Bis zu eine Million Android-Nutzer sind inzwischen von Malware betroffen, gibt Lookout Mobile Security an, ein Anbieter von mobiler Sicherheitssoftware. Waren im Januar noch 80 Apps mit Malware infiziert, stellt der " Mobile Threat Report" für Juni bereits rund 400 befallene Anwendungen fest. Schädlinge verstecken sich beispielsweise hinter einem Link, der angeblich wieder zum Android Market führt.
Aber es gibt auch Lücken im Browser. Für die Auslese persönlicher Daten ist keine vorinstallierte App notwendig, hierfür reicht eine präparierte Webseite aus. Bestätigt wurde eine Lücke in den Browsern der Android Versionen 2.3.4 und 3.0.1. Es ist aber davon auszugehen, das auch ältere Systeme betroffen sind.
Google arbeitet an einer Lösung des Problems, wann eine Update erscheint ist noch unbekannt. Möglicherweise wird die Lücke mit Android 2.3.5 behoben. Bis diese Version dann auf überhaupt langsam auf den Endgeräten angekommen ist, wird noch einige Zeit vergehen.
Um sich vorübergehend zu schützen ist der Einsatz von alternativen Browsern, welche nicht auf der WebKit Engine basieren, ratsam. Dafür in Frage kämen Opera Mobile, Opera Mini und Firefox. Diese Browser bringen eigene Rendering Engines mit sich und sind von der Lücke nicht betroffen. Google benötigt für Sicherheitsrisiken dieser Art eine andere Updatestrategie, eine Verteilung von kleineren Updates über den Android Market, welche einzelne Apps betreffen, wäre denkbar. So müsste man nicht warten, bis die Gerätehersteller eine neue Android Version angepasst und getestet haben, sondern könne wichtige Updates sofort verteilen damit die entsprechende Lücke möglichst schnell geschlossen und wenig Schaden anrichten kann.
Hier ist eine Nachbesserung seitens Google erforderlich.
Also Vorsicht bei neuen / unbekannten Apps bzw. Antivirus Free nutzen.
(Quelle: golem.de)
Keine Kommentare:
Kommentar veröffentlichen