Dieses Werk ist eine Übersetzung aus dem Englischen.
Schadprogramme auf Mobilgeräten
Weitere Beispiele proprietärer Schadsoftware
Unter Schadprogramm bzw. Schadsoftware (engl. ‚Malware‘, ein Kofferwort aus Malicious ‚bösartig‘ und Software) bezeichnet man Software, die entwickelt wurde, um vom Benutzer unerwünschte und gegebenenfalls schädliche Funktionen auszuführen (damit ist nicht Software gemeint, die zufällig Fehler enthält, obwohl diese auch Schaden anrichten kann).
Schadsoftware und unfreie Software sind zwei verschiedene Fragestellungen. Der Unterschied zwischen freier und unfreier Software ist, ob die Nutzer das Programm kontrollieren oder umgekehrt. Es ist nicht direkt eine Frage dessen was das Programm macht wenn es ausgeführt wird. In der Praxis ist unfreie Software jedoch oft Schadsoftware, weil die Erkenntnis des Entwicklers, dass die Nutzer machtlos sein würden bösartige Funktionen zu beheben dazu verführt einige einzuführen.
Hier einige Beispiele von Schadprogrammen auf mobilen Geräten. Beachten Sie auch die Schadsoftware von Apple für spezifische Schadfunktionen der Apple iDinger.
- Art der Schadsoftware
- Hintertüren
- Unsicherheit
- Überwachung
- Gefängnisse
‑ Systeme, die Anwendungsprogrammen Zensur auferlegen. - Tyrannen
‑ Systeme, die jedes nicht vom Hersteller „autorisierte“ Betriebssystem zurückweisen.
Hintertüren in Mobiltelefonen
Die meisten Mobiltelefone verfügen über eine universelle Hintertür, die verwendet wurde, um sie sich heimtückisch zunutze zu machen.
Samsung Galaxy-Geräte, die Versionen des proprietären Betriebssystems Android ausführen, kommen mit einer Hintertür, die den Fernzugriff auf die im Gerät gespeicherten Daten ermöglicht.
Samsungs Hintertür ermöglicht den Zugriff auf beliebige Dateien im System.
-
Google hat in Android eine Hintertür, um Applikationen aus der Ferne zu löschen (sie befindet sich in einem Programm namens GTalkService [das über den Dienst Google Play aufgerufen wird, A. d. Ü.]).[2]
Ebenso kann Google durch den GTalkService-Dienst (der seit diesem Artikel mit dem Google Play-Dienst zusammengeführt worden zu sein scheint) Apps zwangsweise und per Fernzugriff installieren. Dies trägt zu einer universalen Hintertür bei.[3][4]
Obwohl Googles Ausübung dieser Macht bislang nicht in böser Absicht war, ist der Punkt der, dass niemand solche Macht, die auch böswillig verwendet werden könnte, haben sollte. Möglicherweise möchte man auch einen Sicherheitsdienst entscheiden lassen Programme per Fernzugriff zu deaktivieren, die, nach dessen Auffassung, als schädlich betrachtet werden. Aber es gibt keine Entschuldigung dafür, dem Dienst die Löschung der Programme zu erlauben, und man sollte das Recht haben zu entscheiden, wem (wenn überhaupt) man auf diese Art und Weise vertraut.
Unsicherheit in Mobiltelefonen
Der US-Geheimdienst NSA kann sich Zugang zu iPhone- und BlackBerry-Geräten sowie zu Geräten mit Android-Betriebssystem verschaffen. Es gibt zwar kaum Details, es scheint aber, dass dies nicht über die universelle Hintertür funktioniert, von der wir wissen, dass sie nahezu alle tragbaren Telefone haben. Dies kann verschiedene ausnutzbare Programmfehler einschließen. Es gibt viele Programmfehler in der Mobilfunksoftware von Mobiltelefonen.[1]
Überwachung in Mobiltelefonen
In 500 der beliebtesten gratis Android-Apps wurde „kryptische Kommunikation“, ohne Bezug auf die App-Funktionalität gefunden.
