![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Ich hatte das Thema ja schon ein paar Tage auf dem Radar, komme aber erst zum Wochenende dazu, es in einen Artikel zu kleiden: Adware-Bibliotheken in Android-Apps, die eine dicke Sicherheitsl\u00fccke darstellen und im d\u00fcmmsten Fall das Ger\u00e4t zu einem Teilnehmer eines Botnetzes machen.<\/p>\n
<\/p>\n
Mit anderen Worten: Viele Entwickler erhalten Verg\u00fctungen f\u00fcr Gratis-Apps \u00fcber irgendwelche Werbefinanzierung. Dagegen ist auch nichts einzuwenden \u2013 auch hier in meinem Blog bringen Google-Adsense-Einblendungen und Amazon.de-Bestellungen ein paar Euro ein. <\/p>\n So weit, so gut. Um Werbung in Android-Apps einzubinden, gibt es komplette Bibliotheken. Die Sicherheitsforscher von FireEye haben nun eine dieser Bibliotheken genauer unter die Lupe genommen. Ergebnis: Die Bibliothek steckt in 1,8 % aller Apps, die mehr als eine Million mal heruntergeladen wurden – wird von ca. 200 Millionen Nutzern verwendet und stellt ein Sicherheitsrisiko dar. Hintergrund ist, dass die Bibliothek (wie auch andere Bibliotheken) ziemlich viele Zugriffsrechte bei der Installation der App anfordert und den Benutzer dann ausspionieren kann. Kriminelle haben damit die M\u00f6glichkeit, Einsicht in Dateien zu nehmen, Mikro und Kamera einzuschalten, IMEI und Kontakte abzugreifen, oder das Ger\u00e4t zu kontrollieren und bei Bedarf \u00fcber nachgeladenen Code in ein Botnetz zu integrieren. Bisher wurden Google und der Entwickler der Bibliothek kontaktiert \u2013 und diese sollen angeblich an L\u00f6sungen f\u00fcr das Problem arbeiten. Sowohl heise.de<\/a> als auch Spiegel Online haben da noch ein paar Infos in ihre Artikel eingebaut. <\/p>\n Unter dem Strich ist das keine wirklich beruhigende Vorstellung, wenn man eine kostenlose App aus dem Google Play Store herunterl\u00e4dt und mit Werbung begr\u00fc\u00dft wird. Und in letzter Zeit stelle ich bei Tests von Android-Apps immer h\u00e4ufiger fest, dass die Zugriff auf quasi alles haben wollen. Bei Apple gab es mal \u00c4hnliches \u2013 dort konnte man mit dem IPAScanner pr\u00fcfen, ob die Apps befallen waren (ich hatte hier dar\u00fcber gebloggt<\/a>). <\/p>\n Bei Android ist mir momentan nichts derartiges bekannt. F\u00fcr Firmen bietet Fraunhofer wohl das hier zur App-\u00dcberpr\u00fcfung. Es gibt zwar den SRT AppScanner, der aber nur zwei bekannte (und im PlayStore geschlossene) Sicherheitsl\u00fccken pr\u00fcft. Denkbar w\u00e4re auch, den SRT App-Guard<\/a> zu installieren \u2013 wobei ich da aber keine Erfahrung habe, wie zuverl\u00e4ssig das ist. Hier findet sich auch noch ein Artikel<\/a>, der sich mit der Thematik App-Berechtigungen befasst. In Android 4.3 gibt es App OPS \u2013 den versteckten App-Permission-Manager (siehe diesen Artikel<\/a> \u2013 oder hier auf deutsch<\/a>). Mit dem App Ops Starter aus dem Play Store l\u00e4sst sich die Funktion abrufen \u2013 allerdings habe ich in einem Kurztest nicht wirklich erfolgreich alle Apps \u00fcberpr\u00fcfen k\u00f6nnen (hier gibt's noch einige kurze Infos<\/a>). <\/p>\n Fazit: Alles nicht wirklich sch\u00f6n \u2013 und ich werde das Gef\u00fchl nicht los, dass sich die Industrie mit dem ganzen App-Geraffel am Ende des Tages ziemlich in's Knie schie\u00dft. Apps werden kaum dokumentiert (sehe ich momentan extrem an Windows 8-Apps) und k\u00f6nnen teilweise nur \u00fcber den App-Store des OS-Herstellers (Microsoft, Apple) bezogen werden. Bezahlung muss teilweise per Kreditkarte erfolgen (wenn auch mit Gift-Cards experimentiert wird). Monopolistische Strukturen waren noch nicht gut und am Ende auch nicht erfolgreich. Oder wie seht ihr das? Und habt ihr ggf. eine Kur gegen dieses App-Berechtigungs-Problem?<\/p>\n","protected":false},"excerpt":{"rendered":" Ich hatte das Thema ja schon ein paar Tage auf dem Radar, komme aber erst zum Wochenende dazu, es in einen Artikel zu kleiden: Adware-Bibliotheken in Android-Apps, die eine dicke Sicherheitsl\u00fccke darstellen und im d\u00fcmmsten Fall das Ger\u00e4t zu einem … Weiterlesen App-Entwickler leben auch nicht mehr \"im gelobten Land, wo Milch und Honig flie\u00dfen\". Vielmehr wird es schwieriger, mit bezahlten Apps noch wirklich Geld zu machen. Vor ein paar Tagen bin ich auf diesen Mashable-Artikel<\/a> gesto\u00dfen, der die Situation beleuchtet (und bei Recherchen zum Blog-Beitrag habe ich noch diesen Artikel<\/a> mit interessanten Erfahrungen gefunden). Im Mashable-Artikel findet sich eine Grafik mit der Information, das 71% der App-Eink\u00fcnfte von kostenlosen Apps stammen (gilt zwar f\u00fcr die USA und den Februar 2013 unter iOS \u2013 aber bei Android kann man wohl \u00e4hnliche Zahlen annehmen). <\/p>\n
Aber es gibt eine Sicherheitsl\u00fccke<\/h3>\n
Gibt es ein Gegenmittel?<\/h3>\n