Spyware bei Android: PR oder wirkliche Gefahr?

Von Thorsten Neuhetzki

"Spyware auf Android-Handys" ist derzeit in vielen Medien zu lesen. Android-Nutzer würden ausspioniert und zahlreiche persönliche Daten an chinesische Server geschickt, ohne, dass der Nutzer es merkt. Herausgefunden haben will dieses ein Unternehmen, das selbst Sicherheitssoftware anbietet. Was am Ende wirklich hinter der PR des Sicherheitsunternehmen Lookout steckt und wie gefährlich betreffende Android-App wirklich ist, ist für Außenstehende schwer zu sagen. Wir wagen trotz einiger Ungereimtheiten aber den Versuch einer Zusammenfassung.

"Jackeey Wallpaper" heißt das Programm für Android, das eigentlich den Austausch von Hintergrundbildern auf dem Google-Handy leichter machen soll. Quasi ganz nebenbei soll die App aber auch einige Daten zu einem Server mit einer .us-Adresse gesendet haben, der letztlich einen chinesischen Eigentümer haben soll. Eingesammelt wurden dabei nach Lookout-Angaben unter anderem Browser-Chronik, SMS, SIM-Karten-Nummer und Voicemail-Passwort.

Welche Daten wurden übertragen und zu welchem Zweck?

Apps zeigen vor der Installation an, auf welche Daten sie zugreifen. Nach eigenen Angaben ist die Sicherheitsfirma Lookout auf das Problem gestoßen, als sie mehrere hunderttausend Apps für Android und iPhone daraufhin analysiert hat, auf welche persönlichen Daten die Programme zugreifen. Die Freigabe für diesen Datenzugriff muss der Nutzer selbst bei der Installation eines Programms geben. Dieses weist darauf hin, dass es beispielsweise auf das Telefonbuch, auf die GPS-Koordinaten oder auf den Browser zugreift. Hier könnte ein Nutzer also auch ohne eine Sicherheitssoftware skeptisch werden und sich fragen, warum ein Wallpaper-Programm auf den Browser und die SMS zugreifen will.

Der Entwickler der Software wehrt sich in einem Dokument, das im Internet abrufbar ist. Über die Echtheit der Herkunft ist nichts bekannt, es heißt dort jedoch, die App sammle lediglich Daten des Telefons ein, nicht aber Nutzerdaten. Die Telefondaten würden benötigt, um die App zu verbessern, beispielsweise um die Hintergründe auf die tatsächliche Bildschirmgröße anzupassen.

Dass Nutzerdaten wie die Telefonnummer gesammelt wurden, habe nichts mit dem Ausspionieren der Daten zu tun, sondern sei ein Feature der Software. So könnten Nutzer, die ihr System zurücksetzen müssten, auch nach dem Reset noch auf ihre favorisierten Hintergründe zurückgreifen.

Lookout war nach einer Zusammenstellung des Mobile-Blogs mobiflip.de in der Vergangenheit häufiger durch Warnmeldungen aufgefallen. Lösung zur Abschaltung der vermeintlichen Sicherheitslücken war - unabhängig vom betroffenen System - immer eine Software-Lösung von Lookout. Nichts anderes ist aber auch bei PR-Arbeit zu erwarten, letztlich warnt ein Unternehmen nicht uneigennützig vor Gefahren, sondern will auf die eigenen Produkte hinweisen. Immerhin: Die von Lookout angepriesene Lösung für Android ist aktuell kostenlos.

Bei der Installation Hinweise lesen

Unterm Strich also steht Aussage gegen Aussage - die kursierende Rechtfertigung scheint aber nicht unglaubwürdig, sofern sie echt ist. Aktuell ist die betroffene App nicht über den Android Marketplace abrufbar. Dem Vernehmen nach habe Google sie offline genommen um den Vorgang zu untersuchen. Für Nutzer eines Android-Systems bleibt am Ende der Hinweis, die Hinweise bei der Installation einer App nicht zur mit OK zu bestätigen, sondern sie auch zu lesen und inhaltlich kritisch zu hinterfragen.

Weitere Meldungen zum Handy-Betriebssystem Android