Netzwelt-Ticker: Android beim Surfen infiziert

Von

Jetzt sind auch Smartphone-Surfer nicht mehr sicher vor Drive-by-Infektionen. Außerdem: Der Europäische Gerichtshof hat festgestellt, dass Programmfunktionen, Programmiersprachen und Dateiformate nicht unter das Urheberrecht fallen. Und: interessante Schnappschuss-Suche mit der 4D-Kamera.

Android-Telefon (Symbolbild): Trojaner kapert Smartphones Zur Großansicht
AFP

Android-Telefon (Symbolbild): Trojaner kapert Smartphones

Dank eines aufmerksamen Mitglieds der Online-Community Reddit ist die erste infektiöse Malware-Seite für Smartphone-Surfer aufgeflogen. Wer diese Seite mit einem Android-Handy ansurfte, bekam per Auto-Download eine gefährliche App angeboten. Dem Surfer erscheint der Download als "Sicherheits-Update", dessen Installation nur mehr akzeptiert werden müsse. Das Sicherheitsunternehmen Lookout - dessen Mobile-Antivirus-Scanner die Infektion angeblich nicht verhindern konnte - hat sich die Seite und den darauf verborgenen "NotCompatible"-Trojaner genauer angeschaut.

Die Infektion erfolgt recht typisch über einen versteckten Teil der infizierten Website ("versteckter iFrame"), in dem ein Skript automatisch den Download einer Datei Update.apk veranlasst - deren Installation Android aber nur nach einer Sicherheitsabfrage auch tatsächlich durchführt. Einmal installiert, startet der Trojaner einen Proxy-Server, über den der Angreifer illegale oder geheim zu haltende Inhalte abrufen und versenden oder sich Zutritt zu ansonsten geschützten Netzwerken verschaffen kann. Eine konkrete Gefahr für die auf dem Smartphone gespeicherten Daten erkannte Lookout nicht.

EuGH stärkt Schnittstellenprogrammierer

Dieser Prozess hatte das Zeug dazu, die Computerlandschaft in Europa nachhaltig zu verändern: Das Software-Unternehmen SAS Institute wollte der World Programming Limited (WPL) per Klage beim britischen High Court verbieten lassen, ein Programm zu vertreiben, mit dem SAS-Kunden ohne Erwerb einer neuen Lizenz ihre alten SAS-Zusatzprogramme ausführen konnten (zum Hintergrund weiter unten). Der Fall ging durch die Instanzen und fand nun in einer Vorabentscheidung ein für viele Entwickler beruhigendes Ende vor dem höchsten europäischen Gericht.

In drei Punkten stellte der Europäische Gerichtshof fest,

  • "dass weder die Funktionalität eines Computerprogramms noch die Programmiersprache oder das Dateiformat, [...] unter den Schutz des Urheberrechts an Computerprogrammen [...] fallen",
  • "dass die Person, die im Besitz einer lizenzierten Kopie eines Computerprogramms ist, das Funktionieren dieses Programms, ohne die Genehmigung des Urheberrechtsinhabers einholen zu müssen, beobachten, untersuchen oder testen kann, um die einem Programmelement zugrunde liegenden Ideen und Grundsätze zu ermitteln [...]",
  • dass Programm-Handbüchern aber allgemein ein Urheberrechtsschutz zukomme.

Zwar könne Programmiercode an sich nach wie vor urheberrechtlich geschützt werden, aber nicht dessen Funktionen. Sollte die Funktionalität eines Computerprogramms schützbar sein, wäre das "zum Schaden des technischen Fortschritts und der industriellen Entwicklung", Ideen könnten monopolisiert werden.

Zum Hintergrund: WPL bot einen Nachbau der SAS-Skriptsprache Base SAS an - der bei gleichem Input sehr ähnliche Ergebnisse wie die SAS-Sprache ausgab. Mit diesem WPL-Programm konnten SAS-Kunden nach Ablauf ihrer SAS-Lizenz weiterhin ihre selbstgeschriebenen SAS-Skripte ausführen. Ginge es nach SAS, hätten die Kunden dafür regelmäßig ihre Lizenzen erneuern müssen.

Die Vorabentscheidung ist kein Urteil; sie legt lediglich fest, wie die nationalen Gerichte der EU-Mitgliedstaaten europäische Verträge und Gesetze auszulegen haben. Bei künftigen Prozessen können freie Programmierer, Schnittstellen-Liebhaber und andere Vernetzer zwischen den Programmen nun auf freundlichere Urteile hoffen.

Schnappschüsse der 4D-Kamera

Ist das jetzt das endgültige Ende der Authentizitätslüge der Fotografie? Ein phantastisches Feature für Schnappschusskameras oder eine bauernschlaue Idee für Erbsenzähler? RIM hat eine neue Foto-Funktion vorgestellt, die automatisch nach Gesichtern auf Schnappschüssen Ausschau hält und - pro Gesicht! - die paar Sekunden vor und nach dem eigentlichen Schnappschuss mitaufzeichnet. Damit lässt sich für jedes Gesicht der perfekte Lächel-Moment bestimmen - für ein perfektes, unrealistisches Gruppenbild. Das Video erklärt, wovor man sich künftig fürchten muss: vor den bangen Minuten nach dem Schnappschuss.

