Android-Smartphones Unsichere Handys im Handel

7
Android-Smartphones - Unsichere Handys im Handel
Angebot mit Risiko. Android-Smartphones ohne Sicher­heits­updates sind Angreifern ausgeliefert. © Adobe Stock / Igor Kardasov

Händler müssen nicht auf Sicher­heits­lücken von Smartphones hinweisen. Das hat nun ein Kölner Gericht entschieden. Kunden können die Risiken aber immerhin mindern. Hier lesen sie, wie.

Elektronikmarkt muss nicht von sich aus warnen

Ein Kölner Elektronikmarkt wies Kunden 2016 nicht auf Sicher­heits­lücken von Android-Smartphones hin. Ende Oktober entschied das Ober­landes­gericht Köln (Az. 6 U 100/19), der Händler müsse das auch nicht tun. Die Informationen, dass ein Handy bereits zum Zeit­punkt des Anbietens Sicher­heits­lücken aufweist, sei „für den Verbraucher nicht wesentlich“. Geklagt hatte die Verbraucherzentrale Nord­rhein-West­falen.

Handy-Sicher­heits­lücken – diese Gefahren drohen

Werden Sicher­heits­lücken nicht durch Aktualisierungen geschlossen, können Angreifer über Apps Schadsoftware aufspielen. Die Verbraucherzentrale hatte Smartphones gekauft, die im Einzel­fall 15 Sicher­heits­lücken aufwiesen – Einfalls­torefür Schadsoftware, die bis heute selbst in Apps aus dem Google Play Store steckt. Wie das Internet-Sicher­heits­unternehmen PSW Group, Fulda, im November mitteilte, enthält zum Beispiel die mehr als 100 Millionen Mal installierte Tastatur-App Touch­Pal das Schad­programm BeiTaAd. Nach der Infektion mit diesem Code spielten Smartphones massiv Audio- und Video­werbung ab und lasen teil­weise sensible Daten aus. BeiTaAd gibt es noch in rund 240 anderen Apps.

Neues Verfahren für Apps im Play-Store

Seit November koope­riert Google intensiv mit Internet-Sicher­heits­firmen, die nun neue Apps auf Schadcodes durch­leuchten, bevor sie in den Play Store einge­stellt werden.

Vier Regeln, um Risiken zu mindern

So verringern Sie die Gefahren.

1. Installieren Sie angebotene Updates für Betriebs­system und Apps umge­hend.

2. Installieren Sie Apps nur direkt aus dem Google Play Store – und nur solche, die schon einige Wochen verfügbar sind.

3. Richten Sie über die Hotline Ihres Mobil­funkanbieters eine Dritt­anbieter­sperre ein – so meiden Sie Kostenfallen wie Abos und SMS-Dienste, in die Sie unabsicht­lich tappen könnten, etwa beim Ankli­cken von Werbebannern in Apps.

4. Weiteren Schutz bieten Sicher­heits-Apps wie Eset Mobile Security & Antivirus aus unserem Antivirus-Test.

7

Mehr zum Thema

  • Pass­wort-Manager im Test Wer schützt mich vor Pass­wort­klau?

    - Die Programme erstellen starke Pass­wörter und schützen vor Angriffen. Auf sie zu verzichten, kann teuer werden. Doch im Test fanden wir nicht nur zuver­lässige Manager.

  • Handy­verlust So orten Sie Ihr Handy und schützen Ihre Daten

    - Das Smartphone ist weg – der Albtraum jedes Nutzers. Erste Maßnahme: das vermisste Handy mit einem anderen Telefon anrufen. Ist kein Klingeln oder Vibrieren zu hören, ist...

  • Daten­sicherheit 10 Tipps für sicheres Surfen

    - Hacker, Viren, Sicher­heits­lücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...

7 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

DerHolster am 30.12.2019 um 09:39 Uhr
Mäßigung in der Nutzung?

