12. August 2010

Was sind QR-Codes und wie benutze ich sie?

Wenn ich irgendwelche Android-Apps vorstelle, binde ich immer eine kleine Grafik ein: den QR-Code. Jetzt habe ich schon einige Male die Frage gehört, was der Pixelbrei eigentlich soll und wie man damit etwas herunterladen kann.

Okay, eigentlich ganz einfach: Installiert euch zum Beispiel den Barcode Scanner aus dem Android Market. Wenn ihr dann so einen QR-Code seht, öffnet ihr die App und haltet die Kamera davor, damit das Tool die Grafik scannen kann. Sobald der Barcode Scanner den QR-Code erkannt hat, blendet er diverse Optionen ein: Klickt auf "Browser öffnen". Ihr werdet dann zum entsprechenden Tool im Android-Market weitergeleitet. Kein Tippen, kein Suchen. weiterlesen »

11. August 2010

Kaspersky: Android-Trojaner versendet heimlich teure SMS

Die Pressemitteilung von Kaspersky hat sich schnell verbreitet: "First SMS Trojan detected for smartphones running Android", so die Überschrift. Laut Kaspersky handelt es sich dabei um eine Player-App, die den Schädling "Trojan-SMS.AndroidOS.FakePlayer.a" installiert und anschließend im Hintergrund permanent SMSs an "Premium Nummern" versendet.

Leider gibt die Pressemeldung keinerlei Auskunft darüber, wieviele Handys infiziert wurden, noch wie sich die Nutzer den Schädling eingefangen haben sollen. Auf einigen Seiten ist zu lesen, dass sich der Trojaner nur in Russland verbreitet haben soll und von einer Website heruntergeladen wurde - die App also nicht im Android Market lag. Eine Quelle dafür habe ich allerdings nicht gefunden - nur Blogs, die diese Behauptung aufstellen. In der offiziellen Kaspersky-Meldung wird kein Verbreitungsweg explizit genannt!

Wie der Schädling aufs Smartphone kommt, sollte klar sein: Der Nutzer erlaubt es. Denn so wie jede andere App muss auch dieser Fake-Player nach einer Installationserlaubnis fragen, in der alle Dienste aufgelistet sind, die das Tool ansprechen will. In diesem speziellen Fall hat der Nutzer wohl auch zugestimmt, dass ein 13 KByte großes File zusätzlich heruntergeladen wird - der Trojaner.

Ist der Nutzer selbst schuld?

Jein. Viele der Kommentare, die ich auf ganz unterschiedlichen Seiten gelesen habe, haben den gleichen Grundton: "Wer so blöd ist und nicht darauf achtet, welche Rechte das Tool haben will, hat es nicht anders verdient." Diese Einstellung kann ich nicht nachvollziehen. Zum einen kann man nicht von jedem User verlangen, dass er genau weiß, was diese Zugangsberechtigungen genau bedeuten. Zum anderen ist es auch für erfahrene Nutzer ganz sicher nicht immer nachvollziehbar, warum eine App z.B. GPS-Daten anfordert, auf die SD-Karte schreiben oder eine permanente Internetverbindung haben möchte.

Theoretisch könnte ein bereits in der Szene etablierter Entwickler auf die Idee kommen, Schadsoftware in seine App zu packen - ohne die Rechte zu ändern. Wer soll das dann bitte auf den ersten Blick erkennen? Das ist so gut wie ausgeschlossen. Denn erst eine Analyse - oder der Zufall - würde zeigen, dass da Daten im Hintergrund versendet werden, die nicht ganz korrekt zu sein scheinen.

Ist Android Malware-anfälliger als andere Systeme?

Die Frage lässt sich wohl kaum befriedigend beantworten. Bei Android gibt es im Gegensatz zum iPhone keine Prüfung des Markets. Von daher wäre es für Schadsoftware wohl einfacher, sich unter Android zu verbreiten - zumindest kurzfristig. Andererseits wurden auch genügend Lücken im iPhone gefunden, die jemand ausnutzen kann. Der Jailbreak durch einen simplen Besuch einer Website sei da mal nur so als Beispiel genannt. Und auf anderen Plattformen wie Windows Mobile (bald Windows Phone) und Symbian sieht es natürlich nicht besser aus bzw. wird es nicht besser aussehen. Die eigentliche Frage ist auch gar nicht, welches System das sicherste oder unsicherste ist, sondern welches das meist verbreitetste. Denn auf dieses System werden sich die Angreifer künftig konzentrieren. Man kennt es ja aus dem Desktop-Bereich...

Wie soll man sich vor Malware unter Android schützen?

Es gibt bereits einige Antiviren-Programme im Market, die durch regelmäßige Updates ihre Signaturen aktuell halten - ob die auch alle eine heuristische Erkennung bieten, weiß ich nicht. Wäre mal 'ne Aufgabe, dass herauszufinden.

Dann gibt es noch die Möglichkeit, nur Apps zu installieren, die bereits oft heruntergeladen und gut bewertet wurden. Funktioniert natürlich nur, wenn nicht alle warten und es quasi risikofreudige "Early Adopter" gibt ;-)

Der wohl beste Schutz ist aber, nicht jeden Mist auszuprobieren und sich immer, wirklich immer fragen, warum diese App jetzt Rechte XY haben will. Im Zweifelsfall auch einen Blick auf die Entwickler-Homepage werfen und schauen, ob sie vertrauenswürdig aussieht.

Alles nicht so hilfreiche Tipps? That's life.

Hier noch die Original-Pressemeldung:

weiterlesen »

10. August 2010

Robot 13: Absolutes Must Have-Comic für Android-Phones

Ich stehe ja total auf Comics - vor allem auf düstere Geschichten mit einem dreckigen Zeichenstil. Und Robot 13 von Robotic Comic trifft da so ziemlich meinen Geschmack. Genial gezeichnet, gute Story. Leider etwas kurz, da der Teil eigentlich nur ein Apetizer ist. Denn nur der erste Part ist gratis, für die folgenden Comics muss man dann knapp einen US-Dollar zahlen. Lohnt es sich? Es lohnt sich!

Ziemlich cool ist auch, dass man das Comic nicht einfach weiterblättert: Es werden Zooms benutzt, Kamerafahrten und selbst die Handy-Vibration wurde integriert. Ein Comic speziell auf Smartphones zugeschnitten! Fehlen eigentlich nur noch dezente Animationen wie flatterndes Haar und sich kräuselnde Wellen.



Die Story des ersten Teils macht Lust auf mehr... und das ist auch alles, was ich darüber schreiben will. Schaut euch das Comic einfach mal an.


weiterlesen »
 

Android: Apps, Hardware, Anleitungen Copyright © 2009 Gadget Blog is Designed by Ipietoon (modified by Manuel Schreiber) Sponsored by Online Business Journal