Der Android Sicherheits Thread

Googles Einfluss auf Android-Handys

Nach Erkenntnissen des Sicherheitsexperten Jon Oberheide erlaubt das Smartphone-Betriebssystem Android noch weiter reichende Eingriffe des Systemherstellers, als die mit der Möglichkeit zum ungefragten Löschen installierter Apps schon bekannt war. Demnach unterhalten Android-Geräte über den Dienst GTalkService eine permanente Verbindung zu Googles GTalk-Servern, um von dort ausgestrahlte Push-Meldungen zu empfangen und verarbeiten.

Auf diesem Nachrichtenkanal kann Google – so Oberheide – nicht nur Aufrufe der Funktion REMOVE_ASSET verschicken, die dann ohne Anwendermitwirkung eine App vom Gerät löschen, sondern auch ungefragt die Funktion INSTALL_ASSET anstoßen, die dann autonom ein neues Stück Software auf dem Gerät einrichtet.

Oberheide sieht in der Möglichkeit, ein Systemanbieter könnte ihm ungenehme Anwendungen auf den Geräten der Kundschaft löschen, noch nicht einmal das größte Risiko. Immerhin hat Google diese Gelegenheiten bisher ausschließlich genutzt. um Demo-Programme mit Exploits von Sicherheitslücken aus dem Verkehr zu ziehen. Apple hat offenbar vergleichbare Möglichkeiten zum "Putzen" von iPhones, davon aber anscheinend bislang noch keinen Gebrauch gemacht.

Sollte es indes einem Angreifer gelingen, sich als Man-in-the-Middle in besagte GTalk-Verbindungen von Android-Phones einzuklinken, könnte er durch das heimliche Aufspielen von Malware einen erheblichen Schaden verursachen, erklärt Oberheide.

Insofern stellt sich die Situation bei Android-Smartphones mit einem theoretischen Malware-Risiko durch die vorgesehenen Systemverbindungen genau andersherum dar wie bei Apples iPhones. Dort sind bereits real kursierende Internet-Würmer bekannt, die allerdings nicht durch die serienmäßigen Connections des iPhone-OS zum Zuge kamen, sondern im Gegenteil durch Anwenderaktivitäten nach einem sogenannten Jailbreak, also dem von Apple unerwünschten Aufweichen dieser Serververbindung. Eine Sicherheitslücke, iPhones von außen per SMS anzugreifen, hat Apple nach dem Bekanntwerden zügig unterbunden.

Google löscht Android-App auf Smartphones aus der Ferne

Erstmals hat Google von der Möglichkeit Gebrauch gemacht, über die in Android implementierte Sicherheitsfunktion "Remote Application Removal" Apps auf Smartphones von Anwendern zu löschen. Konkret handelte es sich um zwei Anwendungen von Sicherheitsforschern von TippingPoint, die die Apps in Umlauf gebracht hatten, um zu zeigen, wie leicht sich eine bösartige Anwendung auf Tausenden von Android-Smartphones und per Jailbreak modifizierten iPhones bringen lässt.


Die Forscher hatten die Anwendungen zwar bereits aus dem Android Market entfernt, offenbar hatten aber immer noch einige Anwender die Apps installiert, weshalb sich Google nun veranlasst sah, diese aus der Ferne zu löschen. Anwender erhalten in solchen Fällen eine Benachrichtigung. Google weist aber darauf hin, dass die nun entfernten Anwendungen keinen Schaden angerichtet haben und dafür auch nicht entwickelt wurden.

Auch andere Anbieter mobiler Geräte halten sich die Option für die Fernlöschung offen oder haben sie bereits angewendet. Amazon hatte Mitte 2009 die Kindle-eBooks "1984" und "Animal Farm" des britischen Schriftstellers George Orwell gelöscht, weil der Vermarkter die Lizenzrechte nicht besaß. Nach einem Sturm der Entrüstung beteuerte Amazon, dass das Unternehmen künftig auf solche Löschungen verzichten werde. Auch Apple hat beim iPhone die Möglichkeit, installierte Anwendungen nachträglich zu löschen, hat diese aber bislang noch nie genutzt.

Trojaner bedroht Android Smartphones

Ein Trojaner namens Geinimi bedroht Android-Geräte wie Samsung Galaxy S und HTC Desire HD. Dies sei die bislang fortschrittlichste und damit gefährlichste Bedrohung für mobile Endgeräte mit Google-Betriebssystem, so das auf Internet-Sicherheit spezialisierte Unternehmen Lookout Mobile Security.

