Umstrittene Sicherheitsfunktion: Google löscht Apps per Fernzugriff

Status
Für weitere Antworten geschlossen.
Lion13

Lion13

Ehrenmitglied
5.263
Seit dem Wochenende sind im Internet Berichte aufgetaucht, daß Google zum ersten Mal von der Möglichkeit Gebrauch gemacht hat, mit einer in Android implementierten Sicherheitsfunktion namens "Remote Application Removal" Apps per Fernzugriff zu löschen. Es handelt sich hier bei um zwei Apps von Jan Oberheide (einem Sicherheitsexperten von "Scio Security"), namentlich "Twilight Eclipse Preview" sowie "RootStrap", die demonstrieren sollten, wie einfach sich Schadsoftware auf Android-Smartphones bringen lassen.
Im Gegensatz zum AppStore von Apple, der vor der Aufnahme von Apps diese prüft und ggf. nicht zuläßt, sind Android-Apps im Market bis auf ganz wenige Ausnahmen frei verfügbar. Aber auch Amazon geriet kürzlich in die Schlagzeilen, als sie per Fernzugriff die Kindle-Version von George Orwells "1984" sowie "Animal Farm" aus Lizengründen von den Lesegeräten entfernen ließ.
Trotz des recht ausgefeilten Rechte-Systems (bei der Installation einer App muß diese mitteilen, welche Funktionen des Systems sie nutzen will) scheint Google die Fernlöschungs-Funktion eingebaut zu haben, um die Verbreitung echter Malware zu verhindern. Allerdings legt Jon Oberheide in seinem Blog auch offen, daß Google sogar noch weitergehendere Zugriffsmöglichkeiten hat: theoretisch wäre es über eine andere Funktion sogar möglich, ungefragt (!) eine App auf einem Android-Smartphone zu installieren. Diese Funktion (INSTALL_ASSET) wird bisher vor allem für den Android Market genutzt - statt des direkten Downloads wird per Anfrage an die Google-Server ein Push für die entsprechende App zum Gerät geschickt. Über den sog. "GTalk Service" wird eine permanente Verbindung zu Google's GTalk-Server unterhalten, um Push-Meldungen zu empfangen und zu verarbeiten.
Oberheide macht sich zwar weniger Sorgen darum, daß Google diese Funktion mißbrauchen könnte; aber die Berichte zeigen, daß die öffentliche Meinung durchaus sehr kritisch ist, denn eine Garantie dafür, daß kein Angreifer einen Google-Server hacken und eine Malware auf alle Android-Smartphones zu verteilen, gibt es nicht. Sogar ein sog. "Man-in-the-Middle"-Angriff wäre theoretisch vorstellbar, ein Einbruch von Dritten in die SSL-verschlüsselte Verbindung zwischen Google-Server und Android-Smartphone. Für Diskussions- und Zündstoff ist also gesorgt...


google-fernzugriff-android-hilfe.jpg


Diskussion zum Beitrag

Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...on-smartphone-benutzern-analysiert.31271.html
https://www.android-hilfe.de/forum/...ecurity-fuer-die-android-plattform.29487.html
https://www.android-hilfe.de/forum/android-news.3/amazon-bringt-kindle-app-fuer-android.27981.html


Quellen: derStandard.at, Jon.Oberheide.org
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

P-J-F
Antworten
0
Aufrufe
2.888
P-J-F
P-J-F
J
Antworten
0
Aufrufe
2.537
JSt225
J
J
Antworten
0
Aufrufe
5.433
JSt225
J
Zurück
Oben Unten