Spyware auf Android-Smartphones? Schauen wir genauer hin!

Seit gestern schon geistert ein Thema nicht nur durch die einschlägigen Android- bzw. Mobilfunkmedien, Spyware auf Android-Smartphones! Man, muss das schlimm sein, tausende Smartphones wurden mit einer simplen App für Hintergrundbilder ausspioniert. Nutzerdaten sind auf chinesischen Servern gelandet. Wer weiß, was da alles passieren kann!?

Mir kam das gestern bereits komisch vor, denn  was sicher nicht nur mir aufgefallen ist, diese Meldung kam, wie soll es anders sein, von einem Softwarehaus für Smartphonesicherheit. Diese Praktiken kennen wir ja von stationären Computern schon lange, “renommierte” PC-Zeitschriften und “Fachmagazine” wollen uns mit Totenkopf- und Atommüll-Symbolen auf die dunkle Bedrohung aus dem Netz hinweisen, um uns nebenbei auf die “gratis” Testversion einer der bekannten Antiviren-Softwares als “Download der Woche” oder auf der Heft-CD festzunageln.

Die betroffene Applikation, welche vom Entwickler namens “Jackeey Wallpaper” eingestellt wurde, wurde im Rahmen der Black Hat-Sicherheitskonferenz vor ca. einer Woche im Android Market beobachtet und dabei festgestellt, dass diese Nutzern Daten entlocken soll. Bei der Installation wies sich die App allerdings eindeutig in Ihren Befügnisen aus! Das heißt, wer eine Android-App aus dem Market installieren will, bekommt vor der Installation immer angezeigt, auf welche Schnittstellen die App im System zugreifen will.

Hier ist ganz klar der Nutzer gefragt, der immer überprüfen sollte, ob eine App für Wallaper wirklich die Nutzerdaten lesen soll. Sollte es wirklich der Fall sein, dass so viele Apps im Market “verseucht” sind?

Der Entwickler der App reagiert mit folgender Aussage:

I collected the screen size to return more suitable wallpaper for the phone. More and More users emailed me telling that they love my wallpaper apps so much, because that even “Background” can’t well suited the phone’s screen.

I also collected device id,phone number and subscriber id, it has no relationship with user data. There are few apps in Android market has the favorites feature. Many users suggest that I should provide the feature so I use the these to identify the device, so they can favorite the wallpapers more conveniently, and resume his favorites after system resetting or changing the phone.

Zudem sollte man auch beachten, dass dies nicht zwingend ein tagtägliches Problem von Android ist. Die App wurde nicht zu diesem Zweck entwickelt und nutzt eine Schnittstelle die unter anderem Telefoninformationen auslesen kann. Ob gewisse Firmen da von vorne rein mit drin hängen und das Programm nur zu diesem Zweck in den Android Market eingestellt, möchte ich gar nicht beurteilen, erachte dies aber für durchaus vorstellbar.

Wer sich mal im “Newsroom” von lookout, so heißt die Firma, welche die Warnung für Android-Smartphones herrausgegeben hat, umschaut, dem wird schnell so einiges klar. Die Berichterstattung darüber sollte natürlich in genau dieser Weise fokussiert werden.

Bereits im Jahr 2009, kurz nach Gründung von lookout, berichte bekannte US-Medien mit u.a. folgenden Schlagzeilen und deren Lösungen durch lookout, die im Inhalt des Artikel “zufällig” erwähnt werden. Manche Artikel lesen sich sogar wie gekaufte Werbebeiträge.

• CNET, 30. Juli 2009: “An SMS can force a URL or app on smartphones” – Lösung: Klar, die lookout-Software für Smartphones
• U.S. News & World Report, 30. Juli 2009 “U r pwned: text messaging paves way for hacking” - Lösung: Klar, die lookout-Software für Smartphones
• The New York Times, 20. Dezember 2009 “As Phones Do More, They Become Targets of Hacking” - Lösung: Klar, die lookout-Software für Smartphones
• Forbes.com, 22. Dezember 2009 “The New Look Of Mobile Security” - Werbepost für: Klar, die lookout-Software für Smartphones
• Engadget.com, 12. Januar 2010 “Android photo backup app reveals burglars’ identities, stupidity” - Retter in der Not: Klar, die lookout-Software für Smartphones
• 18. Mai 2010 lookout erhält 11 Millionen Dollar Finanzspritze für die eigene Smartphone-Sicherheits-Plattform, techcrunch berichtete.
• Fox News, 03. Juni 2010 “10 Bizarre-but-True Ways Your Home Is Susceptible to Hackers” – Lösung: Klar, die lookout-Software für Smartphones
• Reuters, 04. Juni 2010 “Hackers plant viruses in Windows smartphone games” – Lösung: Klar, die lookout-Software für Smartphones
• CNET, 04. Juni 2010, “Malware found lurking in apps for Windows Mobile” – Lösung: Klar, die lookout-Software für Smartphones
• eWeek, 07. Juni 2010 “Malware Hidden in Windows Mobile Applications” – Lösung: Klar, die lookout-Software für Smartphones
• 30. Juni 2010 Wie von Geisterhand erreicht die Smartphone-Sicherheits-Plattform lookout 1 Million Nutzer, techcrunch berichtete.

Das Finale ist dann die Pressemitteilung vom 27. Juli 2010: “Lookout Mobile Security Announces App Genome Project, Largest Study of Mobile Application Security Ever Conducted with Nearly 300k Applications“.

Irgendetwas fällt auf, oder? Immer wenn lookout eine Pressemitteilung rausgegeben hat oder sich der CEO öffentlich geäußert hat, wurde dies dankend von den größten Medien weltweit aufgenommen und verwertet. Ich will mal unterstellen, da ich es selbst oftmals nicht kann, es ist schwierig solche Aussagen zu überprüfen und es ist sicher eine willkommene Überschrift, schreiben zu können, “Spyware auf Android-Smartphones!“.

Zumindest nach der letzten Mitteilung vom 27. Juli 2010 schwappte diese Meldung auch nach Deutschland und wurde gestern und heute bis zum Umfallen von sämtlichen (Online)Medien breit getreten. Was aber natürlich nicht heißt und wohl auch nicht nachprüfbar ist, dass diese Info stimmt.

Was nun genau stimmt, ob überhaupt etwas ausspioniert wurde, lasse ich mal dahin gestellt. Unüblich wäre eine Übertreibung in der Branche sicher nicht. Ich wollte nur erreichen, dass Ihr etwas genauer hinschaut und manche Dinge auch mal kritisch hinterfragt.

Denn unterm Strich kommen diese Meldungen nur einem zu Gute, lookout und Kollegen.