Der Trojaner sei in der Lage persönliche Daten des Nutzers sowie die eindeutige ID des Smartphones zu sammeln und an Hacker weiter zu geben, ebenso eine Liste aller installierter Anwendungen. Geimini kann außerdem neue Apps installieren oder löschen, braucht dazu aber die Zustimmung des Nutzers und fordert Berechtigungen ein, die weit über das Nötige hinaus gehen.

Die Verbreitung des Trojaners erfolge dadurch, dass er sich an offizielle Software anhängt, so Lookout. Vor allem Spiele seien betroffen, wie beispielsweise Monkey Jump 2, President vs. Aliens, City Defense und Baseball Superstar.

Sorgen muss sich derzeit aber nur machen, wer die Software nicht aus dem offiziellen Android Market von Google bezieht. Zudem wurde Geimini bis jetzt nur in China lokalisiert.

Quelle http://www.supportnet.de/newsthread/2359139

Neue '2-step verification' beim Google Account soll für mehr Sicherheit sorgen (für Schweizer noch nicht in Betrieb):

http://www.20min.ch/digital/dossier/...ellen-27457400


Was beim Online-Banking funktioniert, soll auch Besitzer eines Google-Kontos besser schützen. Selbst wenn einem das Passwort gestohlen wird, haben Kriminelle angeblich keine Chance.

Google-Accounts sind begehrt bei Hackern und Spammern. Wer das Passwort knackt, hat Zugriff auf persönliche Daten, Adressen, E-Mails und Dokumente. Neu kann man sich damit auch in die Webversion des Android Markets einloggen. Angreifern bietet sich so die Gelegenheit, auf dem Smartphone oder Tablet-Computer des betroffenen Users teure Apps installieren – ohne dessen Wissen. Theoretisch wäre es so auch möglich, auf fremden Geräten Schadsoftware zu installieren. Doch müssten die besagten «Schädlinge» natürlich unbemerkt das Prüfverfahren für die Zulassung zum Android Market durchlaufen haben.

Nun hat Google die Sicherheitsvorkehrungen aus User-Sicht massiv verbessert, wie das Unternehmen kürzlich über den offiziellen Google-Blog mitteilte. Beim Anmeldevorgang für den Google-Account ist eine zusätzliche Sicherheitsstufe eingeführt worden.

Als Ergänzung zum gewohnten Einloggen mit Benutzernamen (E-Mail-Adresse) und Passwort wird der User aufgefordert, einen Sicherheitscode einzutippen. Diese sechstellige Zahl wird einem vorgängig per SMS geschickt – sie kann aber auch mit einer entsprechenden App auf dem Smartphone generiert werden. Eine vergleichbare Sicherheitsfunktion ist vom Online-Banking her bekannt. Will sich ein Hacker trotzdem Zugang zum Konto verschaffen, muss er nicht nur das Passwort herausfinden, sondern auch das mobile Gerät verfügbar haben.

Auf später vertröstet

Die sogenannte «2-step verification» wird vorerst auf freiwilliger Basis eingeführt. Die neue Sicherheitsfunktion könne in den nächsten Tagen über die Persönlichen Einstellungen im Google-Account eingerichtet werden, heisst es im Google-Blog. Schweizer Usern steht die neue Funktion allerdings noch nicht zur Verfügung. Zwar ist der Link bereits vorhanden, wer ihn anklickt, wird aber auf einen späteren Zeitpunkt vertröstet. 20 Minuten Online hat bei Google Schweiz wegen dem genauen Zeitpunkt nachgefragt: «Wir sind gerade daran, dass Programm internationl auszurollen. Es kann deshalb gut sein, dass einige Nutzer die Funktion noch nicht sehen können», heisst es.

Gemäss Google-Blog kann die neue Sicherheitsfunktion über einen benutzerfreundlichen Assistenten eingerichtet werden. Für das Einrichten seien rund 15 Minuten erforderlich. Unter anderem soll man auch die Telefonnummer eines Backup-Gerätes anzugeben – für den Fall, dass das eigentliche Hauptgerät verloren geht oder nicht zur Verfügung steht. Wenn einem das Eintippen des Sicherheitscodes lästig wird, kann man die Funktion mit einer 30-Tage-Erinnern-Funktion vorübergehend ausschalten. Und schliesslich gibt es auch noch eine einfachere Variante für Geräte, die nicht auf einen Webbrowser zugreifen können.

Um die Sicherheitscodes auf dem Smartphone zu generieren, kann der «Google Authenticator» im Android Market heruntergeladen werden. Diese App steht nicht nur für Android-Smartphones, sondern auch für iPhones und Blackberrys zur Verfügung.

Die Nutzer der Google-App könnten die zusätzliche Sicherheitsfunktion übrigens schon länger kennen.

