Android Market - Ärger als ein Basar im Orient!
Android Market bietet Betrugssoftware zum Download an! - Banking App schnüffelt Bankdaten aus!
Eines vorweg, die Schnüffel - Software ist schon im Dezember wieder aus dem Markt verschwunden und hat in keiner Weise mit der von AndroidPIT getesteten App S-Banking zu tun!
Die App mit einem Trojaner an Bord wurde vom User "Droid09" im Android Market zum Download bereit gestellt, nach der Installation versucht die App, auf dem Handy gespeicherte Bankdaten des Besitzers herauszufinden. Diese werden anschließend an den Programmierer übermittelt, der damit im schlimmsten Fall Zugriff auf die Bankkonten seiner Opfer erhält....
Wieder mal wirft sich die Frage auf ob nicht endlich die im Market angebotenen Apps einer genauen Prüfung vor der Freigabe unterzogen werden sollen. Denn solche Mitteilungen erwecken nicht gerade das Vertrauen des Google Markts, der ohnehin schon an einem angekratzten Image leidet.
Quelle: heise online
naja war eigentlich nur eine Frage der Zeit bis sowas auftaucht
ich persönlich, nennt mich von mir aus Altbacken oder paranoid, aber ich tätige meine Bankgeschäfte nach wie vor analog mit Überweisungsschein
Banking from a Mobile phone is crazy !!
Not me!
Ich muss mich da Michael anschließen: wer Bankdaten auf seinem Handy hinterlegt lebt riskant.
Man sollte sich schon klar machen, dass ein Smartphone eine ziemlich große Sicherheitslücke darstellt. Ich kenne Leute, die nicht einmal ein Entsperrungsmuster verwenden. Und das, obwohl voller Zugriff auf alle E-Mail-Konten ohne Passworteingabe auf ihren Handys möglich ist.
@all:
alleine wenn man admob werbung in seine gratis app einbindet, braucht man schon standort und internet freigaben.
und viele gratis apps haben diese art der werbung enthalten, auch wenn sie sonst diese rechte nicht benötigen würden
Die komplette Überwachung hilft da auch nicht:
http://consumerist.com/2009/11/iphone-app-developer-sued-for-stealing-users-phone-numbers.html
Eher im Gegenteil wird dadurch eine Scheinsicherheit erzeugt, die die User noch unbedarfter macht...
-
Admin
12.01.2010 Link zum Kommentar@ Mark,
du hast sicher recht - es wäre zu aufwendig und kostspielig, und die Gratisapp würden weniger werden!
Was die Richtlinien für Benutzer betrifft, das ist so ein Thema - denn da müssten sich die Entwickler etwas mehr anstrengen und schon bei der Eingabe darauf achten - auf was die App alles Zugriff haben soll - oder darf!
Ich kann mir nämlich nicht vorstellen, dass eine App wie zum Beispiel "Labyrinth"
Zugriff auf meine Kontakte und meinen Standort usw. benötigt.
Ein Virenschutz Programm würde das beschriebene Problem keinesfalls lösen. - Aber vielleicht eine genauere Überprüfung der Entwickler (davor braucht sich kein ehrlicher Entwickler fürchten) und ein kurzer Check, welche Daten und wohin die Daten gesendet werden - wenn so etwas möglich sein sollte...
@ El Dudernino - du hast es auf den Punkt gebracht, was ich damit gemeint habe :-)
Die komplette Überwachung halte ich für übertrieben. Am besten sollte man sich nur die Apps laden, die eventuell bereits mehrere hunderte Bewertungen haben oder bereits einem Test unterzogen wurden, wie bei AndroidPIT!
@Manfred:
Ah verstehe.
Ich dachte schon es wäre schon mal zu "Datenspionage" etc gekommen, bzw es wäre schonmal eine App aufgeflogen (man weis ja nie)
-
Mod
12.01.2010 Link zum KommentarNa ja, wer Bankdaten der Bequemlichkeit auf einem Handy hinter, der kann auch gleich die Geheimnummern seiner EC- und Kreditkarten auf selbige schreiben.
-
Admin
12.01.2010 Link zum Kommentar@ Alexander.
Unter angekratztem Image verstehe ich berufend auf unsere Forumseinträge und Blogs 1. "das Bezahlsystem", 2. "Market nicht verfügbar" 3. "Kein Zugriff auf Market" usw. Gib einfach mal in die Forumsuche "Market" ein - dann weißt du was ich meine - Ähnliche Vorfälle wie in diesem Blog beschrieben, sind wahrscheinlich noch nicht vorgekommen - zumindest sind sie noch nicht aufgeflogen!
Vielleicht wäre es ein Kompromiss, jede App, die Netzwerkzugang erfordert, einer Prüfung zu unterziehen. Denn schließlich können nur diese irgendwie nach Hause telefonieren.
Was nutzt ein offenes System, wenn auf einmal Bank-Daten auch offen sind, Email-Passwörter auch offen sind, Twitter-Accounts, Cockies, etc etc. Dann ist ein offenes System auch nicht mehr so schön.
Hi,
warum leidet der Market denn an einem angekratzten Image?
Habe ich gar nicht mit bekommen. Ist schonmal was Ähnliches vorgefallen?
Man sollte aber auch die Nachteile bedenken die eine Kontrolle der Apps hervorrufen wūrde.
Die Zahl der kostenlosen Apps reduziert sich dann auf jeden Fall drastisch.
Also entweder oder.
Eine Überprüfung des Marktes? Dann landen wir doch bei Apple-Zuständen!
Gerade die schnelle Möglichkeit seine (immer aktellen) Apps im Market feilbieten zu können, steht doch für die wunderbare Offenheit des Systems!
Sicherlich sind solche negativ Beispiel nicht amüsant und im Sinne irgendeines Benutzer oder gar von Google, dennoch sollte man eher über die Richtlinien für die Freigaben der Apps nachdenken und vielleicht die Benutzer dazu anhalten, diese ausführlicher zu lesen. Oder einen Anti-Viren und -Trojaner-Schutz ins System einbauen...