Home » App » Die 6 grĂ¶ĂŸten Gefahren beim Android App Entwickeln

Die 6 grĂ¶ĂŸten Gefahren beim Android App Entwickeln

Das Jahr 2015 hat uns gelehrt, dass die altbekannten Gefahren beim Android App Entwickeln immer noch aktuell sind. Die PrivatsphĂ€re des Users erlangt eine immer grĂ¶ĂŸere Bedeutung und es existieren zahlreiche Dinge, die der Entwickler mit Blick auf die Sicherheit beachten muss.

Android ist das verletzlichste und am hÀufigsten angegriffene OS. Daher möchten wir Euch eine Zusammenstellung der Schwachstellen bieten, damit Ihr bei der Entwicklung rechtzeitig Gefahren erkennen und bannen könnt.

Das Betriebssystem Android ist das meistgenutzte OS der Welt: Mindestens 80% aller EndgerÀte laufen mit Android. Somit wird es gleichzeitig zum lohnendsten Ziel von Cyberangriffen und Hackern.

1. Malware oder Schadprogramm

Laut den Sicherheitsexperten fĂŒr mobile Software Zimperium sind 95% aller Android-GerĂ€te durch Malware potentiell gefĂ€hrdet und nicht ausreichend geschĂŒtzt. Das bedeutet, dass 900.000 GerĂ€te weltweit mit einer bösartigen Software infiziert sein könnten, ohne dass die Besitzer dies merken.

Der Hauptkanal, durch welchen die Malwares auf die EndgerĂ€te gelangen, ist der Download von Apps außerhalb des Google Play Stores. Aber dies ist nicht der einzige Weg, wie sie auf unsere GerĂ€te gelangen können. Derzeit existieren etwas mehr als 75.000 identifizierte Malwares.

TÀglich kommen neue Typen von Malware hinzu. Doch immer noch sind die Softwares am hÀufigsten, die die Telefonrechnung der Smartphone-Besitzer erhöhen. In 79% aller FÀlle konsumieren wir mehr Daten oder senden mehr Daten, ohne dass wir das mitbekommen. Die gÀngigsten Schadprogramme bei Android sind laut Movisfera:

  • Andr/PJApps-C: ist eine App die mit einem im Internet verfĂŒgbaren Tool erstellt wurde. Sie muss nicht zwangslĂ€ufig bösartig sein. Allerdings verfolgen die Anbieter dieser Apps hĂ€ufig ein illegales Ziel.
  • Andr/BBridge-A: kann weitere schadhafte Apps auf dem Android-GerĂ€t installieren. Kann SMS scannen und Warnmeldungen eliminieren.
  • Andr/Generic-S: sind schadhafte Softwares, die Zugriffsrechte ausnutzen, um aggressive Adwares einzuschleusen.
  • Andr/BatterD-A: ist getarnt als eine Software, die den Akku schont. Allerdings sendet sie Daten an einen Server, um personalisierte Werbung zu ermöglichen.
  • Andr/DrSheep-A: ist eine Malware die Hackern die Erlaubnis erteilt, Sessions aus Facebook, Twitter oder LinkedIn auszuspĂ€hen und zu verschieben.

2. Fragmentierung von Android

Wenn wir von der Fragmentierung von Android reden, meinen wir die unterschiedlichen Versionen des Betriebssystems, die sich im Umlauf befinden. Einige User aktualisieren Ihre Betriebssysteme sofort, wennn eine neue Version des OS veröffentlicht wird. Andere Nutzer warten noch oder möchten die alte Version bewusst weiter verwenden. Nicht zu vergessen sind die User, die neue Updates nicht herunterladen, weil ihre EndgerĂ€te nicht ĂŒber ausreichende SpeicherkapazitĂ€ten verfĂŒgen.

Das Hauptproblem alter Versionen von Betriebssystemen sind die nicht geschlossenen SicherheitslĂŒcken. Nicht zuletzt um ebendiese zu schließen, aktualisiert Android jedes Jahr sein OS. Werden die neuen Versionen nicht installiert, sind die EndgerĂ€te generell stĂ€rker gefĂ€hrdet. Bis sich eine Version auf die Mehrheit der GerĂ€te verbreitet, vergeht immer einige Zeit, wie die aktuelle Verteilung der Versionen von Android weltweit zeigt:

  • Lollipop 5.0 und 5.1 (2014/2015): 18,1%
  • KitKat 4.4 (2013/2014): 39,3%
  • JellyBean 4.1, 4.2, 4.3 (2012/2013): 33,6%
  • Andere Versionen: 9%

kuchendiagramm betriebssystem versionen

Quelle: CNet

3. Benutzerdefinierte OS

Neben den genannten ist eine weitere große Gefahr fĂŒr Android die Möglichkeit, das OS eigenhĂ€ndig anzupassen. Sowohl die Hersteller der EndgerĂ€te als auch die User können viele Features bearbeiten, was die AnfĂ€lligkeit erhöht.

