Angefangen hatte Kevin mit dem Hacken an Mobiltelefonen. Mit ein paar Freunden hat er nach/während des Studiums Handys nach Schwachstellen abgeklappert und diese den Herstellern gemeldet. Das damals schon Frustierende war, dass kaum eine der Schwachstellen behoben wird, da die Hersteller nur SEHR selten die Firmware aktualisieren.

Die Thematik ist auch heute noch aktuell: Jedes Computersystem hat Fehler, jedes System kann über Umwege überlistet werden. Die zugrunde liegenden Fehler werden zwar oft gefunden und behoben, so dass zukünftige Kunden sicherer unterwegs sind, doch welcher Hersteller liefert zeitnah Updates für alle seine Handys aus? Keiner! Da macht auch Google und Android keine Ausnahme.

Darum gehts bei Lookout, man möchte dem Nutzer die Möglichkeit geben sein Handy abzusichern, ohne dass man aber mit Sicherheits-Hinweisen zugeballert wird. Kevin meinte, dass viele seiner Lookout-Mitarbeiter aus Unternehmen stammen, die Antiviren-Software für PCs herstellen und die Arbeit an der Scareware gehasst haben. Ein Punkt, denn ich nur zu gut verstehen kann, wer mehr über Lookout und  Kevin sehen möchte, der kann sich ja mal die Vorträge auf der Blackhat 2010 und der Defcon 18 ansehen.

Mit Lookout möchte er nun einen Neustart der Sicherheits-Software für Smartphones/Tablets starten. Das Unternehmen scannt bspw. zeitnah alle Neuzugänge in den Android-Market nach Auffälligkeiten. Werden ungewöhnliche Aufrufe, exzessive Rechte-Nutzung oder sonstige Auffälligkeiten automatisiert erkannt, dann wird die App von Hand überprüft und bei einem Malware-Verdacht an Google gemeldet. So kann innerhalb von Minuten eine App aus dem Market gelöscht werden.

Der Aufwand scheint auch nötig zu sein. Malware-Hersteller rippen automatisiert populäre Apps aus dem Market, fügen Malware ein und schicken sie wieder automatisch mit ähnlichem Namen und Logo in den Market. Fängt man sich so eine App ein, so versendet Sie bspw. SMS an Premium-Nummern, Lookout spricht hier von RuFraud.

Die Lookout-App finde ich nicht schlecht aufgemacht. Die Installation der App aus dem Market ist prinzipiell kostenlos, nach der Installation muss man sich entscheiden die Premium-Version der App mit ein paar weiteren Funktionen für 2,49 Euro/Monat bzw. 24,99 Euro/Jahr zu kaufen oder weiteren die kostenlose Variante zu nutzen.  Alternativ kann man die Premium-Funktionen für 14 Tage freischalten lassen, ohne dass dabei ein sich automatisch verlängerndes Abo ergibt. Ärgerlich finde ich jedoch dass der Hinweis auf den Testzeitraum NACH der Kaufoption für die Premium-App erscheint.

Die App ist kein Virenscanner wie man ihn vom PC kennt. Es läuft nicht permanent ein Dienst im Hintergrund, der per Heuristik oder Glaskugel nach pösen Purschen sucht. Bei Lookout geht es primär um die Installation von Apps aus dem Market oder manuell über APK-Dateien. Hier scannt Lookout über die Cloud nach verschiedenen Mustern und warnt, wenn eine zu installierende App Malware oder unerwartete Funktionen enthalten kann.

Generell finde ich Lookout gut, die App bietet neben dem Installationsschutz von Malware eine Ortungs- und Backup-Funktion. Mit dem Backup lassen sich Kontakte, Ruflisten und Bilder in der Lookout-Cloud speichern. Ein Service der vor allen Dingen Google-Skeptikern zugten kommen kann, die ihre Kontakte nicht in der Google Cloud speichern möchten. Vom Backup lassen sich gezielt Snapshots älteren Datums oder einzelne Kontakte wiederherstellen.

Lookout sagt dass sämtliche Daten verschlüsselt übertragen und gespeichert werden, so dass auch hauseigene Admins nicht ohne weiteres auf die vertraulichen Daten zugreifen können. Das Sichern von App-Daten ist jedoch noch nicht möglich, da dafür Root-Rechte erforderlich wären. Mit der Premium-Version lässt sich das Backup auch auf anderen Handys (iOS oder Android) wiederherstellen. Wer also von Android zu iPhone visa versa migriert, der kann den Testzeitraum dazu nutzen schnell die Kontakte von einem auf das Nächste Gerät zu übertragen.