Oleksiy Mark - Fotolia

F

Soll die IT-Abteilung Android-Anwendern Sideloading von Apps erlauben?

Wenn Anwender Android-Apps durch Sideloading auf ihr Gerät installieren können und damit den Google Play Store umgehen, ist Vorsicht geboten.

Bösartiger Code lauert überall. Anwender unterliegen vielleicht der Versuchung, Apps auf Android-Geräte via Sideloading einzuspielen. Diese Anwendungen wurden nicht von Google auf Malware gescannt und somit setzen Sie das Gerät einem erhöhten Risiko aus.

Vielleicht haben Sie auch schon einmal einen Anhang in einer E-Mail geöffnet und sich Sekunden später gewünscht, das nicht getan zu haben. Der bösartige Code hat sich rasant auf dem Desktop-Computer eingenistet, ausgebreitet und diesen verwüstet. Manchmal bleibt bösartiger Code allerdings im Hintergrund und führt Schandtaten aus, ohne dass der Anwender etwas mitbekommt. Das kann dazu führen, dass der Computer irgendwann einfach nicht mehr reagiert und unbrauchbar ist.

Nutzer können solche Katastrophen vermeiden, indem Sie die entsprechende Datei einfach nicht ausführen. Zur Verteidigung der ahnungslosen Anwender muss man aber auch sagen, dass E-Mails manchmal so aussehen, als kämen sie von einer vertrauenswürdigen Quelle. Die IT-Abteilungen sollten die Nutzer darauf aufmerksam machen, die Android-Geräte in Sachen Sicherheit genau wie einen Desktop zu behandeln. Speichern Sie die entsprechende Datei erst ab und lassen sie durch einen Antivirus- oder Antimalware-Scanner laufen.

Die IT-Abteilung hat die Möglichkeit, Android-Geräte so zu konfigurieren, dass ein Sideloading nicht möglich ist. Das bedeutet, es lassen sich keine Apps installieren, die nicht im Google Play Store gehostet sind. Das Sideloading zu verbieten ist grundsätzlich die empfehlenswerte Vorgehensweise.

Wenn Sideloading erforderlich ist

Nehmen wir aber an, dass eine Firma eine interne App entwickelt hat und diese nicht über den Google Play Store verteilt. Möchten oder müssen Angestellte so eine App nutzen, ist das Sideloading erforderlich. Es lassen sich dann mit bestimmten Mitteln die Risiken minimieren, von unbekannten oder nicht vertrauenswürdigen Quellen zu installieren.

Für Android gibt es lokale Antivirus- und Antimalware-Programme wie zum Beispiel Malwarebytes und AVG Antivirus. Sobald Sie eine Datei auf dem Gerät abspeichern, wird sie von diesem Apps gescannt. Möglicherweise prüft die jeweilige App auch gleich das komplette Gerät. Letztere sind nicht die optimalen Programme, da sie nicht nur eine einzige Datei vorher auf schädlichen Code scannen können. Bevor Nutzer eine Anwendung auf einem Gerät installieren, sollten sie einen webbasierten Service konsultieren. Alle der nachfolgenden Services scannen einen Android Package Header (APK-Datei) und geben die entsprechenden Ergebnisse auf dem Bildschirm aus: NVISO ApkScan, AndroidTotal, Metadefender und VirusTotal. Die beiden letztgenannten Webseiten können Sie auch nutzen, um andere Dateien als Android-APKs zu testen.

Als Anwender haben Sie natürlich auch die Option, eine APK-Datei an einen Windows-Desktop zu schicken. Dafür verwenden Sie E-Mail, einen Dateimanager oder andere Optionen. Dort können Sie die Datei mithilfe der auf dem Desktop installierten Antiviren-Software überprüfen.

Bevor Sie eine APK-Datei als sicher einstufen, scannen Sie diese auf jeden Fall auf Viren und andere Malware-Arten. Sofern die Datei als sauber deklariert ist, übertragen Sie sie auf das Smartphone oder Tablet und installieren sie.

Anwender sollten aber stets auf der Hut sein, wenn es um die Absicherung der Android-Geräte geht. Es reicht schon eine Ausnahme und das Desaster ist perfekt. Wählen Sie immer die sichere Seite und scannen Sie eine APK-Datei vor der Installation.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Sechs Tipps zum Erkennen mobiler Malware und unsicherer Apps.

Die Top-10-Sicherheitstipps für Android.

Die fünf größten MDM-Security-Herausforderungen mit Android.

Mobile Malware stammt meist von externen Android-Stores.

Artikel wurde zuletzt im Januar 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close