Wie jetzt bekannt wurde, ist es einem Programmierer mit Hilfe von Trittbrettfahrern gelungen, Programme in Umlauf zu bringen, die eine Sicherheitslücke im Betriebssystem ausnutzten und ihm ermöglichen, unerlaubten Zugriff auf das System zu bekommen. In diesem Thread findet ihr Details dazu, eine kurze Zusammenfassung findet sich hier.

Dass es mittlerweile 50 Programme sind, die mit dem Hackercode in Umlauf sind, ist nicht erstaunlich, das Verbreitungsmuster ist hinlänglich bekannt:

Ein cleverer Programmierer findet empirisch eine Lücke im Betriebssystem. Der Coole meldet den Fehler und freut sich, besser zu sein als die hochbezahlten Experten von Google und Co. Der Destruktive überlegt sich, wie er daraus Nutzen ziehen oder damit Schaden anrichten kann, schreibt einen Hackercode und stellt diesen ins Internet. Jetzt kommen die verschüpften Bubis und Profilneurotiker ins Spiel, die gerade eine schwierige Kindheit durchmachen oder hinter sich haben und integrieren den Code in eine Game-App, eine App zum Downloaden von erotischen Bildchen, einen Task Killer, einen Datei Manager u.s.w. und schon gibt es zig Varianten desselben Schädlings.

Offensichtlich scheint es aber möglich zu sein, ähnliche Programme ausfindig zu machen, wenn eines davon entdeckt wurde.

Für Leute, die ihr System sauber halten wollen, wäre als zusätzliches Sicherheitskriterium empfehlenswert, nur Programme zu installieren die mindestens drei Monate auf dem Markt sind. Das lässt findigen Leuten genügend Zeit, neue Programme als Schadprogramme zu erkennen und deren Verbreitung zu verhindern ...

Ein sehr interessanter Thread,

er sollte nicht "abtauchen".

Hier was aktuelles zu diesem Thema:

Android and Security
Thursday, February 2, 2012 | 12:03 PM
By Hiroshi Lockheimer, VP of Engineering, Android

The last year has been a phenomenal one for the Android ecosystem. Device activations grew 250% year-on-year, and the total number of app downloads from Android Market topped 11 billion. As the platform continues to grow, we’re focused on bringing you the best new features and innovations - including in security.

Adding a new layer to Android security
Today we’re revealing a service we’ve developed, codenamed Bouncer, which provides automated scanning of Android Market for potentially malicious software without disrupting the user experience of Android Market or requiring developers to go through an application approval process.

The service performs a set of analyses on new applications, applications already in Android Market, and developer accounts. Here’s how it works: once an application is uploaded, the service immediately starts analyzing it for known malware, spyware and trojans. It also looks for behaviors that indicate an application might be misbehaving, and compares it against previously analyzed apps to detect possible red flags. We actually run every application on Google’s cloud infrastructure and simulate how it will run on an Android device to look for hidden, malicious behavior. We also analyze new developer accounts to help prevent malicious and repeat-offending developers from coming back.

Android malware downloads are decreasing
The service has been looking for malicious apps in Market for a while now, and between the first and second halves of 2011, we saw a 40% decrease in the number of potentially-malicious downloads from Android Market. This drop occurred at the same time that companies who market and sell anti-malware and security software have been reporting that malicious applications are on the rise. While it’s not possible to prevent bad people from building malware, the most important measurement is whether those bad applications are being installed from Android Market - and we know the rate is declining significantly.

Android makes malware less potent
In addition to using new services to help prevent malware, we designed Android from the beginning to make mobile malware less disruptive. In the PC model, malware has more potential to misuse your information. We learned from this approach, designing Android for Internet-connected devices. Some of Android’s core security features are:
Sandboxing: The Android platform uses a technique called “sandboxing” to put virtual walls between applications and other software on the device. So, if you download a malicious application, it can't access data on other parts of your phone and its potential harm is drastically limited.
Permissions: Android provides a permission system to help you understand the capabilities of the apps you install, and manage your own preferences. That way, if you see a game unnecessarily requests permission to send SMS, for example, you don’t need to install it.
Malware removal: Android is designed to prevent malware from modifying the platform or hiding from you, so it can be easily removed if your device is affected. Android Market also has the capability of remotely removing malware from your phone or tablet, if required.
No security approach is foolproof, and added scrutiny can often lead to important improvements. Our systems are getting better at detecting and eliminating malware every day, and we continue to invite the community to work with us to keep Android safe.

LINK

Mich würde mal eine sache Intressieren!

Ich höre von guten Freundend das bis jetzt noch nie ein Androit User betroffen war was Trojaner und co angeht!
Und hier behaupten auch die meisten das es Relative sicher ist!