Aus meiner Sicht kann man sich diesen Artikel echt Mal ein wenig zu Herzen nehmen, den Handykonsum zu reduzieren. Wenn man Smartphones nicht benutzt, dann können diese auch kein Problem in der Datensicherheit darstellen. Wenn ich Bahn fahre, finde ich es wahnsinn zu sehen, wie viele Menschen nur mit ihren Smartphones beschäftigt sind. Es ist fast so, als würden sie in einem Smartphone leben. Auf jeden Fall sind diese Geräte praktisch. Doch ich merke, dass diese in sehr seltenen Fällen verantwortungsbewusst genutzt werden. Doch ich habe auch verständnis dafür, wenn ein Mensch eine Sucht nach diesen Geräten entwickelt. Schließlich ist wohl jeder Mensch in gewissen Maßen Suchtanfällig. Natürlich kann ich niemanden vorschreiben, was richtig für sein Leben ist. Schließlich meinte schon Friedrich der 2.: „Jeder soll nach seiner Façon selig werden.“ Trotzdem stimmt es mich ziemlich traurig, welche Auswirkungen einige technologische Entwicklungen mit sich bringen.

GuessWhat am 27.12.2019 um 13:01 Uhr
@amenthes

In den App Stores wird natürlich schon geprüft. Es sind automatische Routinen, die Apps auf ihre potentiellen Risiken bewerten. Das ist nicht perfekt. Kann es auch niemals sein. Immer wieder rutscht da mal as durch. Aber das ist bei Millionen von Apps absolut zu erwarten und lässt sich auch nicht verhindern.
Googles Playstore überprüft darüber hinaus einmal am Tag alle Apps des eigenen Smartphones gegen eine Liste bekannter Schädlinge, um so rechtzeitig zu warnen. Auch das ist nicht perfekt. Ich selbst hatte da schon einen hartnäckigen false positive, der sich wochenlang hielt, bis Google nachbesserte.
So wenig perfekt diese Maßnahmen auch selbst hinein mögen, sie sind sehr viel besser als gar nichts.

LUCKyFinger am 27.12.2019 um 12:49 Uhr
Ein Computer tut es auch.

Der Beitrag ist aus meiner Sicht echt Wegweisend. Solch eine Information kann man echt einmal als Anreiz nehmen, sich von seinem Smartphone zu trennen. Für den digitalen Kontakt reicht auch ein Computer. Man muss nicht permanent erreichbar sein. Ich finde es traurig, was diese Geräte aus der Gesellschaft gemacht haben. Man kann kaum noch ein Gespräch mit einem Menschen führen, ohne dass dieser während dessen angerufen wird. Ich habe schon fast den Eindruck, dass einige Menschen zur hälfte in dieser digitalen Welt leben.

amenthes am 27.12.2019 um 11:10 Uhr
Keine nennenswerte Prüfung in offiziellen Stores

Ich bin etwas erstaunt, wie groß hier die Appstores angepriesen werden - obwohl dort quasi keine Prüfung statt findet. Google prüft kaum, und Apple eher undurchsichtig nach eigenen Interessen. Prominentester Fall in letzterem war sicher der hier: https://www.heise.de/mac-and-i/meldung/Malware-in-Apples-App-Store-ist-groesseres-Problem-2822170.html
Zum Play Store hat ein Heise-Forist hier eine (lange) Liste von Nachrichtenmeldungen zusammen gestellt: https://www.heise.de/forum/heise-Security/News-Kommentare/Android-Google-warnt-vor-gefaehrlicher-Luecke-in-mehreren-Smartphone-Modellen/immer-auf-den-Play-Store-zurueckgreifen-bruhahaha/posting-35363619/show/
Entsprechend möchte ich sagen: die Empfehlung ist kaum für einen Sicherheitsgewinn tauglich.

GuessWhat am 26.12.2019 um 20:46 Uhr
@Engel1984

1984 ist jetzt aber nicht ihr Geburtsdatum ... nehme ich jetzt mal stark an.
Apple hält bei seinen iPhones das Betriebssystem sehr lange aktuell. Das kostet allerdings auch einen hohen Aufpreis.
Bei Android kann man nach Geräten im "Android One" Programm Ausschau halten (u. a. Nokia). Auch hier werden die Geräte meist mindestens drei Jahre (oder länger) aktuell gehalten. Außerhalb von "Android One" kann es sein, dass es schon bald nach Kauf keine Aktualisierungen mehr gibt.
Relativ (nicht absolut) sicher ist, wer Apps nur aus den dazugehörigen App Stores herunterlädt. Bei Apple hat man eh keine Wahl. In den App Stores werden die Apps einigermaßen zuverlässig überprüft. Neben Googles Playstore gibt es auch den App Store von Amazon und andere seriöse Stores. Hier ist ein wenig Recherche notwendig oder man bleibt bei Google und/oder Amazon.
Wer in unseriösen Gründen wildert, kann sich natürlich Trojaner und andere Viren einfangen.