Menü
Security

Japanische Verwaltungsbehörde rät von Google Play ab

vorlesen Drucken Kommentare lesen 92 Beiträge

Eine japanische Verwaltungsbehörde warnt vor schädlichen Apps aus Google Play und rät deshalb zu der Nutzung anderer App-Stores. Demnach sei es sicherer, Apps über App-Stores von Mobilfunkanbietern oder etwa Yahoo!Market zu laden, da diese die Apps noch einmal prüfen würden. In Google Play würden hingegen unseriöse Apps erst dann entfernt, wenn schon viele Nutzer auf sie hereingefallen sind.

Die IPA weist auf die guten Bewertungen und Downloadzahlen schädlicher Apps in Google Play hin.

(Bild: IPA )

Die Information Technology Promotion Agency (IPA) begründet ihren Hinweis mit dem Auffinden einer App in Google Play, die wesentlich mehr Informationen von seinen Nutzern einholt, als sie eigentlich sollte. Während der Benutzer von den Bildern der App "Sexy pornmodel wallpaper" abgelenkt wird, würde die App Informationen wie E-Mailadresse und Ortsdaten heimlich an einen Drittanbieter-Server schicken. Die App sei mittlerweile aus Google Play entfernt, allerdings wären ihr zu diesem Zeitpunkt schon mindestens 500.000 Nutzer auf den Leim gegangen.

Der Rat der Behörde, deshalb lieber auf andere App-Stores zurückzugreifen, schlägt in die Kerbe, dass Google Applikationen zwar mittlerweile auf vorhandene Malware überprüft, aber ansonsten nicht jede App einzeln untersucht. Trojaner wie etwa Spionageapps bleiben so in viel zu vielen Fällen erst einmal unentdeckt. Allerdings könnte die IPA mit ihren Tipps japanischen Android-Nutzern einen Bärendienst erweisen.

Will der Nutzer "Sideloading" nutzen, wird er von Android noch auf die Risiken hingewiesen.

Um ihrer Empfehlung Folge zu leisten, muss man das Installieren aus "unbekannter Herkunft" oder aus "unbekannten Quellen" – das so genannte Sideloading – aktivieren. Das bedeutet allerdings auch, dass die Installation von Software prinzipiell nicht nur aus den von der IPA vorgeschlagenen vertrauenswürdigen Quellen, sondern auch über beliebige Websites und aus E-Mails möglich ist. Damit wird das Risiko deutlich erhöht sich auf dem Smartphone Trojaner einzufangen. So funktioniert beispielsweise die Eurograbber-Masche zur Installation des Zeus Trojaners für Android nur bei aktiviertem Sideloading.

Die Information Technology Promotion Agency (IPA) gibt in ihrer Selbstdarstellung an, dass sie 1970 zunächst als Firma aufgebaut, allerdings 2004 zur Behörde umorganisiert wurde. Japan unterhält davon unabhängig einen CERT. (kbe)