Google löscht Android-App auf Smartphones aus der Ferne [Update]

Erstmals hat Google von der Möglichkeit Gebrauch gemacht, über die in Android implementierte Sicherheitsfunktion "Remote Application Removal" Apps auf Smartphones von Anwendern zu löschen. Konkret handelte es sich um zwei Anwendungen von Sicherheitsforschern von TippingPoint, die die Apps in Umlauf gebracht hatten, um zu zeigen, wie leicht sich eine bösartige Anwendung auf Tausenden von Android-Smartphones und per Jailbreak modifizierten iPhones bringen lässt.

Die Forscher hatten die Anwendungen zwar bereits aus dem Android Market entfernt, offenbar hatten aber immer noch einige Anwender die Apps installiert, weshalb sich Google nun veranlasst sah, diese aus der Ferne zu löschen. Anwender erhalten in solchen Fällen eine Benachrichtigung. Google weist aber darauf hin, dass die nun entfernten Anwendungen keinen Schaden angerichtet haben und dafür auch nicht entwickelt wurden.

Auch andere Anbieter mobiler Geräte halten sich die Option für die Fernlöschung offen oder haben sie bereits angewendet. Amazon hatte Mitte 2009 die Kindle-eBooks "1984" und "Animal Farm" des britischen Schriftstellers George Orwell gelöscht, weil der Vermarkter die Lizenzrechte nicht besaß. Nach einem Sturm der Entrüstung beteuerte Amazon, dass das Unternehmen künftig auf solche Löschungen verzichten werde. Auch Apple hat beim iPhone die Möglichkeit, installierte Anwendungen nachträglich zu löschen, hat diese aber bislang noch nie genutzt.

Ursprünglich hatte Google die Option der Fernlöschung entwickelt, um die Verbreitung echter Malware zu verhindern und Anwender zu schützen. Google hofft, die Option niemals in großem Stil einsetzen zu müssen. Apropos Sicherheitsfunktionen: Android bringt ein ausgefeiltes Rechtesystem mit, mit dem sich festlegen lässt, welche Anwendung auf welche Funktionen und Ressourcen zugreifen darf. Bei der Installation muss eine Anwendung nachfragen, ob sie etwa auf das GPS-Modul, den Kalender zugreifen oder SMS verschicken darf.

Die Hersteller von Sicherheitslösungen für Smartphones SMobile hat rund 48.000 im Android Market angebotene Anwendungen auf die angeforderten Zugriffsrechte hin ausgewertet (PDF-Datei), um zu sehen, ob sich Anzeichen für bösartiges Verhalten ergeben. Allerdings lässt sich allein am angeforderten Zugriffsrecht etwa für das Adressbuch, den Kalender oder den Passwortspeicher nicht erkennen, ob es sich nun um Malware oder eine nützliche App handelt. Bemerkenswert ist immerhin, dass neun Anwendungen das Recht einfordern, ein Android-Smartphone komplett lahmlegen zu dürfen (android.permission.BRICK).

[Update:] Bei den gelöschten Anwendungen handelt es sich nicht um "WeatherFist" von zwei TippingPoint-Forschern, sondern um "Twilight Eclipse Preview" und "RootStrap" von Jon Oberheide von Scio Security. [/Update] (dab)