Googles Vorgehen gegen Malware in der Kritik

Nachdem Google in den vergangenen Tagen 58 mit Malware verseuchte Applikationen aus dem Android Market entfernt und die davon betroffenen rund 260.000 Smartphones und Tablets von eben jenen befreit hat, melden sich nun die ersten Stimmen, die Kritik an der Art und Weise des Vorgangs äußern.

In einem Blogeintrag beschreibt Timothy Armstrong – Malware-Analyst beim Antiviren-Spezialisten Kaspersky – das Vorgehen als nicht akzeptabel. Man bezieht sich dabei auf die Heimlichkeit, mit der das „Android Market Security Tool March 2011“ installiert, dieses ausgeführt und anschließend wieder entfernt wurde. Bei keinem dieser Schritte wurde der Nutzer des Gerätes darüber informiert, so Armstrong.

Darüber hinaus würde die Sicherheitslücke anders als von Google behauptet, nicht geschlossen, der „DroidDream“ genannte Schädling könne nach wie vor die Systeme befallen. Dies läge unter anderem an Androids Struktur, die das Einspielen von kleineren Sicherheits-Updates sehr schwierig und kostspielig mache. Denn anders als bei konkurrierenden Plattformen wie iOS und Windows Phone 7 müssten die Updates in der Regel über die Netze der jeweiligen Mobilfunk-Provider verteilt werden, da Aktualisierungen bei den meisten Geräten „Over the Air“ eingespielt werden.

Aber auch die Update-Mentalität der Android verwendenden Hersteller sei zu einem Teil Schuld an weiterhin existierenden Sicherheitslücken. Im aktuellen Fall seien knapp 42 Prozent der Android-Nutzer potentiell gefährdet, da diese eine Version älter als 2.2.1 nutzen. Erst ab dieser Fassung kann „DroidDream“ keinen Schaden anrichten.

Es bleibe abzuwarten, ob Google die angekündigten Verbesserungen in Bezug auf die Zulassungskontrolle für Applikationen im Android Market auch in die Tat umsetzt und diese dann auch greifen.