Aber dann kann ich nicht verstehen das ich auf verschiedene seiten (Heisse, ZD.net, Handelsblatt.....) immer wieder lese das es Trojaner , Spyware und co auf Androit gibt! Teilweise sogar im Market da Androit sich im gegensatz zu IOS und WP7 die Apps nicht einzeln kontrolliert!

Also frage ich mich was stimmt den nun! Ist Androit so sicher wie hier behauptet oder haben die Magazine recht!?!?^^

Es gibt schon böse Sachen Für Android.
Nur ist man, wenn man genau schaut was man sich auf Sein Gerät drauf macht und vor allen woher es kommt, schon Relativ Sicher.
Z,b Du Siehst ein App was sehr beliebt ist und normalerweise Kostet es etwas, auf ein mal Umsonst. Dann ist auch noch der Vertreiber anders. Da sollte man schon hellhörig werden.

Da die Android Community sehr Groß ist und Neben den Freaks auch so Viele User mit IT wissen hat Sind die Trojaner und Co Apps nicht lange da.
Schau dir doch mal die OS der anderen an. Meist starr und kaum veränderbar, das ist ja genau richtig für Leute die Ihr Handy nur einfach Benutzen wollen und den was Unterzuschieben ist doch wesentlich einfacher als den Android Jüngern, die Jedes Neue App erst mal Zerlegen und auf Rechte Überprüfen

Was die Kontrolle angeht, da Tut sich schon einiges im Android Market, siehe die News hier:
http://www.golem.de/news/bouncer-goo...202-89541.html

"Vor einem Jahr habe es für mobile Betriebssysteme 89 neue Schädlinge gegeben, jetzt liege die Zahl bei 1.500", 95 Prozent aller Schädlinge haben Android im Visier.":
http://www.zeit.de/digital/mobil/201...one-sicherheit



Sehr interessanter AV-TEST von 41 Virenscanner für Android:
http://www.av-test.org/tests/android



Und bei F-Secure:
http://www.f-secure.com/weblog/archives/00002324.html

Hallo miteinander,
für meinen Abschluss schreibe ich gerade an einer Arbeit in der es um die Computersicherheit geht. Darin möchte ich auch auf die mobilen Betriebssysteme eingehen. Es wurde ja schon einiges hier im Forum bezüglich der Sicherheit von Android geschrieben (ich habe bereits auch meine Meinung hier mehrere Male vertreten), aber hat jemand einige gute und verlässliche Quellen von denen ich mir noch zuätzliche Informationen holen und daraus zitieren könnte? Und bitte keine Berichte, Meinungen von Anti-Virus Herstellern

mfg
fuxä

Denke "eine gute und verlässliche Quelle":

http://www.heise.de/newsticker/meldu...t-1446758.html

und:

http://www.golem.de/1106/84213.html

Ein sehr interessanter und informativer Thread. Er bestätigt doch wieder, dass es in Situationen, in den Gefahr droht, keine noch so gute Software den GMV (gesunden Menschen Verstand ) ersetzen kann. Solange Brain 1.0 durch "Geiz ist geil" und übertriebener "Haben muß" Mentalität aus geschaltet werden kann, helfen weder Antivieren, Firewallprogramme oder sonstige Schutzmechanismen.

Nur schade, dass dieses Verhalten immer dem Betriebssystem angelastet werden muss.

hat schon jemand erfahrungen mit der option "geräteverschlüsselung" in den einstellungen von ICS gemacht? bedeutet das ein on-the-fly verschlüsseln? wie performant ist es?

gibt es möglichkeiten seine kontaktdaten und adressdaten vor hungrigen apps zu verstecken, auch wenn sie die rechte besitzen!?
mein problem ist, dass fast jede zweite app die telefonstatisitiken lesen möchte. das sehe ich nicht ein, aber ich möchte auch mal ein paar apps ausprobieren.

cool wäre es eine vm auf android zu haben, in der die apps im sandkasten laufen.

Ja gibt es. Aber nur wenn du rootrechte hast, ansonsten klappt das nicht. Mit dem app lbe privacy guard kannst du für jedes app die gewünschten Berechtigungen wegnehmen.

gesendet von meinem Desire HD mit ICS

okay, danke

Ich habe die Geräte-Verschlüsselung bei mir aktiviert. Ich empfinde es so als ob das ganze System inkl Android verschlüsselt ist. Der Bootvorgang dauert deutlich länger und nach der Eingabe des Passwortes wird dieser noch fortgesetzt. Im Betrieb beobachte ich keine Performance-Einbußen (ist natürlich rein Subjektiv). Ob mit Verschlüsselung root (noch) funktioniert kann ich nicht sagen da ich dies bei mir noch nicht gemacht habe.

Gesendet von meinem Galaxy Nexus mit Tapatalk 2