Android-TrojanerWenn Google das Smartphone fernsteuert

Google hat ohne Wissen der Nutzer durch eine Hintertür auf 260.000 Android-Handys zugegriffen. Der Konzern wollte einen Trojaner beseitigen – und inspiriert Kriminelle. von 

Lenin war überzeugt, dass der gute Zweck nahezu jedes Mittel heiligt – eine Ansicht, die heutzutage eher umstritten ist. Erledigt aber ist die Diskussion darum nicht, wie Google gerade zeigt. Der Konzern hat ungefragt auf 260.000 Smartphones mit dem Betriebssystem Android zugegriffen, um auf ihnen ein schädliches Programm zu löschen. Der Zugriff erfolgte über eine für genau diesen Zweck bewusst installierte Hintertür im Betriebssystem. Die Ironie daran: Auch die Programmierer des üblen Trojaners nutzten eine solche Backdoor .

In der vergangenen Woche hatten Unbekannte in den Android-App-Market insgesamt 58 Programme eingestellt, die einen Trojaner enthielten. DroidDream , wie sie das Programm nannten, sollte die Handys all derer kapern, die sich eines der Programme herunterluden. Zwar entfernte Google die befallenen Apps aus dem Downloadbereich, doch insgesamt 260.000 Smartphones waren zu diesem Zeitpunkt schon verseucht.

Anzeige

Google nutzte daraufhin bereits zum zweiten Mal seine Möglichkeit, auf Androidhandys zuzugreifen. Mithilfe des Remote Application Removal Feature löschte das Unternehmen die schadhaften Apps auf allen befallenen Smartphones wieder.

Der Fernzugriff geschah in guter Absicht, doch er ist umstritten. Denn die Besitzer erfahren nichts davon und haben erst recht keine Chance, ihn zu verhindern. Das Unternehmen kann nicht nur Apps löschen, sondern auf das komplette Betriebssystem zugreifen und jede Einstellung verändern. In der Konsequenz bedeutet das, dass ein Android-Handy (Apple kann das bei den iPhones und iPads auch, ebenso Microsoft beim System WP 7), dem Besitzer nicht wirklich gehört, denn die tatsächliche Gewalt übt der Konzern aus. Solange es im Guten geschieht, ist das vielleicht kein Problem, aber niemand kann kontrollieren, dass das auch so bleibt.

Und nun will Google ein zweites Mal durch seine eigene Backdoor gehen: Der Konzern hat nicht nur den Trojaner entfernt, in den kommenden Tagen soll auch noch das Software-Update Android Market Security Tool March 2011 auf den befallenen Geräten installiert werden. Das macht alle unerlaubten Änderungen auf den Smartphones rückgängig. Nutzer werden vorab und nach erfolgreicher Installation lediglich mit einer E-Mail darüber informiert.

Ein weiterer Haken: Kriminelle nutzen solche Hintertüren. Die Wahrscheinlichkeit, dass sie eine von Google programmierte und gesicherte Hintertür aufbekommen, ist hoch. Mit der Begründung höherer Sicherheit wird das Gerät also letztlich unsicherer gemacht.

Leserkommentare
  1. Ist ja klar dass die Zeit zuschlägt, wenn ein Apple-Konkurent so etwas macht. Würde die ZEIZ genauso argumentieren wenn es Apple gewesen wäre? Ich wage es zu bezweifeln...

    Reaktionen auf diesen Kommentar anzeigen

    Ihr Problem mit dem Artikel ist mir eher unzugägnlich.. Apple und Microsoft werden in diesem Artikel ebenso erwähnt und darauf hingewiesen, dass hier dasselbe problem herrscht. Wozu die Aufregung?

    geschäftlich verbandelt ist.

    Ich bin ein glücklicher Android-User und geniesse dabei fast die gesamte Weltpresse zum Nulltrarif - ohne die tolle Zeit-i-Phone-App ... ;))

  2. Sie haben wohl vergessen Sony Ericson zu erwähnen. Die haben mit dem schon über einem halben Jahr Verspätung erschienen Update von Android 1.6 auf 2.1 einen Bock geschossen. Ein weiteres Update auf höhere Android-Versionen wird es von SE nicht geben.
    Wer also SE Produkte kauft sollte sich darüber im klaren sein, daß er sich Sicherheitstechnisch ins Wespennest setzt. Bei der schlechten Kundenpolitk dürfte sich das auch bei den neuen SE-Produkten nicht ändern.
    Ich habe die Erfahrung mit meinem X10 machen müssen.

  3. Apple braucht nicht im Nachhinein zu löschen, weil Apple schon vor der Veröffentlichung der Apps dahingehend prüft, und die verseuchten Apps gar nicht erst zulässt. Google 'prüft' erst im Nachhinein. Beides hat Vor- und Nachteile. Mir ist die Apple-Variante lieber, aber das muss jeder selbst entscheiden.

    Das Google die schadhaften Apps löscht, ist aber völlig richtig. Das wäre ein grober Fehler, das nicht zu machen, und die Kunden weiter mit verseuchter Software rumlaufen zu lassen.

  4. ob andere Betriebssysteme - insbesondere für Computer - ohne Hintertürchen auskommen? Wird wohl keiner je erfahren, sind schließlich alle nicht Open Source. Trau schau wem ... ;-)

    Mein Softwarehersteller Apple hat auch (Zitat)
    "mehr Interesse am Verkauf der neuesten Modelle, als daran, auch alte auf dem neuesten Stand der Software zu halten". HTC oder Samsung sind also in bester Gesellschaft.
    Für das Betriebssystem Tiger, dass von 2007 gibt es keine Aktualisierungen mehr.

