Afgelopen week verschenen er verschillende berichten over applicaties die in de Android Market verschenen en kunnen worden getypeerd als malware. Dat er malware is verschenen is niet nieuw, maar de hoeveelheid is wel degelijk een verschijnsel dat nog niet eerder is voorgekomen. Aan het begin van de week werden er 21 applicaties geïdentificeerd als malware. Later kwamen daar nog 30 applicaties bij.
Google hanteert een minder streng beleid ten opzichte van bijvoorbeeld Apple in de 'markt' die applicaties bevat. Dat heeft voordelen, maar uiteraard ook de nodige nadelen. Een situatie zoals deze malware-aanval is hier een goed voorbeeld van. Gelukkig handelde Google snel door de applicaties binnen vijf minuten na melding verwijderd te hebben uit de winkel, maar de betreffende applicaties zijn toch naar schatting tussen de 100.000 en 200.000 keer gedownload. Daarnaast wordt Android op verschillende toestellen met verschillende specificaties geleverd waardoor Google niet de mogelijkheid heeft om snel bugs te kunnen verhelpen in de software. Zij zijn in dit soort gevallen afhankelijk van haar leveranciers, zoals HTC.
De malware maakt gebruik van een bekend lek in de adb daemon die beter bekend staat als de 'rage against the cage' methode. ADB (Android Debug Bridge) is een tool die onder andere komt met de Android SDK en stelt je in staat om volledige controle te krijgen over het betreffende toestel. De adb daemon draait als de gebruiker 'root' op een Android toestel en is door het lek bij uitstek geschikt om een toestel zo te configureren dat applicaties volledige toegang kunnen krijgen. Door dit lek was de malware in staat om het betreffende toestel te “rooten” en vervolgens allerlei data ongemerkt te versturen, zoals het imei-nummer, alle gegevens uit de lijst met contacten, en dergelijke. Daarnaast installeert de malware een achterdeur, zodat de maker van de malware controle kan blijven houden op het toestel. Google heeft het lek zelf verholpen in Android versie 2.2.2, maar dat betekent niet automatisch dat alle leveranciers deze update gaan uitleveren voor de reeds geleverde toestellen.
Deze ontwikkelingen moeten zeker binnen bedrijven de discussie aanzwellen hoe er wordt omgegaan met smartphones. Tools om smartphones en tablets te beheren binnen een bedrijf hebben nog niet een grote bekendheid, maar het gaat tijd worden dat beheerafdelingen zich met de verschillende vraagstukken gaan bezighouden. Geen enkel bedrijf zal willen dat de totale adreslijst binnenkort bij advertentiebedrijven zal belanden of dat creditcard gegevens in verkeerde handen zullen vallen.
Tot er een totaaloplossing is gevonden, is bijvoorbeeld Lookout Mobile Security een goede oplossing om toestellen te beschermen. De gratis versie geeft bescherming tegen virussen, malware en spyware. De betaalde versie geeft ook informatie over de waarborging van privacy binnen verschillende applicaties.
