Experte: Hacker-Gefahren für Smartphones noch gering
publiziert: Samstag, 15. Aug 2009 / 16:45 Uhr / aktualisiert: Samstag, 15. Aug 2009 / 17:41 Uhr

Montreal/Mountain View - Rich Cannings, der Sicherheitsverantwortliche für Googles Handy-Betriebssystem Android, hat kürzlich im Rahmen der Usenix Security Conference das Thema Sicherheit auf Smartphones angesprochen. Die Mobiltelefone seien zunehmend auch Ziel von Hacker-Angriffen, sagt er.

Android-Smartphones: Das Sicherheitskonzept schränkt den Zugriff ein.
Android-Smartphones: Das Sicherheitskonzept schränkt den Zugriff ein.
ICT-Security - von der Strategie bis zur Umsetzung
4 Meldungen im Zusammenhang
Bislang setzten Smartphonehersteller deshalb auf strenge Kontrolle, welche Software auf dem Endgerät betrieben werden darf - so wehrt man sich etwa bei Apple gegen Programme von Drittherstellern und erlaubt nur für den App-Store freigegebene Software.

Bei Google wählt man einen anderen Ansatz, nicht zuletzt auch weil das Betriebssystem vor allem wegen seiner Entwicklerfreundlichkeit beworben wird. Statt zu verhindern, dass Angreifer Zugriff auf das Gerät erlangen, will man ihnen möglichst wenige Möglichkeiten bieten, sobald sie Zugriff erlangt haben.

«Das sicherste Mobiltelefon benutzt keiner»

«Ich könnte das sicherste Mobiltelefon der Welt bauen, aber niemand würde es benutzen», sagt Cannings. Ein wirklich sicheres Mobiltelefon, so der Experte, dürfe keinen Internetzugang haben und man müsse auch darüber nachdenken, die anderen Funktionen zu beschneiden.

Deshalb setzt Google auf ein ähnliches Konzept, wie es heute bereits in Webanwendungen eingesetzt wird. Diese werden durch die «Same Origin Policy» geschützt, welche Websites daran hindert, mit anderen vom User gerade geöffneten Internetseiten zu interagieren.

Jedes Programm funktioniert wie ein Benutzerkonto

Auf ein Betriebssystem wie Android umgemünzt heisst das, dass jedes Programm wie ein eigenes Benutzerkonto behandelt wird. Diese verschiedenen Benutzerkonten für Programme können nicht auf die Daten anderer Accounts zugreifen, wodurch ein Hacker, der etwa Zugriff auf den Browser erlangt, auch nur in diesem aktiv werden.

«Tatsächlich ist die Gefahr für Smartphones derzeit noch gering. In den ersten sechs Monaten dieses Jahres sind nur 106 neue Schädlinge für die verschiedenen Betriebssysteme aufgetaucht. Im Vergleich zu Schadsoftware für Windows bewegt sich das auf sehr niedrigem Niveau», so Thorsten Urbanski vom deutschen Security-Spezialisten G Data.

Android könnte populäres Betriebssystem werden

Um für Cyberkriminelle interessant zu werden, müsse eine Plattform zunächst stark verbreitet sein. Schädlinge zu produzieren bedeute grossen Aufwand und lohne nur bei populären Betriebssystemen. Zu einem ebensolchen könnte Android avancieren - nach HTC hat mit Samsung ein weiterer grosser Handyhersteller Endgeräte im Sortiment und auch der Einsatz auf Net- und Smartbooks wird diskutiert.

Charlie Miller, Sicherheitsexperte bei Security Evaluators bestätigt die Sinnhaftigkeit des Google-Konzepts. So erlangte er in einem Test zwar Zugang zum Android-MP3-Player, aber er konnte tatsächlich nur innerhalb des Musikwiedergabeprogramms aktiv werden. Andere Anwendungen konnte er nicht manipulieren.

