Argumente für eine strikte Eingangskontrolle: Android-App sammelt private Daten von über einer Million Android-Nutzern

Sicher, die Archiv-Suche nach dem Stichwort „Eingangskontrolle“ fördert nicht nur positive Berichte über Apples striktes AppStore-Zulassungsverfahren zu Tage. Grundsätzlich – zumindest mit Blick auf die Geräte-Sicherheit des iPhones – hat sich Apples Prüf-Verfahren in der Vergangenheit jedoch bewährt. Schadhafte iPhone-Software sucht man im AppStore vergebens, selbst Apples Kill Switch – die vorsorglich im iPhone integrierte Notbremse zum entfernten Löschen bereits heruntergeladener Applikationen, kam bislang noch nicht zum Einsatz.

Ganz anders sieht es momentan in Googles Android-Market aus. Weit mehr als eine Million mal soll sich hier eine Smartphone-Applikation zum einfachen Austausch der Android-Hintergrundbilder verteilt haben. Das Problem: Der kostenlose Download kümmerte sich nicht nur um die Grafiken des Homescreen sondern sammelte auch die auf den Android-Geräten hinterlegten Daten (SMS-Verlauf, Telefonnummern, Kontakt-Informationen, die SIM-Nummer, Mailbox-Passwörter) und leitete die gefundenen Informationen an eine in China stationierte Serverfarm weiter.

Entdeckt wurde die Daten-sammelnde Applikation von der Sicherheitsfirma Lookout. Lookout vertreibt Anti-Virus und Anti-Malware Applikationen für Android-Telefone – eine Software-Kategorie die man in Apples AppStore bislang vergeblich sucht.

Um es auf den Punkt zu bringen: Zwar verhindert Apples strikte Eingangskontrolle regelmäßig die (wünschenswerte) Veröffentlichung vielversprechender AppStore-Anwendungen, bislang lässt sich dafür jedoch jede Applikation gänzlich ohne Sicherheitsbedenken und mit nur einem Klick auf dem iPhone installieren und antesten. Ein „Trade-Off“ mit dem wir gut leben können.

Update: Im Firmen-Blog berichtet Lookout von den Forschungsergebnissen im Rahmen des App Genome Project.