Zum Beispiel Àndern einige Hersteller von Smartphone oder Tablets (wie Samsung, HTC oder Huawei) das OS leicht ab, um die eigene Marke deutlich zu machen.

Auch die User können das Betriebssystem bearbeiten, indem sie verschiedene OberflĂ€chen personalisieren oder die sogenannten Launchers verĂ€ndern. Damit öffnen die User SicherheitslĂŒcken, weil die Betriebssysteme auf diese VerĂ€nderungen nicht vorbereitet sind.

Ein Beispiel dafĂŒr könnte das Ändern eines Icons sein. Die VerknĂŒpfung, die dafĂŒr verwendet wird, ist ein Einfalltor fĂŒr schadhafte Software.

4. Downloads von außerhalb der Stores

Bereits im Abschnitt ĂŒber die Malware haben wir angesprochen, warum es problematisch ist, Mobile Apps aus anderen Quellen als dem offiziellen App Store zu beziehen. Doch aufgrund der Tatsache, dass es sehr einfach ist,  fĂŒr Android Apps zu programmieren und es somit auch immer mehr Apps gibt, widmen wir dieser Problematik einen eigenen Punkt in unserer Auflistung.

HĂ€ufig gehen User auf externe Seiten, um eine App herunterzuladen, die in Google Play etwas kostet. Doch immer wieder laden sich User damit Apps herunter, die nicht das sind, wofĂŒr sie sich ausgeben. Entweder lĂ€dt man sich etwas vollkommen anderes herunter, oder die App beinhalten irgendwelche Viren. Daher ist bei ausnahmslos allen nicht-offiziellen Quellen Ă€ußerste Vorsicht geboten!

5. Das Einschleichen von Malware in die Stores

Das Publizieren von Mobile Apps in Google Play ist relativ einfach. Außerdem wĂ€chst die Menge an Software im Store an wie ein Schaum: Jeden Tag veröffentlichen tausende Entwickler neue Apps. Auch wenn Google sein Bestes gibt, um den Handelsplatz frei von Schadprogrammen zu halten, kann immer mal etwas durchrutschen.

Sobald eine schon veröffentliche Malware erkannt wird, wird sie sofort aus dem Store entfernt. Aber es ist natĂŒrlich möglich, dass die App bereits auf dem einen oder anderen EndgerĂ€t gelandet ist und dort die Daten des Users klaut.

6. AnfÀllige Software beim Android App entwickeln

Die Schwachstellen von Android sind vielfĂ€ltig und reichen von den Eigenschaften des Betriebssystems selbst, ĂŒber Malware bis hin zu Tools, die verwendet werden und eigene Probleme in sich tragen. Ein Fall gab es beispielsweise bei OpenSSL. Der Heartbleed-Bug hat es zu zweifelhaftem Ruhm gebracht. FrĂŒhere Versionen von OpenSSL waren anfĂ€llig fĂŒr Angriffe, was tausenden Usern ihre Daten kostete.

Auch die Nutzung von Ressourcen fĂŒr Android, die nicht aus offiziellen und/oder bekannten Quellen stammt ist immer mit Vorsicht zu genießen.

Abschließend möchten wir betonen, dass keine einzige Software ohne AngriffsflĂ€che ist. Nicht einmal das große Google hat es geschafft, ein vollkommen sicheres OS zu entwickeln. Die gute Nachricht ist aber, dass die meisten Gefahren umgangen werden können, wenn sich Entwickler und User an einige Regeln halten und auf der Hut sind.

Proyecto App

Verfasst von

Yeeply
Yeeply

Yeeply ist eine Premium-Plattform, die sich auf die Entwicklung von Mobile Games und individuellen Websites spezialisiert hat. Seit 2012 vertrauen uns unsere Kunden die Entwicklung ihrer Projekte an, und wir arbeiten mit den besten zertifizierten Profis auf technischer Ebene: Entwickler von Mobile Games oder Web-Freelancer, große Softwareunternehmen und fĂŒhrende Agenturen. Erstellen einer App oder einer Website war noch nie so schnell, zuverlĂ€ssig und sicher wie mit Yeeply! Veröffentlichen Sie Ihr Softwareprojekt auf Yeeply und lassen Sie sich von unserem Team durch den Prozess begleiten.