«Google vertraut zu sehr auf Schutzmechanismus»

Google vertraue jedoch zu sehr auf diesen Schutzmechanismus, kritisiert er. Angreifer könnten einen Bug im Betriebssystem finden, der es ihnen in Zukunft ermöglicht, die Barriere zwischen den Anwendungen zu überschreiten.

Erschwerend kommt bei Android hinzu, dass Google zwar das Betriebssystem liefere, jedoch keine Kontrolle über die Hardware habe. Als er erstmals einen Bug in Android entdeckte, kontaktierte er Google, worauf binnen 24 Stunden ein Patch für die Sicherheitslücke bereitgestellt wurde.

Die Auslieferung eines ebensolchen obliegt jedoch den zuständigen Providern - ob der Android-Nutzer tatsächlich an das Update für die Schwachstellen kommt, hängt also grösstenteils von den Mobilfunkpartnern ab. Bei nachlässigen Anbietern könne es somit lange dauern oder nie geschehen, bis ein Patch tatsächlich auf den Endgeräten Verbreitung findet.

(tri/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Moskau - Der russische Hacker ZonD80 hat eine Möglichkeit gefunden, Gratis In-App-Käufe auf mobilen Endgeräten von Apple ... mehr lesen
Apple wurde in letzter Zeit häufiger angegriffen.
Einen Apple-Computer im Kleinformat soll es offenbar tatsächlich schon bald geben.
eGadgets Seit Monaten halten sich Gerüchte über ein Netbook oder einen Tablet-PC von Apple. Einen Computer im Kleinformat soll es ... mehr lesen
Auf einer Linux-Konferenz in Las Vegas wollen Hacker die Sicherheitslücke in der ... mehr lesen
Das iPhone: Per SMS fremdgesteuert?
Änderungen am Code müssen nicht allgemein verfügbar gemacht werden - das ist ein Problem.
Wellingborough/London/Tokio - Die von Google und der Open Handset Alliance (OHA) entwicklete Smartphone-Plattform ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Der Angriff beginnt mit einer E-Mail und endet mit der Installation einer mobilen App.
Der Angriff beginnt mit einer E-Mail und endet mit der Installation einer ...
Manipulation des PCs für Durschnittsuser schwerlich erkennbar  Hallbergmoos - Mobile Transaktionsnummern (mTANs) für das Online-Banking sind nicht so sicher, wie Finanzinstitute gern behaupten. Das zeigt ein komplexer Angriff, den der Sicherheitsspezialist Trend Micro entdeckt hat. 
Cyberkriminalität: Professionalisierung nimmt zu Wien - 80 Mrd. Bedrohungen wurden im Jahr 2013 vom Smart Protection Network des Security-Spezialisten ...
Malware, Ransomware und Co werden für Nutzer immer ausgefeilter.(Symbolbild)
Spionagevorwürfe: Merkel und Obama sprachen wieder miteinander Washington - Nach tagelanger Funkstille wegen neuer Spionagevorwürfe haben die deutsche ... 1
Eiszeit zwischen Merkel und Obama
Die Technik könnte Spürnase ausstechen.
eGadgets Laser konkurrieren Bomben-Spürhunden Berkeley - Geht es nach Forschern der University of ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
Übrigens: Hier könnte auch Ihr Unternehmen gefunden werden.
Erfassen Sie zuerst Ihr kostenloses Firmenporträt! Mit dem Firmenporträt präsentieren Sie Ihr Unternehmen und Ihre wichtigsten Dienstleistungen schnell und einfach auf dem wichtigsten KMU-Marktplatz der Schweiz.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
DO FR SA SO MO DI
Zürich 14°C 19°C leicht bewölkt leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Basel 12°C 21°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen
St.Gallen 14°C 22°C leicht bewölkt sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
Bern 15°C 25°C leicht bewölkt leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Luzern 16°C 24°C leicht bewölkt, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
Genf 17°C 25°C leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Lugano 19°C 23°C leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
mehr Wetter von über 6000 Orten