Sonst noch in der Netzwelt:

  • Machen ein paar Spielstunden "Resident Evil" oder "Super Mario" aus ungeübten Pistolen-Schützen geübte Schützen? Bedingt: Ja, lautet ein Ergebnis einer Studie der Ohio State University, für die 151 Testpersonen den Shooter und das Actionspiel mal per Joystick, mal per Wii-Remote-Fernsteuerung spielen durften. So richtig zum Scharfschützen wurde dabei aber niemand.

  • Skype wusste den Untersuchungen eines IT-Experten zufolge schon seit mehr als einem Jahr von der schlimmen Privatsphären-Lücke, anhand derer die IP-Adresse und womöglich der Aufenthaltsort von Skype-Nutzern durch Dritte festgestellt werden konnte - und tat nichts dagegen, berichtet Wired.com.

  • Von wegen "Windows Live" wird es nicht mehr lange geben: Wie der ungeliebte MobileMe-Dienst von Apple lebt auch "Windows Live" im neuen Betriebssystem Windows 8 also Cloud-Dienst weiter, nur unter neuem Namen, erklärt das MSDN-Blog.

  • Es geht immer noch unsympathischer: Die Mobile-Schwester des umstrittenen Spielehersteller "Electronic Arts" wird zum 31. Mai das iOS-Spiel "Rock Band" per Fernzündung unbrauchbar machen - wohl, um dessen Nachfolger eine bessere Marktchance zu geben. "Rock Band" wird derzeit noch für 3,99 Euro im deutschen iTunes angeboten - ein Statement von EA-Deutschland steht noch aus.

Update: Nach Veröffentlichung der Meldung erreichte SPIEGEL ONLINE eine Stellungnahme des Spieleherstellers "Electronic Arts": Die Meldung sei fälschlicherweise verschickt worden, "Rock Band" für iOS bleibe live. Wie es zu dem Fehler gekommen sei, werde derzeit geklärt.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. ....
iman.kant 03.05.2012
Das EuGH Urteil ist ein Sieg für alle klein und mittelständischen Softwareunternehmen. Software darf niemals patentierbar werden! Leider stellt dass Münchner Europapatent immer mehr Softwarepatente aus. Der Leiter Herr Battistelli wirkt dem nicht entgegen! Ich fordere deshalb dessen Absetzung! Das sollte ein Piratenthema werden.
2. falsch
Ha.Maulwurf 03.05.2012
Zitat von sysopAFPJetzt sind auch Smartphone-Surfer nicht mehr sicher vor Drive-by-Infektionen. Außerdem: Der Europäische Gerichtshof hat festgestellt, dass Programmfunktionen, Programmiersprachen und Dateiformate nicht unter das Urheberrecht fallen. Und: interessante Schnappschuss-Suche mit der 4D-Kamera. http://www.spiegel.de/netzwelt/web/0,1518,831103,00.html
Das mag für iPhones gelten. Bei Android-Smartphones hingegen ist man mehr als sicher. Einerseits, weil die Installation von Apps abseits des Play-Stores gar nicht möglich ist. Es sei denn natürlich, man hat das *ausdrücklich* in den Einstellungen aktiviert. Andererseits muss man selbst dann noch die Installation der App *bestätigen*.
3. Lesen hilft
frunabulax 03.05.2012
Zitat von Ha.MaulwurfDas mag für iPhones gelten. Bei Android-Smartphones hingegen ist man mehr als sicher. Einerseits, weil die Installation von Apps abseits des Play-Stores gar nicht möglich ist. Es sei denn natürlich, man hat das *ausdrücklich* in den Einstellungen aktiviert. Andererseits muss man selbst dann noch die Installation der App *bestätigen*.
Im Artikel ist doch klar beschrieben, dass es sich im Android handelte und das man die Installation, die sich als Sicherheitsupdate tarnt, bestätigen muss.
4.
Marty_McFly 03.05.2012
Zitat von Ha.MaulwurfDas mag für iPhones gelten. Bei Android-Smartphones hingegen ist man mehr als sicher. Einerseits, weil die Installation von Apps abseits des Play-Stores gar nicht möglich ist. Es sei denn natürlich, man hat das *ausdrücklich* in den Einstellungen aktiviert. Andererseits muss man selbst dann noch die Installation der App *bestätigen*.
Und wie geht das bei iPhones? Im Artikel geht es um Android. Von iPhones ist gar nicht Rede. Wo ist also der Bezug zum Artikel? Oder wollen Sie hier im Thread nur den allseits beliebten einen Lagerkampf heraufbeschwören und sachliche Diskussionen im Keim ersticken. Dann wäre es gut getrollt.
5.
hollenberger 03.05.2012
@frunabulax: leider hat Spiegel Online hier ein paar Informationen aus dem Original nicht übernommen. Dort heißt es "it must have the “Unknown sources” setting enabled". Solange diese Standardeinstellung nicht vom Benutzer geändert wurde, kann nicht viel passieren. Dieses kleinen Detail würde die Nachricht nicht ganz so spektakulär erscheinen lassen.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Netzticker
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 10 Kommentare
Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.