Android braucht möglicherweise keine Antivirus-Software, sagt Researcher

Antivirus-Entwickler SMobile veröffentlichte diese Woche Software, um Benutzer des G1 Android-Telefons zu schützen, obwohl ein Sicherheitsanalyst sich fragte, ob die Leute ihn wirklich brauchen.

Obwohl Android die von Google entwickelte Software nur auf einer läuft Das von T-Mobile verkaufte Telefon ist Open Source. Es ist unwahrscheinlich, dass es anfälliger für Malware ist als andere proprietäre mobile Betriebssysteme, sagte Charlie Miller, Principal Analyst bei Independent Security Evaluators und der Forscher, der die erste Android-Schwachstelle fand.

Während ein Entwickler eine schädliche Anwendung schreiben und über den Android Market verteilen könnte, hat Google einige Hindernisse aufgestellt, die es der Malware schwer machen würden, viel Schaden anzurichten, sagte Miller. "Wenn Sie etwas Gefährliches tun wollen, wie zum Beispiel persönliche Kontakte, müssen Sie ausdrücklich zu der virtuellen Maschine sagen, das sind Dinge, die ich tun muss, und die virtuelle Maschine wird den Benutzer fragen, ob das in Ordnung ist", sagte er sagte. Android-Anwendungen werden in einer Java Virtual Machine auf dem Telefon ausgeführt.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Wenn ein Benutzer beispielsweise ein Scrabble-Spiel mit bösartigem Code herunterlädt, mit dem Informationen gesammelt werden sollen E-Mail-Konto eines Benutzers, fordert das Telefon den Benutzer auf, den Zugriff der Anwendung auf das E-Mail-Konto zu genehmigen. In diesem Fall würde der Nutzer den Download ablehnen, da er weiß, dass ein Scrabble-Spiel nicht aus einem E-Mail-Konto lesen muss.

Aber gerade diese Woche haben Hacker eine Möglichkeit gefunden, Anwendungen nativ zu installieren das Telefon anstelle der virtuellen Maschine. Die Fähigkeit könnte Türen zu neuen Sicherheitsbedrohungen öffnen, indem Anwendungen Zugriff auf beliebige Telefonfunktionen erhalten. Google sagte, dass es eine Lösung für den Fehler entwickelt hat und plant, es bald an die Benutzer weiterzuleiten.

Das ist die zweite Schwachstelle, die in so vielen Wochen entdeckt wird. Die erste, die von Miller entdeckt wurde, ergab sich aus der Verwendung von veraltetem Open-Source-Code von Google, der kein bereits veröffentlichtes Update enthielt, das die Lücke geschlossen hatte. Solche Sicherheitsanfälligkeiten sind jedoch nicht nur für Android- oder Open-Source-Software typisch. "Tatsache ist, dass Sie das gegen das iPhone oder gegen das BlackBerry oder was auch immer tun könnten. Alle diese Telefone haben Probleme", sagte er.

SMobile argumentiert, dass, weil Android Open Source ist, es mehr Hacker anzieht, die fähig sind um nach Lücken zu suchen, die sie ausnutzen können, um Benutzerdaten für bösartige Zwecke zu sammeln.

Während Firmen wie McAfee, Symantec und F-Secure Smartphone-Antiviren-Software herstellen, sind noch wenige mobile Viren erschienen, die noch nicht für Android verfügbar sind bin nicht weit gekommen. Das liegt zum Teil an der Vielzahl von Betriebssystemen, auf denen Mobiltelefone laufen. Ein Virus, der für ein Betriebssystem geschrieben wurde, verbreitet sich nicht weit, weil er nicht auf Telefonen funktioniert, auf denen verschiedene Betriebssysteme laufen.

Außerdem benutzen die Leute ihre Telefone im Allgemeinen nicht, um auf dieselben wichtigen Daten zuzugreifen oder sie zu senden Sie tun dies auf ihren PCs und machen Handys zu weniger interessanten Zielen für Leute, die diese Informationen stehlen wollen. Mobile Commerce zum Beispiel ist ein sehr kleiner Markt, so dass nur wenige Leute ihre Kreditkartennummern in ihre Telefone eingeben.

Miller sagte, wenn die Leute sich Sorgen um die Sicherheit ihrer Telefone machen, könnte Software von Anbietern wie SMobile ihnen die Ruhe erleichtern, obwohl er sich wahrscheinlich keine Mühe geben würde, solche Software für sich selbst zu kaufen.

Während Google oder Mobilfunkanbieter sicher sind, Löcher zu patchern oder bekannte Probleme zu beheben, könnte SMobile dies möglicherweise schneller tun. Miller sagt, er habe Google über die Schwachstelle informiert, die er am 20. Oktober entdeckt habe. Google und T-Mobile haben am 31. Oktober damit begonnen, einen Patch zu verschicken.

SMobile sagte, seine Software werde das G1 nach mehr als 400 Arten von Malware durchsuchen. einschließlich Viren, Würmern und Trojanern, die sich zwischen Mobiltelefonen über die Speicherkarte verbreiten können. Wenn neue Arten von Malware auftauchen, wird die Software von SMobile sie erkennen und "rechtzeitige" Updates für die Benutzer bereitstellen, heißt es.

Android-Nutzer können die Software auf der Website des Unternehmens oder bei Handango, einem Online-Shop für mobile Anwendungen, kaufen. VirusGuard für Android kostet 10 US $. Sobald der Android Market damit beginnt, dass Entwickler die Kosten für Anwendungen berechnen können, wird die Software dort verfügbar sein, sagte SMobile.

SMobile bietet Antivirensoftware für andere Telefonplattformen, einschließlich Nokia S60. Nokia, der Nummer 1-Handy-Hersteller der Welt und somit das beste Ziel für Hacker, fördert die SMobile-Software auf seiner Website.