Drücken Sie Enter, um das Ergebnis zu sehen oder Esc um abzubrechen.

Julian Jänicke in App Entwicklung

Die 6 größten Gefahren beim Android App Entwickeln

Das Jahr 2015 hat uns gelehrt, dass die altbekannten Gefahren beim Android App Entwickeln immer noch aktuell sind. Die Privatsphäre des Users erlangt eine immer größere Bedeutung und es existieren zahlreiche Dinge, die der Entwickler mit Blick auf die Sicherheit beachten muss.

Android ist das verletzlichste und am häufigsten angegriffene OS. Daher möchten wir Euch eine Zusammenstellung der Schwachstellen bieten, damit Ihr bei der Entwicklung rechtzeitig Gefahren erkennen und bannen könnt.

Das Betriebssystem Android ist das meistgenutzte OS der Welt: Mindestens 80% aller Endgeräte laufen mit Android. Somit wird es gleichzeitig zum lohnendsten Ziel von Cyberangriffen und Hackern.

1. Malware oder Schadprogramm

Laut den Sicherheitsexperten für mobile Software Zimperium sind 95% aller Android-Geräte durch Malware potentiell gefährdet und nicht ausreichend geschützt. Das bedeutet, dass 900.000 Geräte weltweit mit einer bösartigen Software infiziert sein könnten, ohne dass die Besitzer dies merken.

Der Hauptkanal, durch welchen die Malwares auf die Endgeräte gelangen, ist der Download von Apps außerhalb des Google Play Stores. Aber dies ist nicht der einzige Weg, wie sie auf unsere Geräte gelangen können. Derzeit existieren etwas mehr als 75.000 identifizierte Malwares.

Täglich kommen neue Typen von Malware hinzu. Doch immer noch sind die Softwares am häufigsten, die die Telefonrechnung der Smartphone-Besitzer erhöhen. In 79% aller Fälle konsumieren wir mehr Daten oder senden mehr Daten, ohne dass wir das mitbekommen. Die gängigsten Schadprogramme bei Android sind laut Movisfera:

  • Andr/PJApps-C: ist eine App die mit einem im Internet verfügbaren Tool erstellt wurde. Sie muss nicht zwangsläufig bösartig sein. Allerdings verfolgen die Anbieter dieser Apps häufig ein illegales Ziel.
  • Andr/BBridge-A: kann weitere schadhafte Apps auf dem Android-Gerät installieren. Kann SMS scannen und Warnmeldungen eliminieren.
  • Andr/Generic-S: sind schadhafte Softwares, die Zugriffsrechte ausnutzen, um aggressive Adwares einzuschleusen.
  • Andr/BatterD-A: ist getarnt als eine Software, die den Akku schont. Allerdings sendet sie Daten an einen Server, um personalisierte Werbung zu ermöglichen.
  • Andr/DrSheep-A: ist eine Malware die Hackern die Erlaubnis erteilt, Sessions aus Facebook, Twitter oder LinkedIn auszuspähen und zu verschieben.

2. Fragmentierung von Android

Wenn wir von der Fragmentierung von Android reden, meinen wir die unterschiedlichen Versionen des Betriebssystems, die sich im Umlauf befinden. Einige User aktualisieren Ihre Betriebssysteme sofort, wennn eine neue Version des OS veröffentlicht wird. Andere Nutzer warten noch oder möchten die alte Version bewusst weiter verwenden. Nicht zu vergessen sind die User, die neue Updates nicht herunterladen, weil ihre Endgeräte nicht über ausreichende Speicherkapazitäten verfügen.

