Android-Trojaner : Wenn Google das Smartphone fernsteuert

Google hat ohne Wissen der Nutzer durch eine Hintertür auf 260.000 Android-Handys zugegriffen. Der Konzern wollte einen Trojaner beseitigen – und inspiriert Kriminelle.

Lenin war überzeugt, dass der gute Zweck nahezu jedes Mittel heiligt – eine Ansicht, die heutzutage eher umstritten ist. Erledigt aber ist die Diskussion darum nicht, wie Google gerade zeigt. Der Konzern hat ungefragt auf 260.000 Smartphones mit dem Betriebssystem Android zugegriffen, um auf ihnen ein schädliches Programm zu löschen. Der Zugriff erfolgte über eine für genau diesen Zweck bewusst installierte Hintertür im Betriebssystem. Die Ironie daran: Auch die Programmierer des üblen Trojaners nutzten eine solche Backdoor .

In der vergangenen Woche hatten Unbekannte in den Android-App-Market insgesamt 58 Programme eingestellt, die einen Trojaner enthielten. DroidDream , wie sie das Programm nannten, sollte die Handys all derer kapern, die sich eines der Programme herunterluden. Zwar entfernte Google die befallenen Apps aus dem Downloadbereich, doch insgesamt 260.000 Smartphones waren zu diesem Zeitpunkt schon verseucht.

Google nutzte daraufhin bereits zum zweiten Mal seine Möglichkeit, auf Androidhandys zuzugreifen. Mithilfe des Remote Application Removal Feature löschte das Unternehmen die schadhaften Apps auf allen befallenen Smartphones wieder.

Der Fernzugriff geschah in guter Absicht, doch er ist umstritten. Denn die Besitzer erfahren nichts davon und haben erst recht keine Chance, ihn zu verhindern. Das Unternehmen kann nicht nur Apps löschen, sondern auf das komplette Betriebssystem zugreifen und jede Einstellung verändern. In der Konsequenz bedeutet das, dass ein Android-Handy (Apple kann das bei den iPhones und iPads auch, ebenso Microsoft beim System WP 7), dem Besitzer nicht wirklich gehört, denn die tatsächliche Gewalt übt der Konzern aus. Solange es im Guten geschieht, ist das vielleicht kein Problem, aber niemand kann kontrollieren, dass das auch so bleibt.

Und nun will Google ein zweites Mal durch seine eigene Backdoor gehen: Der Konzern hat nicht nur den Trojaner entfernt, in den kommenden Tagen soll auch noch das Software-Update Android Market Security Tool March 2011 auf den befallenen Geräten installiert werden. Das macht alle unerlaubten Änderungen auf den Smartphones rückgängig. Nutzer werden vorab und nach erfolgreicher Installation lediglich mit einer E-Mail darüber informiert.

Ein weiterer Haken: Kriminelle nutzen solche Hintertüren. Die Wahrscheinlichkeit, dass sie eine von Google programmierte und gesicherte Hintertür aufbekommen, ist hoch. Mit der Begründung höherer Sicherheit wird das Gerät also letztlich unsicherer gemacht.

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

54 Kommentare Seite 1 von 9 Kommentieren

SE Vergessen

Sie haben wohl vergessen Sony Ericson zu erwähnen. Die haben mit dem schon über einem halben Jahr Verspätung erschienen Update von Android 1.6 auf 2.1 einen Bock geschossen. Ein weiteres Update auf höhere Android-Versionen wird es von SE nicht geben.
Wer also SE Produkte kauft sollte sich darüber im klaren sein, daß er sich Sicherheitstechnisch ins Wespennest setzt. Bei der schlechten Kundenpolitk dürfte sich das auch bei den neuen SE-Produkten nicht ändern.
Ich habe die Erfahrung mit meinem X10 machen müssen.

Kopfschütteln übers Kopfschütteln

Apple braucht nicht im Nachhinein zu löschen, weil Apple schon vor der Veröffentlichung der Apps dahingehend prüft, und die verseuchten Apps gar nicht erst zulässt. Google 'prüft' erst im Nachhinein. Beides hat Vor- und Nachteile. Mir ist die Apple-Variante lieber, aber das muss jeder selbst entscheiden.

Das Google die schadhaften Apps löscht, ist aber völlig richtig. Das wäre ein grober Fehler, das nicht zu machen, und die Kunden weiter mit verseuchter Software rumlaufen zu lassen.

Ach wie gut, dass niemand weiß ...

ob andere Betriebssysteme - insbesondere für Computer - ohne Hintertürchen auskommen? Wird wohl keiner je erfahren, sind schließlich alle nicht Open Source. Trau schau wem ... ;-)

Mein Softwarehersteller Apple hat auch (Zitat)
"mehr Interesse am Verkauf der neuesten Modelle, als daran, auch alte auf dem neuesten Stand der Software zu halten". HTC oder Samsung sind also in bester Gesellschaft.
Für das Betriebssystem Tiger, dass von 2007 gibt es keine Aktualisierungen mehr.

Super, dass es jetzt Google gibt! Die machen das alles sicher gaaanz anders :-)