Experte: Hacker-Gefahren für Smartphones noch gering
publiziert: Samstag, 15. Aug 2009 / 16:45 Uhr / aktualisiert: Samstag, 15. Aug 2009 / 17:41 Uhr

Montreal/Mountain View - Rich Cannings, der Sicherheitsverantwortliche für Googles Handy-Betriebssystem Android, hat kürzlich im Rahmen der Usenix Security Conference das Thema Sicherheit auf Smartphones angesprochen. Die Mobiltelefone seien zunehmend auch Ziel von Hacker-Angriffen, sagt er.

Android-Smartphones: Das Sicherheitskonzept schränkt den Zugriff ein.
Android-Smartphones: Das Sicherheitskonzept schränkt den Zugriff ein.
4 Meldungen im Zusammenhang
Bislang setzten Smartphonehersteller deshalb auf strenge Kontrolle, welche Software auf dem Endgerät betrieben werden darf - so wehrt man sich etwa bei Apple gegen Programme von Drittherstellern und erlaubt nur für den App-Store freigegebene Software.

Bei Google wählt man einen anderen Ansatz, nicht zuletzt auch weil das Betriebssystem vor allem wegen seiner Entwicklerfreundlichkeit beworben wird. Statt zu verhindern, dass Angreifer Zugriff auf das Gerät erlangen, will man ihnen möglichst wenige Möglichkeiten bieten, sobald sie Zugriff erlangt haben.

«Das sicherste Mobiltelefon benutzt keiner»

«Ich könnte das sicherste Mobiltelefon der Welt bauen, aber niemand würde es benutzen», sagt Cannings. Ein wirklich sicheres Mobiltelefon, so der Experte, dürfe keinen Internetzugang haben und man müsse auch darüber nachdenken, die anderen Funktionen zu beschneiden.

Deshalb setzt Google auf ein ähnliches Konzept, wie es heute bereits in Webanwendungen eingesetzt wird. Diese werden durch die «Same Origin Policy» geschützt, welche Websites daran hindert, mit anderen vom User gerade geöffneten Internetseiten zu interagieren.

Jedes Programm funktioniert wie ein Benutzerkonto

Auf ein Betriebssystem wie Android umgemünzt heisst das, dass jedes Programm wie ein eigenes Benutzerkonto behandelt wird. Diese verschiedenen Benutzerkonten für Programme können nicht auf die Daten anderer Accounts zugreifen, wodurch ein Hacker, der etwa Zugriff auf den Browser erlangt, auch nur in diesem aktiv werden.

«Tatsächlich ist die Gefahr für Smartphones derzeit noch gering. In den ersten sechs Monaten dieses Jahres sind nur 106 neue Schädlinge für die verschiedenen Betriebssysteme aufgetaucht. Im Vergleich zu Schadsoftware für Windows bewegt sich das auf sehr niedrigem Niveau», so Thorsten Urbanski vom deutschen Security-Spezialisten G Data.

Android könnte populäres Betriebssystem werden

Um für Cyberkriminelle interessant zu werden, müsse eine Plattform zunächst stark verbreitet sein. Schädlinge zu produzieren bedeute grossen Aufwand und lohne nur bei populären Betriebssystemen. Zu einem ebensolchen könnte Android avancieren - nach HTC hat mit Samsung ein weiterer grosser Handyhersteller Endgeräte im Sortiment und auch der Einsatz auf Net- und Smartbooks wird diskutiert.

Charlie Miller, Sicherheitsexperte bei Security Evaluators bestätigt die Sinnhaftigkeit des Google-Konzepts. So erlangte er in einem Test zwar Zugang zum Android-MP3-Player, aber er konnte tatsächlich nur innerhalb des Musikwiedergabeprogramms aktiv werden. Andere Anwendungen konnte er nicht manipulieren.

«Google vertraut zu sehr auf Schutzmechanismus»

Google vertraue jedoch zu sehr auf diesen Schutzmechanismus, kritisiert er. Angreifer könnten einen Bug im Betriebssystem finden, der es ihnen in Zukunft ermöglicht, die Barriere zwischen den Anwendungen zu überschreiten.

Erschwerend kommt bei Android hinzu, dass Google zwar das Betriebssystem liefere, jedoch keine Kontrolle über die Hardware habe. Als er erstmals einen Bug in Android entdeckte, kontaktierte er Google, worauf binnen 24 Stunden ein Patch für die Sicherheitslücke bereitgestellt wurde.

Die Auslieferung eines ebensolchen obliegt jedoch den zuständigen Providern - ob der Android-Nutzer tatsächlich an das Update für die Schwachstellen kommt, hängt also grösstenteils von den Mobilfunkpartnern ab. Bei nachlässigen Anbietern könne es somit lange dauern oder nie geschehen, bis ein Patch tatsächlich auf den Endgeräten Verbreitung findet.

(tri/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Moskau - Der russische Hacker ZonD80 hat eine Möglichkeit gefunden, Gratis In-App-Käufe auf mobilen Endgeräten von Apple ... mehr lesen
Apple wurde in letzter Zeit häufiger angegriffen.
Einen Apple-Computer im Kleinformat soll es offenbar tatsächlich schon bald geben.
eGadgets Seit Monaten halten sich Gerüchte über ein Netbook oder einen Tablet-PC von Apple. Einen Computer im Kleinformat soll es ... mehr lesen
Auf einer Linux-Konferenz in Las Vegas wollen Hacker die Sicherheitslücke in der ... mehr lesen
Das iPhone: Per SMS fremdgesteuert?
Änderungen am Code müssen nicht allgemein verfügbar gemacht werden - das ist ein Problem.
Wellingborough/London/Tokio - Die von Google und der Open Handset Alliance (OHA) entwicklete Smartphone-Plattform ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. 13
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Durch eine App fanden Abtreibungsgegener ...
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren sie mit entsprechenden Botschaften. 
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt ...
Ransomware-Leitfaden von ESET.
Passwort: Botnetze nutzen Wiederverwendung.
Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten  Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. ...  
Skandal um US-Promis  Los Angeles - Ein 36-jähriger US-Amerikaner, der sich illegal Zugang zu E-Mail-Konten von Promis verschaffte, hat sich am Dienstag vor einem ...  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 13
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code ...
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mo Di
Zürich 14°C 20°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Basel 11°C 21°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
St. Gallen 14°C 17°C bewölkt, etwas Regenleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Bern 11°C 20°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Luzern 14°C 19°C stark bewölktleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Genf 12°C 21°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Lugano 18°C 27°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
mehr Wetter von über 8 Millionen Orten