Warum der neue Android Market kein Sicherheitsrisiko ist [Kommentar]

Frank Ritter
8

Gefahr im Android Market! tönt es derzeit aus den Tech-Blogs. Grund: Apps können ohne zusätzliche Abfrage auf einem Android-Gerät installiert werden. Wenn man sich das Thema genauer anschaut und gesunden Menschenverstand anwendet, ist die Gefahr maßlos übertrieben.

Warum der neue Android Market kein Sicherheitsrisiko ist [Kommentar]

Die Welt der Medien lebt von O-Tönen. Die liebsten O-Ton-Lieferanten sind Experten. Experten gibt es für nahezu jedes Themenfeld: Gesundheit, Mobilfunk, Terrorismus, Klatsch und Tratsch, Fußball und so weiter. Wenn man sich selber aber in einem der Themenbereiche auskennt und sich so eine Expertenmeinung anhört (oder auch nur den gesunden Menschenverstand einsetzt), stellt man oft fest, dass an der hochgelobten Meinung der Experten oft nicht allzuviel Substanz ist. Die Aussage eines Experten besitzt zuweilen eine falsche Autorität — denn zu oft stammt sie von jemandem, der sich entweder nicht wirklich auskennt oder eine eigene Agenda mit seiner Meinung verfolgt.

Ein solcher Fall ist folgende Nachricht: Ein Experte, nämlich ein gewisser Denis von den Kaspersky Labs, hat in einem etwas plakativ “Die dunkle Seite des Android Markets” betitelten Blogartikel dargelegt, dass der webbasierte Android Market aufgrund der Ferninstallation von Apps gefährlich sei. Denn es könnten sich ja auch bösartige Apps darunter befinden.

Die Meldung wurde von zahlreichen Blogs und Newsseiten aus dem Android- und Tech-Umfeld aufgegriffen. Sogar die Onlineausgabe der SZ und der österreichische Standard brachten sie als Thema. Schaut man aber genauer hin, fehlt dieser Meldung jegliche Substanz:

  1. Die Meldung besagt, dass man Remote Apps auf einem Android-Gerät ohne Sicherheitsabfrage installieren kann, sofern man im webbasierten Market mit demselben Google-Konto eingeloggt ist. Eine Bestätigung auf dem Gerät ist nicht notwendig.
    So what? Natürlich ist das so, es handelt sich um eine Komfortfunktion! Mit Verlaub, aber wenn ein Fremder Zugriff auf das eigene Google-Konto besitzt, hat man noch ganz andere Probleme, als dass Apps aus der Ferne installiert werden können.
  2. Eine sicherheitskritische App, die als Trojaner oder Ähnliches fungiert, muss erst einmal den Weg in den Market finden. Damit bieten die “Hacker” selbst eine Angriffsfläche. Google kann schnell reagieren, bösartige Apps per Remotelöschung aus dem Verkehr ziehen und die User informieren sowie die Übeltäter verfolgen.
  3. Kaspersky verkauft Sicherheitslösungen, auch für mobile Endgeräte. Eine Android-Version von Kaspersky Mobile Security ist bereits in der Mache. Wenn sich ein vermeintlich unabhängiger Experte von Kaspersky also zu möglichen Sicherheitsproblemen unter Android äußert, ist das eine zumindest teilweise auch verkaufsfördernde Maßnahme.

Ganz von der Hand zu weisen ist die Kritik freilich nicht. Google könnte durchaus eine zusätzliche Abfrage auf dem Gerät zur Ferninstallallion einbauen, die dann eben optional ist. Trotzdem ist unsere Quintessenz bei dieser Geschichte, dass auf alarmistische Weise eine Gefahr herbei- und eben auch gedankenlos abgeschrieben wird, die einfach nicht gegeben ist.

Nachtrag: Unabhängig von uns regt sich auch René von mobiflip.de darüber auf.

Weitere Themen: Android, AppKack der Woche: Die schlechtesten Mobile Games

Neue Artikel von GIGA ANDROID

GIGA Marktplatz