Online-Löschung

Vor geraumer Zeit hatten Wissenschaftler gezeigt, wie leicht sich Handy-Nutzer dazu anleiten lassen, beliebige Apps – und damit möglicherweise auch Schadcode – auf ihren Geräten zu installieren. Google holte jetzt zum Gegenschlag aus und entfernte derartige Applikationen nicht nur aus dem Google Markt, sondern auch gleich per Remote-Funktion von allen Smartphones, auf denen derartige Software noch installiert war. Dies ist möglich über eine Fernwartungsfunktion, die in Android integriert ist.

Während Google argumentiert, die Fernwartungsfunktion sei notwendig, um notfalls in kurzer Zeit eine Ausbreitung von Schadsoftware zu verhindern, erscheint es bedenklich, dass damit Applikationen ohne Zutun des Nutzers vom Handy entfernt werden können (zumindest erhält der Anwender eine Nachricht auf dem Telefon über die durchgeführte Aktion). Allerdings steht Google nicht alleine da: Bereits früher hatte Amazon mit Hilfe einer derartigen Funktion eBooks von Kindle-Geräten gelöscht, weil der Vermarkter nicht über die notwendigen Lizenzrechte besaß (was für einen Aufschrei in der Öffentlichkeit sorgte und dazu führte, dass Amazon beteuerte, zukünftig auf derartige Maßnahmen zu verzichten). Auch Apple soll beim iPhone über die Möglichkeit verfügen, remote bereits installierte Anwendungen nachträglich wieder zu löschen.

Noch bedenklicher erscheint es allerdings, dass – zumindest bei Google – auch die Option gibt, Programme ohne Zutun des Anwenders auf seinem Gerät remote zu installieren. Gelingt es einem Angreifer, die hierfür vorgesehenen Sicherheitsmaßnahmen – zum Beispiel über eine Man-in-the-Middle-Attacke – zu überwinden, so könnte etwa Malware heimlich aufgespielt werden. Auch weitere Schadmaßnahmen sind ohne weiteres denkbar.

Schlagworte: ,

Kommentieren