Der Artikel hätte diese Apps jedoch nicht als „free“ beschreiben dürfen: sie sind keine „freie“ Software. Die eindeutigste Möglichkeit Null-Preis bzw. ohne dass etwas dafür bezahlt werden muss auszudrücken ist gratis.
Der Artikel setzt voraus, dass die üblichen Analyseinstrumente legitim seien, aber ist das berechtigt? Softwareentwickler haben kein Recht zu analysieren, was Benutzer tun oder wie. „Analyse“-Instrumente, die schnüffeln, sind genauso falsch wie jedes andere ausschnüffeln.
Viele proprietäre Applikationen für Mobilgeräte melden, welche anderen Applikationen eine Nutzerin oder Nutzer installiert hat. Twitter tut dies auf eine Weise, die zumindest erkennbar und optional ist. Nicht so schlimm wie das, was die anderen tun.
Mobiltelefone mit GPS senden per Fernzugriff auf Befehl ihren GPS-Standort, und Benutzer können dies nicht unterbinden: http://www.aclu.org/government-location-tracking-cell-phones-gps-devices-and-license-plate-readers (die USA sagt, sie wird letzten Endes verlangen, dass alle neuen mobilen Telefone GPS haben).
Schadsoftware in Cisco TNP IP-Telefonen: http://boingboing.net/2012/12/29/your-cisco-phone-is-listening.html.
Schadsoftware in Android-Telefonen (und in Laptops mit Windows?): Die amerikanische Tageszeitung The Wall Street Journal berichtet (in einem vor uns durch eine Bezahlschranke blockierten Artikel), dass die amerikanische Bundespolizei FBI aus der Ferne GPS und Mikrofon in Android-Telefonen und Laptops aktivieren kann (vermutlich bedeutet dies Windows-Laptops). Hier gibt’s weitere Informationen.
In einigen Motorola-Telefonen wurde Android modifiziert um persönliche Daten an Motorola zu senden.
Einige Hersteller fügen ein verstecktes allgemeines Überwachungspaket wie Carrier IQ hinzu.
Weit verbreitete proprietäre QR-Code-Scanner schnüffeln den Nutzer aus. Und dies zusätzlich zur Schnüffelei durch die Mobilfunkgesellschaft und möglicherweise durch das Betriebssystem des Mobiltelefons.
Man sollte sich nicht von der Frage ablenken lassen, ob die App-Entwickler Benutzer veranlassen „Ich stimme zu" zu sagen. Das ist keine Entschuldigung für Schadsoftware.
Gefängnisse in Mobiltelefone
Mobiltelefone als Tyrannen
Einige Mobilgeräte mit Android sind Tyrannen (obwohl jemand einen Weg fand die Beschränkung zu knacken). Glücklicherweise sind die meisten Android-Geräte nicht Tyrannen.
Anmerkungen des Übersetzungsteams:
Weiterführende Referenzen:
- [1] Der Spiegel, iSpy,
unter: spiegel.de 2013. (abgerufen 2014-05-06)
Spiegel Online, NSA-Affäre: „Champagner!“, unter: spiegel.de 2013. (abgerufen 2014-07-04)
Spiegel Online, NSA-Skandal: Handy-Überwachung auf dem ganzen Planeten, unter: spiegel.de 2013. (abgerufen 2014-07-04) - [2] Heise Online, Google kann Android-Anwendungen löschen, unter: heise.de 2008. (abgerufen 2014-07-04)
- [3] Heise Online, Googles Einfluss auf Android-Handys, unter: heise.de 2010. (abgerufen 2014-07-04)
- [4] Heise Online, Google löscht Android-App auf Smartphones aus der Ferne, unter: heise.de 2010. (abgerufen 2014-07-04)
- [1] Der Spiegel, iSpy,
unter: spiegel.de 2013. (abgerufen 2014-05-06)