Security Windows Phone

Microsoft Windows Phone 7 und der erste Virenscanner

Last modified:

Einleitung

Small update: please use Google Translate for an english version. I still need time to think about a good multilanguage solution for this blog 🙂

Es war nur eine Frage der Zeit, bis der erste Virenscanner für Microsoft Windows Phone 7 erscheint. Gestern war es dann “endlich” soweit: AVG Mobilation Anti-Virus Free

Nun ist es aber so, dass die App ganz normal vom Microsoft Marketplace geladen werden kann. Was bedeutet das für die App?

Grundlagen

  • Die App hat die gleichen Rechte wie jede andere App im Marketplace auch. D.h. sie hat minimale Rechte. Einzige Ausnahmen für Anwendungen mit mehr Rechten im Marketplace: Adobe Reader, Youtube und die ganzen OEM Anwendungen der Hersteller. AVG zählt NICHT dazu.
  • Windows Phone 7 nutzt ein Konzept, das sich Isolated Storage nennt. Dadurch darf jede Anwendung nur in ihrem eigenen Verzeichnis arbeiten und ist somit isoliert von den restlichen Apps. Die Apps haben untereinander keinerlei Verbindung und dürfen nicht auf Speicherbereiche außerhalb des ihnen zugeteilten Bereichs zugreifen.
  • Jede Anwendung muss im voraus deklarieren, welche Fähigkeiten (Capabilities) sie benutzt. Das kann z.B. Netzwerk (ID_CAP_NETWORKING), Lokalisierung (ID_CAP_LOCATION) oder Kamera (ID_CAP_CAMERA) sein. Sollte diese Fähigkeit nicht mit angegeben sein, so wirft das Programm beim Zugriff auf eine der Fähigkeiten die UnauthorizedAccessException. Des weiteren wird man vor dem Kauf auf die benötigten Fähigkeiten hingewiesen und auch gefragt beim Installieren/Kaufen/Herunterladen.

Soviel in Kürze zu den Grundlagen, die man haben muss, um zu verstehen, warum der AVG AV in seiner aktuellen Version eine sinnlose Software ist.

Sinnlosigkeit der App

Warum behaupte ich, dass der AVG AV sinnlos ist? Nun ja, da gibt es mehrere Punkte:

  • Da die App wie jede andere App auch nur die nötigsten Rechte bekommt, kann es andere Speicherorte nicht untersuchen, geschweige denn irgendetwas desinfizieren oder löschen! Einzige Orte an denen gesucht werden kann sind die Multimedia Daten. Also Bilder, Videos und Musik.
  • Rafael Rivera hat sich die Anti-Virus Definitionen angeguckt. Sie bestehen tatsächlich nur aus einer XML Datei, in der quasi nur “eicar” definiert ist. Eicar ist ein Testvirus, der benutzt werden kann um die Funktion eines Virenscanners zu überprüfen. Diese Anwendung sucht nur nach diesem String im Dateinamen (Dank an Justin Angel) und schlägt dann Alarm.
  • Die angepriesene Safe Search und Safe Surf Funktion macht nichts weiteres, als den Suchbegriff im Eingabefenster an einen WebBrowserTask zu übergeben, der dann den Mobile Internet Explorer startet. Man wird dann auf eine Webseite von AVG weitergeleitet, die letztlich nur eine Google Suche ist. Für die Google Suche wird dann vermutlich die Google Safe Browsing API verwendet und das ist dann der einzige “Schutz”.

Nutzung der Geo location

Aber heute morgen hab ich dann noch eine schöne Neuigkeit über dieses Programm erfahren: Es benötigt die GPS Position des Telefons. Justin Angel hat dies herausgefunden und weiter analysiert:

  • Allgemeine Anleitung zum Nachfolgen seiner Schritte
  • Link zum aktuellen XAP Paket (Programmpaket)
  • Die betroffene Code Stelle und die Auflistung der gesammelten Informationen

Demnach erfasst die Anwendung die Position des Benutzers und so gut wie alle öffentlich auslesbaren Informationen auf dem Telefon. Dies sind dann z.B. Hardware Hersteller und Model, oder aber auch die eingerichtete E-Mailadresse. Die gesammelten Informationen werden dann an AVG geschickt.

Fazit

Die Frage ist nun, was macht AVG damit? Ich habe da mehrere Theorien:

  • Wenn man AVG danach fragt, so werden sie bestimmt antworten: Wir benötigen diese Informationen zur Qualitätssicherung. Also auf welchen Geräten wird die Anwendung benutzt, wie oft, etc. Das müsste dann aber irgendwo in deren AGBs/Terms of Service stehen.
  • Die Daten sind eins zu eins übernommen aus der Android Anwendung. Die Anwendung auf Android kann wesentlich mehr, was aber auch am Design von Android liegt. Dort kann man das Handy lokalisieren lassen, es aus der Ferne löschen und sperren oder halt auch nach den zahlreich vorhandenen Android Viren suchen lassen.
  • Die Geo Daten werden für Ortsbasierte Suche verwendet.
  • Die gesammelten Daten werden für Marketingzwecke missbraucht.

Egal wie man es dreht, die Anwendung ist also wirklich nur sinnlos und bringt überhaupt keinen Zuwachs an Sicherheit. Stattdessen werden ahnungslose Nutzer dazu genötigt, über diese App zu suchen um sich sicher zu fühlen. In seiner aktuellen Form ist Windows Phone 7 recht sicher und Google kann man trotzdem selber vom Browser aufrufen.