Dr. Oliver Diedrich

Die Woche: Angriff auf Android

Linux-Anwender haben sich daran gewöhnt, dass sie sich um Viren und Co. nicht zu kümmern brauchen. Und Android ist doch auch ein Linux – oder?

Seit Jahren grinse ich still in mich hinein, wenn die Rede auf Trojaner, Keylogger, Scareware, Drive-by-Downloads und ähnliche Computerärgernisse kommt. Antiviren-Software? Ein Problem anderer Leute – auf meinem Rechner in der Redaktion läuft Linux, ebenso wie auf den Testrechnern und dem Rechnerpark zu Hause. Und Malware, das betrifft nur Windows-Anwender.

Und jetzt das: ein Rootkit für Android. Okay, nur ein Proof of Concept, davon gab es schon viele, auch für alle möglichen Linux-Varianten; und die Leute aus dem Security-Ressort versichern mir, dass Smartphone-Malware (noch) kein Problem ist. Und doch bleibt ein ungutes Gefühl, wenn ich mein Android-Handy in die Hand nehme.

Linux ist ja nicht prinzipiell sicherer als Windows – es ist lediglich viel weniger verbreitet als Windows, und Malware-Autoren gehen bevorzugt dahin, wo die meisten Fliegen sitzen. Das Fehlen von Linux-Viren ist, so gesehen, die Kehrseite der vielen Windows-Anwendungen, von denen es keine Linux-Version gibt.

Außerdem ist Linux heterogener als Windows. Ein Drive-by-Download, der mit, sagen wir, OpenSuse und Firefox funktioniert, wird bei Ubuntu und Chrome ziemlich sicher keinen Schaden anrichten. Und wenn der Marktanteil von Linux auf Desktop-Systemen schon ziemlich gering ist, ist der Anteil einzelner Distributionen so verschwindend, dass sich die Mühe für Malware-Autoren nicht lohnt.

Zudem sind die Linux-Distributoren ziemlich schnell darin, Sicherheitslücken zu fixen. Das Ubuntu 10.04, vor dem ich gerade sitze, hat in den vergangenen drei Monaten unter anderem drei Kernel- und fünf Firefox-Updates eingespielt, einen neuen Acrobat Reader, zwei neue Thunderbird-Versionen und so weiter und so fort. Bei Linux hält das zentrale Paketmanagement den gesamten Softwarebestand aktuell, das verringert die potenzielle Angriffsfläche weiter.

Leider kann man das alles nicht auf Android übertragen. Bei dem derzeitigen Android-Boom ist es durchaus möglich, dass sich Android noch vor dem iPhone als bevorzugtes Ziel von Smartphone-Schadsoftware etabliert. Die Heterogenität der Linux-Distributionen reduziert sich hier auf die Frage, welche von zwei oder drei Android-Versionen der Hersteller mitliefert und ob eine bestimmte Anwendung vorinstalliert ist oder nicht. Regelmäßige Updates? Mein Android-Handy hat in den letzten Monaten lediglich einige der von mir nachinstallierten Apps aktualisiert, aber keine Systemkomponenten.

Und anders als bei PCs, wo sich erst eine große Menge infizierter Rechner zu Geld machen lässt (indem man sie beispielsweise als Bot-Netz an Spammer vermietet), ist jedes einzelne gekaperte Handy bereits eine potenzielle Geldquelle. Nicht nur, dass in so einem Smartphone eine Menge persönliche Daten gespeichert sind – so ein Android-Trojaner könnte beispielsweise im Hintergrund teure "Mehrwert"-Nummern anrufen oder einen Großeinkauf im Market machen.

Muss ich mich wegen meines Android-Handys also doch noch mit Antiviren-Software rumärgern? Auch wenn es derzeit noch gar keinen Anlass dafür gibt – ich scheine nicht der einzige zu sein, der sich Sorgen macht: Im Android Market tummeln sich bereits etliche (teilweise sogar kostenpflichtige!) Antiviren-Programme. Aber ich habe schon meinen Plan B: Sollte Android zu riskant werden, finde ich sicher ein ausreichend exotisches System, um das sich kein Virenschreiber bemüht. Und wenn es Windows Mobile sein muss. (odi)