    Super, dass es jetzt Google gibt! Die machen das alles sicher gaaanz anders :-)

    Reaktionen auf diesen Kommentar anzeigen
    • dotflo
    • 08. März 2011 9:34 Uhr

    Wohlgemerkt erschien Tiger bereits Anfang-Mitte 2005 und wurde bis Ende 2007 aktualisiert. ;-) Im weiteren Sinne wurde es auch mit Leopard und Snow Leopard aktualisiert – nur, dass diese Aktualisierungen eben kostenpflichtig sind.

  5. Natürlich wird hier nicht ausreichend informiert, dass dies durch die Apple Diktatur ebenfalls möglich ist und auch gebutzt wird - die "Zeit" bietet ja auch keine Android App an. Wenn Microsoft diese Praktiken vor 10 Jahren realisiert hätte, wäre es zu Strassenschlachten gekommen. Heute ist das alles egal - Hautsache man hat ein cooles Devices und kann damit rumprahlen. Firmen wie Apple und Google wird blind vertraut und über die Vorratsdatenspeicherung gibt es eine öffentliche Hysterie - lächerlich. Ich würde meine Daten eher der Bundesregierung anvertrauen, als Firmen, deren Geschäftsmodelle keiner mehr durchschaut und die alle nur die World-Domination anstreben. Es müssen Gesetze zur Verschlüsselung von privaten Daten und den Zugriffsrechten in der "Cloud" geschaffen werden. Allerdings dürfen diese nicht durch einen Bestätigungs-Klick ausgehebel werden. Hier sollte die EU mal etwas unternehmen.

  6. die apps vorher zu testen. Es sind ja nun nicht millionen...

  7. ""Solange es im Guten geschieht"! Möglicherweise unterscheiden sich die Auffassungen darüber, was "das Gute" ist.

    [...]
    Ich würde das gerne selber eintscheiden, was "gut" für mich ist, gerne darf mich ein Konzern aufmerksam machen auf Probleme, aber am Band möchte ich nicht sein.

    Manche mögen stille Fernlöschung als Service empfinden, dazu zähle ich nicht.

    Gekürzt. Bitte formulieren Sie Ihre Beiträge sachlich. Danke. Die Redaktion/er

    Reaktionen auf diesen Kommentar anzeigen

    Die ZEIT hat Ihren Beitrag also "gekürzt". Die treffendere Bezeichnung leutet wohl eher "zensiert"!

  8. Also erstmal kann Apple das schon lange, wie Apple überhaupt auf dem Gebiet Smartphone die Nase weit weit vorn hat, siehe z.B. http://www.golem.de/0808/61589.html

    Und zweitens ist das eine ausgesprochen sinnvolle Funktion, die sich in absehbarer Zeit in ähnlicher Form auch auf dem Desktop-PC bzw. Notebook bzw. Netbook bzw. was auch immer noch kommt wiederfinden wird. Wartungsfunktionen, die - ohne Rückfragen und im Hintergrund - Updates einspielen und Schadsoftware entfernen, sind ein wesentlicher Schritt dahin, Computer wirklich für die Masse nutzbar zu machen. Also im Grunde dahin, wo sich viele heute aus lauter Ahnungslosigkeit schon glauben.

    Vielleicht sollte man solche "kritischen Betrachtungen" doch der Fachpresse überlassen, die versteht da deutlich mehr was von. Und schaut auch sehr genau, wenn so etwas wie da bei Google passiert.

    Reaktionen auf diesen Kommentar anzeigen

    also um ehrlich zu sein, die vision, die sie da entwerfen, die möchte ich nicht erleben. ich werde, auf deutsch gesagt, einen teufel tun, und die softwarefirmen im hintergrund irgendwelche funktionen ausführen lasen.

    sie finden es doch bestimmt auch nicht so lustig, wenn irgendwelche wildfremden leute, ohne sie zu fragen, zu ihnen nach hause kommen, meinetwegen durch das offen stehende küchenfenster, und dann bei ihnen zuhause schmausen, danach aufräumen, ihnen zuliebe auch sonst noch ein bissel sauber machen, dabei sachen wegschmeißen, von denen sie nicht wissen konnten, daß sie nicht in den müll gehören und die wohnung dann wieder ganz säuberlich verlassen.

    ich würde das hausfriedensbruch nennen. bevor ich jemanden reinlasse, möchte ich wenigstens, daß er klingelt oder besser noch mich vorher anruft, damit ich weiß, ob ich zeit habe, wenn er kommt. und dann öffne ich ihm die tür. aus eigener entscheidung. oder wenn mir der knilch niht gefällt, dann öffne ich sie evtl. auch nicht. die entscheidung aber, die bleibt bei mir. und da lege ich auch wert drauf. und ich möchte auch, daß google sich daran hält. es ist sicher nicht so schwer zu organisieren, daß google die user vorher informiert bzw. anfragt. die autohersteller machen ja schließlich auch rückrufaktionen oder so und lassen niht einfach die in frage kommenden autos abholen, egal ob ihnen ds paßt oder nicht.

    @unsworth
    damit die blauen Augen besser zur Geltung kommen.
    ...Es hat niemand vor eine Mauer zu bauen!
    Aber in den Köpfen existiert sie wieder, Zwischen den DAU's und Ihrer Technikverliebtheit zu stylischem Wohlstandsmüll und dem gesunden Menschenverstand. Netter Appell sich besser nicht zu weit ins Technische vorzuwagen, wenn man selber nur an "apfelige" Worte glaubt, das könnte ja Mißtrauen hervorrufen
    (DAU=Die Apfel Untertanen)

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Google | Microsoft | Android | Apple | Apps | HTC
Service