Back

Microsoft Windows Phone 7 und der erste Virenscanner

Last modified:

Einleitung

Small update: please use Google Translate for an english version. I still need time to think about a good multilanguage solution for this blog ­čÖé

Es war nur eine Frage der Zeit, bis der erste Virenscanner f├╝r Microsoft Windows Phone 7 erscheint. Gestern war es dann “endlich” soweit: AVG Mobilation Anti-Virus Free

Nun ist es aber so, dass die App ganz normal vom Microsoft Marketplace geladen werden kann. Was bedeutet das f├╝r die App?

Grundlagen

  • Die App hat die gleichen Rechte wie jede andere App im Marketplace auch. D.h. sie hat minimale Rechte. Einzige Ausnahmen f├╝r Anwendungen mit mehr Rechten im Marketplace: Adobe Reader, Youtube und die ganzen OEM Anwendungen der Hersteller. AVG z├Ąhlt NICHT dazu.
  • Windows Phone 7 nutzt ein Konzept, das sich Isolated Storage nennt. Dadurch darf jede Anwendung nur in ihrem eigenen Verzeichnis arbeiten und ist somit isoliert von den restlichen Apps. Die Apps haben untereinander keinerlei Verbindung und d├╝rfen nicht auf Speicherbereiche au├čerhalb des ihnen zugeteilten Bereichs zugreifen.
  • Jede Anwendung muss im voraus deklarieren, welche F├Ąhigkeiten (Capabilities) sie benutzt. Das kann z.B. Netzwerk (ID_CAP_NETWORKING), Lokalisierung (ID_CAP_LOCATION) oder Kamera (ID_CAP_CAMERA) sein. Sollte diese F├Ąhigkeit nicht mit angegeben sein, so wirft das Programm beim Zugriff auf eine der F├Ąhigkeiten die UnauthorizedAccessException. Des weiteren wird man vor dem Kauf auf die ben├Âtigten F├Ąhigkeiten hingewiesen und auch gefragt beim Installieren/Kaufen/Herunterladen.

Soviel in K├╝rze zu den Grundlagen, die man haben muss, um zu verstehen, warum der AVG AV in seiner aktuellen Version eine sinnlose Software ist.

Sinnlosigkeit der App

Warum behaupte ich, dass der AVG AV sinnlos ist? Nun ja, da gibt es mehrere Punkte:

  • Da die App wie jede andere App auch nur die n├Âtigsten Rechte bekommt, kann es andere Speicherorte nicht untersuchen, geschweige denn irgendetwas desinfizieren oder l├Âschen! Einzige Orte an denen gesucht werden kann sind die Multimedia Daten. Also Bilder, Videos und Musik.
  • Rafael Rivera hat sich die Anti-Virus Definitionen angeguckt. Sie bestehen tats├Ąchlich nur aus einer XML Datei, in der quasi nur “eicar” definiert ist. Eicar ist ein Testvirus, der benutzt werden kann um die Funktion eines Virenscanners zu ├╝berpr├╝fen. Diese Anwendung sucht nur nach diesem String im Dateinamen (Dank an Justin Angel) und schl├Ągt dann Alarm.
  • Die angepriesene Safe Search und Safe Surf Funktion macht nichts weiteres, als den Suchbegriff im Eingabefenster an einen WebBrowserTask zu ├╝bergeben, der dann den Mobile Internet Explorer startet. Man wird dann auf eine Webseite von AVG weitergeleitet, die letztlich nur eine Google Suche ist. F├╝r die Google Suche wird dann vermutlich die Google Safe Browsing API verwendet und das ist dann der einzige “Schutz”.

Nutzung der Geo location

Aber heute morgen hab ich dann noch eine sch├Âne Neuigkeit ├╝ber dieses Programm erfahren: Es ben├Âtigt die GPS Position des Telefons. Justin Angel hat dies herausgefunden und weiter analysiert:

  • Allgemeine Anleitung zum Nachfolgen seiner Schritte
  • Link zum aktuellen XAP Paket (Programmpaket)
  • Die betroffene Code Stelle und die Auflistung der gesammelten Informationen

Demnach erfasst die Anwendung die Position des Benutzers und so gut wie alle ├Âffentlich auslesbaren Informationen auf dem Telefon. Dies sind dann z.B. Hardware Hersteller und Model, oder aber auch die eingerichtete E-Mailadresse. Die gesammelten Informationen werden dann an AVG geschickt.

Fazit

Die Frage ist nun, was macht AVG damit? Ich habe da mehrere Theorien:

  • Wenn man AVG danach fragt, so werden sie bestimmt antworten: Wir ben├Âtigen diese Informationen zur Qualit├Ątssicherung. Also auf welchen Ger├Ąten wird die Anwendung benutzt, wie oft, etc. Das m├╝sste dann aber irgendwo in deren AGBs/Terms of Service stehen.
  • Die Daten sind eins zu eins ├╝bernommen aus der Android Anwendung. Die Anwendung auf Android kann wesentlich mehr, was aber auch am Design von Android liegt. Dort kann man das Handy lokalisieren lassen, es aus der Ferne l├Âschen und sperren oder halt auch nach den zahlreich vorhandenen Android Viren suchen lassen.
  • Die Geo Daten werden f├╝r Ortsbasierte Suche verwendet.
  • Die gesammelten Daten werden f├╝r Marketingzwecke missbraucht.

Egal wie man es dreht, die Anwendung ist also wirklich nur sinnlos und bringt ├╝berhaupt keinen Zuwachs an Sicherheit. Stattdessen werden ahnungslose Nutzer dazu gen├Âtigt, ├╝ber diese App zu suchen um sich sicher zu f├╝hlen. In seiner aktuellen Form ist Windows Phone 7 recht sicher und Google kann man trotzdem selber vom Browser aufrufen.

Built with Hugo
Theme Stack designed by Jimmy