Googles Einfluss auf Android-Handys
Der Dienstanbieter Google kann auf Android-Smartphones offenbar nicht nur ungefragt Apps löschen, sondern auch neue installieren.
Nach Erkenntnissen des Sicherheitsexperten Jon Oberheide erlaubt das Smartphone-Betriebssystem Android noch weiter reichende Eingriffe des Systemherstellers, als die mit der Möglichkeit zum ungefragten Löschen installierter Apps schon bekannt war. Demnach unterhalten Android-Geräte über den Dienst GTalkService eine permanente Verbindung zu Googles GTalk-Servern, um von dort ausgestrahlte Push-Meldungen zu empfangen und verarbeiten.
Auf diesem Nachrichtenkanal kann Google – so Oberheide – nicht nur Aufrufe der Funktion REMOVE_ASSET verschicken, die dann ohne Anwendermitwirkung eine App vom Gerät löschen, sondern auch ungefragt die Funktion INSTALL_ASSET anstoßen, die dann autonom ein neues Stück Software auf dem Gerät einrichtet.
Oberheide sieht in der Möglichkeit, ein Systemanbieter könnte ihm ungenehme Anwendungen auf den Geräten der Kundschaft löschen, noch nicht einmal das größte Risiko. Immerhin hat Google diese Gelegenheiten bisher ausschließlich genutzt. um Demo-Programme mit Exploits von Sicherheitslücken aus dem Verkehr zu ziehen. Apple hat offenbar vergleichbare Möglichkeiten zum "Putzen" von iPhones, davon aber anscheinend bislang noch keinen Gebrauch gemacht.
Sollte es indes einem Angreifer gelingen, sich als Man-in-the-Middle in besagte GTalk-Verbindungen von Android-Phones einzuklinken, könnte er durch das heimliche Aufspielen von Malware einen erheblichen Schaden verursachen, erklärt Oberheide.
Insofern stellt sich die Situation bei Android-Smartphones mit einem theoretischen Malware-Risiko durch die vorgesehenen Systemverbindungen genau andersherum dar wie bei Apples iPhones. Dort sind bereits real kursierende Internet-Würmer bekannt, die allerdings nicht durch die serienmäßigen Connections des iPhone-OS zum Zuge kamen, sondern im Gegenteil durch Anwenderaktivitäten nach einem sogenannten Jailbreak, also dem von Apple unerwünschten Aufweichen dieser Serververbindung. Eine Sicherheitslücke, iPhones von außen per SMS anzugreifen, hat Apple nach dem Bekanntwerden zügig unterbunden. (hps)
