6
Android – von dubiosen Geschaeftsfeldern
Eine Plattform ist dann bei der breiten Masse angekommen, wenn sich Spammer und Virenautoren damit beschaeftigen oder andere dubiose Geschaeftsfelder gesucht werden. Bei Android ist es langsam aber sicher so weit, dass vermehrt Apps auftauchen, die Malware, Spyware, usw. enthalten.
Ein paar Beispiele gefaellig? Fangen wir an mit Airpush.
Airpush bietet dem Entwickler einer Android-App ein Framework an, welches dafuer verantwortlich ist, dass der Nutzer der App spaeter Werbung angzeigt bekommt. Dabei gibt es unterschiedliche Methoden, die mehr oder weniger penetrant sind. Am Schlimmsten finde ich persoenlich die Variante, die dem Nutzer Werbung in der Info-Schublade (oder Notification-Area) anzeigt. Das Problem hierbei ist, dass nicht auszumachen ist von welcher App diese Werbung stammt, so dass sich im Netz zahllose Threads auf unterschiedlichen Foren damit beschaeftigen die Quelle des Uebels auszumachen.
Abhilfe schafft hier die App Airpush Detector. Diese listet auf, welche Apps von dem Framework Gebrauch machen. Der Nutzer kann daraufhin diese Apps deinstallieren und die verantwortlichen Apps so loswerden.
Abgesehen davon, dass ich jeden Entwickler der von solchen Tools Gebrauch macht am liebsten vom Android Market ausgeschlossen sehen wuerde, sollten sie sich schaemen auf diese Weise ihre Kohle zu machen. Aber mit Moral brauche ich hier gar nicht erst anfangen. Diese Entwickler haben sowieso schon ihre Seele verkauft.
Okay, was haben wir noch im Angebot. Da gibt es noch das Angebot von StartApp. Dieses ist dem Entwickler wiederum durch ein Framework zugaenglich und legt dem Nutzer nach der Installation eine Verknuepfung zu einer Suchmaschine auf den Homescreen. Passend dazu werden dann auch noch entsprechende Lesezeichen angelegt. Fazit: weniger schlimm und einfacher zu korrigieren aber laestig.
Auch hier sollten die Entwickler, die davon Gebrauch machen auf der Stelle vom Blitz getroffen werden.
Allerdings outen sich diese Apps fuer den Nutzer, in dem sie das Recht anfordern Lesezeichen zu lesen und zu bearbeiten. Wer einer App den Zugriff aud die Lesezeichen erlaubt obwohl die App selbst damit nichts zu tun hat, der ist im Gunde genommen auch selbst schuld. Trotzdem gibt es reichlich Apps mit noch mehr Nutzern, die das offensichtlich gekonnt ignorieren.
Gesamtfazit: Als Nutzer solltet ihr niemals Rechte absegnen, die euch dubios erscheinen. Lieber einmal zuviel die App-Beschreibung oder die bei der App verknüpfte Entwickler-Webseite besuchen und Nachforschungen ueber die Rechte anstellen bzw. im Zweifel die App nicht installieren, als sich Schadsoftware aufs Telefon zu holen. Die von mir vorgestellten Apps sind ja noch recht harmlos was die Weitergabe von sensiblen Daten betrifft. Sicherlich gibt es auch noch Apps im Market die weit mehr ausspionieren. Deswegen bleibt immer wachsam und geht mit offenen Augen durch den Market.
(via reddit)
