Das ist natürlich nicht die Meinung. Um zu erklären wieso ich Smartphone Viren für vernachlässigbar halte, muss man vielleicht ein paar Begriffe klären. Was ist so ein Virus eigentlich? Wir alle haben ja schon von Computerviren gehört. Im Bereich Viren und PC Security hört man immer wieder drei Begriffe. Malware, Virus und Trojaner. Folgende Grafik soll das etwas aufzeigen:

Als Malware (gemäss Wikipedia ein Kofferwort aus malicious & software) wird Software mit bösartiger Absicht bezeichnet. Also ähnlich wie Microsoft Office. Viren und Trojaner sind dann Unterarten die sich nur in der Verteilung unterscheiden. Ein Virus kann sich, wie sein medizinisches Pendant, selbstständig verteilen. Dies über Internet, Bluetooth, etc. Ein Trojaner ist Malware die ihre böse Absicht versteckt. Meist werden harmlos scheinende Spiele oder kleine Systemtools verwendet um dann bösen Code einzuschleppen. Trojaner sind aber auf den Einlass in die eigenen Gefilde durch den Anwender angewiesen (analog Trojanisches Pferd und woher wohl der Name kommt).

Nun zu Smartphones. Viren könnten sich sehr einfach über die ständig laufenden Datenverbindungen GSM, WI-FI und Bluetooth verteilen. Dafür wurden die Betriebssysteme aber vorbereitet. Anders als bei den PC-Pendants sind Smartphone-Betriebssysteme sehr reduziert im Funktionsumfang und bieten daher weniger Angriffsfläche. Malware im allgemeinen und Trojaner im speziellen sind aber sehr wohl eine Gefahr wie die letzte Woche eindrücklich zeigte:

http://mashable.com/2011/03/01/android-malware-apps/ und 100+ weitere Links. Was ist passiert:

Eine Gruppe von Applikationsentwicklern bot Applikationen an welche einer bereits populären Applikation stark glichen resp. zum Teil 1:1 die gleichen Funktionen boten. Mit diesen Applikationen wurde aber Code installiert der eine Android 2.2 Schwachstelle ausnützt welche zum einen Daten auslesen und versenden, und zum anderen, weit schlimmeren, weiteren Code aus dem Internet installieren lässt. Durch den Benutzer unbemerkt (eine weitere Verteilungsart genannt Backdoor). Google reagierte rasch gemäss ihren Market-Policies und sperrte die Applikationen (um die 50), deren Entwickler und deinstallierte die Applikationen auf den betroffenen Geräten (mind. 50’000! Update 260’000!!). Google hat hier den selben Mechanismus den auch Apple in iOS hat um ungewünschte Software nachträglich von Geräten zu entfernen. Apple wurde hier noch kritisiert, da dahinter hauptsächlich die Zensur-Vorwürfe vermutet wurden. Aktuelles Beispiel zeigt aber eindrücklich wie wichtig/nützlich der Mechanismus sein kann. Was Google allerdings nicht weiss und demnach nicht entfernen kann, ist der Code der durch die Applikation eingeschleppt wurde.

Dem Anwender der von dieser Malware betroffen war, bleibt eigentlich nur eins. Sein Gerät auf Werkseinstellungen zurücksetzen. Unschön und immer mit Aufwand und dem Risiko von Datenverlust verbunden. Google selber hat den Fix für die Sicherheitslücke ja bereits in den neueren OS-Versionen behoben. Für die 2.2er-Geräte stellt Google ebenfalls einen Fix zur Verfügung, diesen zu verteilen ist aber in Verantwortung von Geräteherstellern und Netzbetreibern. Diese zeigen sich unterschiedlich bereit OS-Updates zu verteilen, da verkaufte Geräte verkauft sind und sich mit diesen kein Gewinn mehr machen lässt (so tickt diese Industrie leider schon länger).

Auch an diesem Beispiel zeigen sich wieder die Unterschiede der zwei Herangehensweisen für einen App-Store/-Market. Der Google Weg ist der offene. Applikationen werden kaum geprüft. Das hat zur Folge das Schadsoftware ziemlich einfach im Android Market angeboten werden kann. Genau wie auch Software die geistiges Eigentum stiehlt in dem es eine 1:1 Kopie ist, doch das ist eine andere Geschichte. Wie Google in diesem Beispiel zeigte, reagieren sie sehr schnell auf Meldungen der Community der die Prüfung eigentlich delegiert wird. Genau wie Wikipedia soll die Community schlussendlich zum guten Ergebnis führen. Apple geht den anderen Weg. Applikationen werden einem, oft kritisierten Prüfprozess unterzogen in dem diverse Punkte geprüft werden. Einer dieser Punkte ist auffälliges Verhalten das Schadsoftware auszeichnet. Mir persönlich ist kein Beispiel bekannt wo eine Applikation sich bösartig verhielt die nicht über einen Jailbreak installiert werden musste. Schwachstellen im Betriebssystem wie die PDF-Schwäche von iOS vor 4.x gibt und wird es immer und bei allen Anbietern geben. Wie damit umgegangen wird ist entscheidend. Schlussendlich muss der Anwender für sich entscheiden mit wie viel Risiko er leben will. Vom Android Benutzer wird eher erwartet sich mit der App-Landschaft sehr aktiv auseinander zu setzen um früh von Schadsoftware etc. zu erfahren. Bei Apple kann man mit einer gewissen Grundsicherheit im Rücken entspannter an das Thema herangehen, hat aber den Nachteil keine System-”Beschleunigungs”-Tools und Homescreen-Anpassungen vornehmen zu können.

"Those search results duplicate a lot of the functionality of other sites. For example, people can find cell phones on many other sites. We just think this makes it easier for our users."

hehe. natürlich nur ein Scherzchen.

via bbspot

joyoftech - android meets iphone

Nicht in der Schweiz…