige Kennzahl ist eben nicht die Gesamtzahl der Malware, sondern die stetige Steigerungsrate bei diesen Schädlingen Quartal um Quartal. Das zeigt das aktuelle, aktive und nachhaltige kriminelle Interesse an der mobilen Plattform.

(ID:30495210)