Google muss Lücken stopfen: Sicherheitsexperten stelllen fest, dass Schad-Software Schwächen in vorinstallierten Android-Apps ausnutzen können, um teure SMS zu verschicken oder Nutzerdaten zu stehlen. Betroffen sind unter anderem Telefone von HTC, Motorola und Samsung. Google bestätigt das Problem.

Dass Besitzer eines Android-Smartphones nicht blauäugig jede App eines unbekannten Herstellers installieren sollten, ist kein Geheimnis und für vorsichtige Nutzer auch kein echtes Problem. Besorgniserregend ist allerdings, dass Forscher der North Carolina State University herausgefunden haben, dass vorinstallierte Android-Apps Angreifern bereitwillig unter die Arme greifen.

Die Experten haben laut "Ars Technica" acht Smartphones auf ihre Sicherheit überprüft: von HTC die Modelle Legend, EVO 4G und Wildfire S; von Motorola die Smartphones Droid und Droid X, Samsungs Epic 4G (Galaxy S Pro) und die GoogleTelefone Nexus One and Nexus S. Dabei stellten die Wissenschaftler fest, dass gefährliche Apps von Drittanbietern ohne Wissen des Nutzers Textnachrichten verschicken, Konversationen aufzeichnen oder sogar alle Nutzerdaten löschen können, indem sie die Zugriffsberechtigungen von vorinstallierten Android-Apps nutzen.

Elf Zugriffsrechte geteilt

Insgesamt konzentrierten sich die Universitätsmitarbeiter auf 13 Zugriffsrechte wie Lokalisierung, Zugriff auf Kontakte oder SMS-Versand. Über alle Testgeräte verteilt fanden die Forscher Lücken für elf Zugriffsrechte. Am stärksten ist laut Analyse das HTC Evo 4G betroffen, das im Test acht Zugriffsrechte preisgab.

Die Experten informierten Google und die Hersteller über das Sicherheitsproblem. Google und Motorola bestätigten ihnen die Lücken. Samsung und HTC waren bisher aber offenbar weniger gesprächsbereit.

Google muss schnell reagieren, um nicht zu viel Staub aufzuwirbeln. Denn auch wenn es offenbar nicht direkt in den möglichen Skandal um Spionage-Software der Firma Carrier IQ involviert ist, muss es doch um seinen Ruf besorgt sein, da auch in diesem Fall - der großen Verbreitung entsprechend - viele Android-Smartphones betroffen sind.