Android Updates: Neuer Komfort bringt neue Gefahren

android

Android wird wohl auch in absehbarer Zeit nicht sicherer. Dem jüngsten Bericht von Trend Micro zufolge verschafft das aktuelle Update von Google Play Cyberkriminellen sogar ein noch leichteres Spiel beim Missbrauch von Kundendaten.

Einem aktuellen Bericht von Trend Micro ist zu entnehmen, dass die Downloadplattform Google Play (Store) nach dem neuesten Update vom Mai 2014 für kriminelle Machenschaften noch leichter Tür und Tor öffnet. Demnach wolle Google zwar „Verbesserungen beim Bedienkomfort“ vornehmen, verzichte dabei aber teilweise auf den Schutz seiner Kunden.

Dabei muss zunächst das Vorgehen erläutert werden. Im Normalfall installieren Android-User eine App erst dann, wenn sie alle Berechtigungen des Anbieters akzeptiert haben. Dabei neigen manche Entwickler dazu, mehr Rechte bei einer App zu verlangen, als es ihnen eigentlich zusteht. So kommt es dann vor, dass eine Taschenlampen-App auf das Adressbuch eines Smartphones zugreifen möchte. Und dass will nun einmal kein Nutzer.

Doch nach dem Update von Google Play ändert sich diese Prozedur nun. Zwar will Google das Update-Verfahren vereinfachen, hat dabei aber für kriminelle Strukturen eine neue Möglichkeit geschaffen. So kann es seit Mai 2014 geschehen, dass mit einem Update die Nutzungsbestimmungen und Berechtigungen bei automatischen Updates verändert werden können. Dabei können zwar nicht willkürlich Berechtigungen geändert werden, aber dennoch jene bei Apps die einer gewissen Gruppe angehören.

Im Beispiel gehören etwa die Rechte für das Blitzlicht des Smartphones derselben Gruppe an wie diejenigen für Audio- und Videomitschnitte. Demnach kann also die harmlose Taschenlampen-App tatsächlich plötzlich Telefonate mitschneiden oder Videoaufnahmen aufzeichnen.

Und bei unserem Beispiel mit der Taschenlampe bleiben wir gar nicht. Denn auf der Android-Entwicklerseite wurden insgesamt 31 Gruppen festgelegt. Demnach wurden Apps in 31 Kategorien eingeteilt, wobei jede einzelne App ursprünglich nur einmal eine Berechtigung zur Nutzung gewisser Daten forderte. Und damit ist jetzt vorbei, denn nun kann geändert und upgedated werden was das Zeug hält.

Trend Micro spricht daher dringend die Empfehlung aus die Funktion „Autoupdate“ abzuschalten und sich die Neuerungen im Einzelnen anzusehen.

(Titelbild: Dsimic unter Creative Commons)

Tags :Quellen:Titelbild: Dsimic
  1. Oh oh, erst wird das Design flach(wo sich jeder bei iOS aufgeregt hat), und bald strotzt es nur noch vor Sicherheitslücken. Na dann, Viel Spaß! :-D

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising