Paranoid Android: ist Googles Plattform sicher?
Da Googles Android Smartphone Software Marktanteile gewinnen weiterhin, gewinnt es auch Aufmerksamkeit als ein häufiges Ziel von Malware und Hacker-Angriffen. Aber sind die jüngsten Anschläge wirklich Indiz dafür, dass Android-Handys von Natur aus stärker gefährdet sind als beispielsweise Apples iPhones sind?
Zu den neuesten Anliegen war die Entdeckung im letzten Monat von der sogenannten Geinimi Trojaner auf Android-Handys zu Trend Micro Kommentare, dass die Android-Plattform möglicherweise stärker gefährdet sind als Apples iOS.
Der entscheidende Unterschied zwischen den beiden ist, dass Android Besitzer apps von fast überall im Internet herunterladen können während iPhone-Besitzer nur vorab genehmigte apps herunterladen können (es sei denn natürlich, sie "Jailbreak" ihre Telefone). Dies ist Teil des Charmes einer offenen Plattform wie Android, aber auch eine Falle, insofern es Geinimi Infektionen erlaubt.
Android wahrgenommene Schwachstellen sind umso schwerer wie es aussieht bereit, um die dominierenden Smartphone-Plattform zu werden, viel in der Weise Microsoft Windows wurde die dominierende Desktop-Plattform und so machte sich ein Ziel für Hacker.
Innerhalb von drei Monaten von September bis November 2010 Android US-Marktanteil stieg von 19,6 Prozent auf 26 Prozent übertreffen Apples Smartphone zahlen, entsprechend der Reston, VA.-basierte Online-Marketing Forschung Marktforschungsunternehmen ComScore.
Im gleichen Zeitraum war Apples Marktwachstum fast stagniert, stieg von 24,2 Prozent auf knapp 25 Prozent.
Nielsen berichtet eine ähnliche Tendenz, mit mehr als 40 Prozent der Smartphone-Käufer wählen eine Android-Modell im November.
ComScore darauf hingewiesen, dass Smartphone Eigentum 61,5 Millionen Nutzer in den USA bis Ende November mit 67,1 Prozent der Abonnenten versenden von Kurzmitteilungen, 35,3 Prozent mit der Handy-Web-Browser und 33,4 Prozent herunterladen apps erreicht hatte.
Zusammen mit solchen Markt gekommen Durchdringung den verstärkten Einsatz von Handys für mobile Banking, Speicherung von persönlichen Informationen und sogar Einreichung steuern, dass Sicherheit ein Thema von größter Bedeutung.
Aber app-Entwickler habe nicht gehalten.
"Anwendungen, die Finanzinformationen zu aggregieren bieten enorme Leistung und extrem riskant, wenn die Informationen nicht korrekt gesichert werden", sagte Andrew Hoog, chief investigative Officer bei der Chicago-basierte digitale Sicherheit fest ViaForensics.
Das Unternehmen hat Dutzende von apps auf Android und iPhone-Plattformen getestet und entdeckt, dass Programme wie Minze, ein beliebter Finanzmanagement Service, persönliche Identifikationsnummer (PIN) Informationen nicht verschlüsseln zu tun so dass Bankkonten offen anzugreifen.
Darüber hinaus kann wichtige Informationen über die Kaufgewohnheiten und Finanzkonten (einschließlich voller Kontonummern) eines Verbrauchers aus den Transaktionsdaten links unverschlüsselt auf Handys geerntet werden.
In der Tat, das ist genau die Art von Informationen Trojaner wie Geinimi wurden entwickelt, um zu ernten.
Andere Anwendungen, die Benutzer anfällig, nach ViaForsensics Forschung, auch Groupon für Android sowie die eBay, BestBuy und TD Ameritrade apps, die nicht alle Anwendungsinformationen auf Android oder iPhone Plattformen verschlüsseln zu tun. (Eine vollständige Liste der unsichere apps steht auf.)
"Also ich nicht, dass Android stärker gefährdet sind als iOS ist glaube; wir erhebliche Schwachstellen in beiden Plattformen aufgedeckt haben,"sagte Hoog.
Er glaubt, dass schließlich Android sicherer werden kann, wie Entwickler Sicherheitslücken aufzudecken und sie öffentlich um sie zu beheben.
In der Zwischenzeit, Research In Motion (RIM) BlackBerry-Plattform bleibt die sicherste, mit seinen eigenen Daten-Zentren und starker Verschlüsselung Richtlinien.
Leider hat aus Sicherheitsgründen Felge stetig Marktanteile bei Apple und Google verloren.
Hoog befürchtet, dass in der großen app-Ansturm auf Programme auf den Markt zu bekommen, es nicht genügend Tests gab, ernste Sicherheitslücken führen können.
"In den nächsten 18 Monaten," sagte er, "erwarten Sie, dass eine Zunahme der Malware direkt für Smartphones (viele Proof of Concepts bereits vorhanden sind), führt wahrscheinlich zu einem großen und öffentlich Diebstahl Smartphone Daten offengelegt."