Das Hauptproblem alter Versionen von Betriebssystemen sind die nicht geschlossenen Sicherheitslücken. Nicht zuletzt um ebendiese zu schließen, aktualisiert Android jedes Jahr sein OS. Werden die neuen Versionen nicht installiert, sind die Endgeräte generell stärker gefährdet. Bis sich eine Version auf die Mehrheit der Geräte verbreitet, vergeht immer einige Zeit, wie die aktuelle Verteilung der Versionen von Android weltweit zeigt:

  • Lollipop 5.0 und 5.1 (2014/2015): 18,1%
  • KitKat 4.4 (2013/2014): 39,3%
  • JellyBean 4.1, 4.2, 4.3 (2012/2013): 33,6%
  • Andere Versionen: 9%

Android App Entwickeln

Quelle: CNet

3. Benutzerdefinierte OS

Neben den genannten ist eine weitere große Gefahr für Android die Möglichkeit, das OS eigenhändig anzupassen. Sowohl die Hersteller der Endgeräte als auch die User können viele Features bearbeiten, was die Anfälligkeit erhöht.

Zum Beispiel ändern einige Hersteller von Smartphone oder Tablets (wie Samsung, HTC oder Huawei) das OS leicht ab, um die eigene Marke deutlich zu machen.

Auch die User können das Betriebssystem bearbeiten, indem sie verschiedene Oberflächen personalisieren oder die sogenannten Launchers verändern. Damit öffnen die User Sicherheitslücken, weil die Betriebssysteme auf diese Veränderungen nicht vorbereitet sind.

Ein Beispiel dafür könnte das Ändern eines Icons sein. Die Verknüpfung, die dafür verwendet wird, ist ein Einfalltor für schadhafte Software.

4. Downloads von außerhalb der Stores

Bereits im Abschnitt über die Malware haben wir angesprochen, warum es problematisch ist, Mobile Apps aus anderen Quellen als dem offiziellen App Store zu beziehen. Doch aufgrund der Tatsache, dass es sehr einfach ist,  für Android Apps zu programmieren und es somit auch immer mehr Apps gibt, widmen wir dieser Problematik einen eigenen Punkt in unserer Auflistung.

Häufig gehen User auf externe Seiten, um eine App herunterzuladen, die in Google Play etwas kostet. Doch immer wieder laden sich User damit Apps herunter, die nicht das sind, wofür sie sich ausgeben. Entweder lädt man sich etwas vollkommen anderes herunter, oder die App beinhalten irgendwelche Viren. Daher ist bei ausnahmslos allen nicht-offiziellen Quellen äußerste Vorsicht geboten!

5. Das Einschleichen von Malware in die Stores

Das Publizieren von Mobile Apps in Google Play ist relativ einfach. Außerdem wächst die Menge an Software im Store an wie ein Schaum: Jeden Tag veröffentlichen tausende Entwickler neue Apps. Auch wenn Google sein Bestes gibt, um den Handelsplatz frei von Schadprogrammen zu halten, kann immer mal etwas durchrutschen.

Sobald eine schon veröffentliche Malware erkannt wird, wird sie sofort aus dem Store entfernt. Aber es ist natürlich möglich, dass die App bereits auf dem einen oder anderen Endgerät gelandet ist und dort die Daten des Users klaut.

6. Anfällige Software beim Android App entwickeln

Die Schwachstellen von Android sind vielfältig und reichen von den Eigenschaften des Betriebssystems selbst, über Malware bis hin zu Tools, die verwendet werden und eigene Probleme in sich tragen. Ein Fall gab es beispielsweise bei OpenSSL. Der Heartbleed-Bug hat es zu zweifelhaftem Ruhm gebracht. Frühere Versionen von OpenSSL waren anfällig für Angriffe, was tausenden Usern ihre Daten kostete.

Auch die Nutzung von Ressourcen für Android, die nicht aus offiziellen und/oder bekannten Quellen stammt ist immer mit Vorsicht zu genießen.

Abschließend möchten wir betonen, dass keine einzige Software ohne Angriffsfläche ist. Nicht einmal das große Google hat es geschafft, ein vollkommen sicheres OS zu entwickeln. Die gute Nachricht ist aber, dass die meisten Gefahren umgangen werden können, wenn sich Entwickler und User an einige Regeln halten und auf der Hut sind.

Android App Entwickeln

Kommentare

Kommentare sind deaktiviert für diesen Beitrag