Das Betriebssystem Android hat eine besondere Funktion: Google kann aus der Ferne kritische Dateien löschen, wenn das Handy durch Schadsoftware infiziert wurde. Diese Sicherheitsfunktion ist vorgesehen für Fälle, in denen sich Viren schnell auf verschiedenen Handys verbreiten und eine Epidemie eingedämmt werden muss. Erstmals hat Google nun eine ursprünglich freigegebene Applikation wieder in großem Umfang gelöscht.

Betroffen war eine Software der Firma TippingPoint, welche zuvor im regulären Download über Google verfügbar war. TippingPoint wollte beweisen, dass sowohl Schadsoftware im Android-Market untergebracht werden kann und auch Android selbst knackbar ist.

Wäre es TippingPoint um eine echte Schadwirkung gegangen, hätte das Ergebnis dieses Experiments ganz anders ausgehen können……..

Die Funktion zum Löschen dubioser Inhalte ist übrigens nicht nur beim Android-System möglich. Auch bei Apples iPhone sind derartige Maßnahmen möglich.

Google ist auch nicht die erste Firma, welche Inhalte löscht. So hatten sich bei Amazon 2009 heftige Lizenzprobleme um eBooks entwickelt, welche den Anbieter veranlassten, die Bücher “1984″ sowie “Animal Farm” zu löschen.

Betroffene Systeme: Symbian, Windows Mobile, teilweise Android, teilweise iPhone – alle Java-fähigen Handys
Übertragungsweg: Installationsdatei (JAR/JAD)
Schadwirkung: niedrig

Ursprünglich scheint Smarn zur Auffindung verlorengegangener Handys geeignet. Heute wird Smarn gerne von betrügerischen Dienstleistern genutzt, welche bspw. Telefonsex oder andere “Mehrwert”dienste anbieten. Der Virus kann frei für gewünschte Rufnummern konfiguriert werden, an die er bei Aktivierung eine SMS sendet. Nach der Installation der Java-Datei erscheint eine neue Applikation auf dem Handy. Wird diese ausgeführt, erfolgt der Versand der SMS. Damit sind bei jeder Aktivierung ansehnliche Beträge für die Telefonrechnung fällig – auch können hier kostenpflichtige, langfristige Abofallen lauern. Ein Hinweis auf den Virus ist dann auch die Rechnung des Providers mit nicht erklärbaren Beträgen. Zu beachten ist, dass der Virus in fast jede Sprache übersetzt werden und mit beliebigen Namen versehen werden kann.

Aktuelle Antivirensoftware erkennt den Virus und kann ihn stoppen. Hier wären F-Secure, Symantec, Avira oder UMU zu nennen.

Alle Handys mit dem Betriebssystem Android sind vor Viren relativ sicher. Dies liegt vor allem an der Architektur des Betriebssystems selbst sowie die Art, wie dort Anwendungsprogramme eingebunden werden.

Android basiert grundsätzlich auf Linux, einem an sich schon bekannt sicheren System. Linux ist in mehrere Unterprogramme aufgeteilt, wovon der sogenannte Kernel das Herz des Systems ausmacht. Der Kernel teilt Rechenzeiten für Prozesse zu und regelt auch die Zugriffsrechte sowie Interaktion von Programmen untereinander.

Dazu kommt ein ausgefeiltes Rollenkonzept, was ein Benutzer oder ein Programm darf – oder eben nicht. Um eine Analogie zur Windows-Welt zu ziehen: der Kernel ist so etwas wie die system.exe und wer etwas an Prozessen starten oder beeinflussen darf, richtet sich nach den Rechten als Administrator, User und Programm. Von Haus aus sind die Programme untereinander recht klar abgeschottet. Entsprechend darf ein Programm nicht ohne die entsprechenden Rechte in anderen Programmen herumwildern oder sich als Administrator aufführen, der eben mal Zugriffe auf Systemeigenschaften freigibt.

Damit ist eine der häufigsten Sicherheitslücken von Windows oder Symbian schon deutlich besser gelöst. Bei vielen der bislang aufgetretenen Viren waren dort nämlich Zugriffe über ein, zwei Programme auf Systemeigenschaften und Daten anderer Programme möglich.

Trotzdem ist auch ein Linux nicht hundertprozentig sicher. Es wird nach wie vor Updates geben, welche Probleme beim Kernel oder bei einzelnen Applikationen beheben. Wird eine Lücke erkannt, ist sie in der Regel aber auch sehr schnell beseitigt. Immerhin arbeitet eine Unzahl von Entwicklern an Linux und seinen Artverwandten, was eine schnelle Fehlerkorrektur in der Regel gewährleistet. Ein ähnliches System auf Linux-Basis verwendet Apple für sein iPhone, das auch schon einmal upgedatet werden musste – Lücken mit eventuell kritischen Zugriffsmöglichkeiten auf Systemprozesse sollten beseitigt werden.

Tendenziell gilt: je breiter die Basis von engagierten Entwicklern ist, desto eher fallen Probleme auf und desto schneller ist eine Lösung gefunden. Nach meiner persönlichen Meinung wird es in Zukunft aber auch Antivirensoftware und vielleicht sogar richtige Firewalls für Android geben. Bei Linux sind diverse Firewalls in guter Qualität kostenlos verfügbar. Immerhin können derart leistungsfähige Handys nicht nur als eigener Rechner gesehen werden, sondern sie stellen in einer komplett vernetzten Umgebung auch ihrerseits eine Infektionsmöglichkeit für andere Geräte dar (auch, wenn sie eigentlich selbst nicht betroffen sind).