Home > Blog > Google: Big Brother of Android-Mobiles

Google: Big Brother of Android-Mobiles

By
27 Jun, 2010 9:07 am

10 Comments

Wie wir gestern berichteten, löschte Google vor kurzem zwei zu “Forschungszwecken” entwickelte Programme auf Android-Smartphones. Soweit so gut. Was den meisten Anwendern jedoch nicht bekannt ist: Google kann per Knopfdruck nicht nur Programme löschen, sondern auch auf  Android-Smartphones installieren!

Jon Oberheide, Sicherheitsexperte, legt in seinem Bericht eindrücklich dar, welche Gefahren diese INSTALL_ASSET Funktion in sich birgt. Google selbst hat bisher keinen Gebrauch von dieser Funktion gemacht, doch das heißt nicht, dass Missbrauch nicht unmöglich wäre.

Androidgeräte haben eine permanente Verbindung zu den GTalk-Servern von Google. Das ist notwendig um aktuelle Push-Meldungen zu erhalten. Sollte ein Angreifer es schaffen sich hier einzuklinken, besteht die Möglichkeit, dass dieser unbemerkt Malware auf den Endgeräten installieren könnte. Autsch!

Bleibt die Frage, wie nun Google auf dieses Szenario reagiert.

Quelle: Jon Oberheide via Heise

  • Pingback: Android von Google ferngesteuert? - Android Allgemein - Android Forum

  • DOT

    Wie stehts bei anderen OS damit? Meine speziell Nokias MeMo und MeeGo

  • Keks

    Natürlich ist das nicht gerade toll, animatio, doch ich muss Muellcontainer recht geben, woher will man wissen, dass Apple und MS nicht genauso runspionieren, etc!?

  • Hartmut Schmidt

    Bei erfolgreichen “Man in the Middle” Attacken gegen SSL-gesicherte Verbindungen würde ich mehr Sorgen ums Online-Banking als um Google-Push-Dienste machen.

  • Muellcontainer

    Bleitb auch die Frage ob google damit alleine ist ? IOS ? W7M?

  • animatio

    “Bleibt die Frage, wie nun Google auf dieses Szenario reagiert.” …
    bleibt die frage wie blöd käufer dieser dinger noch sind. sich dauernd ausspionieren, manipulieren lassen ohne ende …. es lebe die mär von der cloud

  • LinuxLiebhaber

    ausspionieren? naja… quatsch…
    an sich eine sinnvolle Funktion, sonst wäre sie nicht einprogrammiert worden…
    aber.. in der Tat… es macht einen Sorge, dass dieses Feature ein kritisches Risikopotential besitzt…
    ein Angreifer besäße die Rechte alles zu löschen und alles zu installieren, was er will…
    es wäre also gut, wenn Google Stellung bezieht wie die Funktion abgesichert ist.

  • lordfiSh

    Was machen hier alle solche Wellen wegen diesen Funktionen? Diese Funktionen haben einen Sinn und ich glaube kaum das Google sie misbraucht, anders als bei iOS haben wir ja die Möglichkeit die Funktion zudeaktivieren ;)

  • Hudl

    Die Funktion INSTALL_ASSET wird zum “fern-installieren” von Programmen via Browser verwendet – ein Feature, das Google bei der IO präsentiert hat und das meiner Meinung nach genial ist (auch die Zwischenablage (Links, etc.) kann so aufs Handy übertragen werden!). Für die einen ist es ein Feature, für die anderen ein Sicherheitsleck. WENN jemand das verbuggte iTunes knackt, kann er auch auf das iPhone zugreifen… wenn, wenn, wenn…
    Man kann Android auch ohne Google Apps installieren, falls man Paranoid genug ist. Google verlangt ja nicht nach den Daten, gibt aber allen dafür “gratis” die Features, die eigentlich jeder haben will (Maps, Navigation, Market,…) wenn man sie bekannt gibt. Muss man aber nicht (im Gegensatz zum iPhone).
    Das ist alles paranoid… Jeder der seine “wertvollen” Daten nicht hergeben will, soll sich zu Hause verkriechen und nicht mehr vor die Türe schauen. IMHO gibt es viel sensiblere Daten, als Mail-Adressen und Türnummern… tststs kopfschüttel…

  • No Name

    Ich glaube jeder sollte sich klar darüber sein, dass eine gewisse Kontrolle einer übergeordneten Instanz bei solchen millionenfach verkauften und von den Benutzern in aller Regel noch viel weniger als PCs kontrollierten Geräten einfach sein muß. So traurig das im Einzelfall sein mag, so notwendig ist es. Riesige Botnetze auf Telefonen in der Hosentasche von Millionen Leuten wären ein Drama.

    Davon abgesehen fände ich es mal wirklich klasse, wenn hier gerade Android und Google mal auf die Finger geschaut würde. Google sammelt jetzt schon Daten ohne Ende. Mit Android und den Google-Apps wird das noch heftiger. Suchbegriffe werden ohne Begrenzung gespeichert, die Email liegt bei Google, das Adreßbuch auch. Navigation läuft über Google-Server, die Standortdaten werden dort gespeichert, mit Google-Voice hat Google auch die Stimmprofile. Kalender mit allen persönlichen Daten sowieso. Ist das noch harmlos? Wenn ein Unternehmen all das zusammen mit dem Google-Account speichert?

    Ich mag das nicht. Klar, die Dienste sind umsonst und in der Regel gut. Aber irgendwie bohrt einem da Google tausend Tentakel in alle digitalen Körperöffnungen und gibt einem dafür nette Glasperlen. Die schöne neue Android-Welt ist nicht nur toll und wenn man alle Google-Apps wegläßt ist das nur noch ein komisches Linux mit Java-Apps, das gar nicht mehr so toll wirkt.

    Wäre schön, wenn ihr das mal ein wenig analysieren würdet. Apple mag ja Geld saugen, aber Google saugt digitales Blut.