Bislang setzten Smartphonehersteller deshalb auf strenge Kontrolle, welche Software auf dem Endgerät betrieben werden darf - so wehrt man sich etwa bei Apple gegen Programme von Drittherstellern und erlaubt nur für den App-Store freigegebene Software.

Bei Google wählt man einen anderen Ansatz, nicht zuletzt auch weil das Betriebssystem vor allem wegen seiner Entwicklerfreundlichkeit beworben wird. Statt zu verhindern, dass Angreifer Zugriff auf das Gerät erlangen, will man ihnen möglichst wenige Möglichkeiten bieten, sobald sie Zugriff erlangt haben.

«Das sicherste Mobiltelefon benutzt keiner»

«Ich könnte das sicherste Mobiltelefon der Welt bauen, aber niemand würde es benutzen», sagt Cannings. Ein wirklich sicheres Mobiltelefon, so der Experte, dürfe keinen Internetzugang haben und man müsse auch darüber nachdenken, die anderen Funktionen zu beschneiden.

Deshalb setzt Google auf ein ähnliches Konzept, wie es heute bereits in Webanwendungen eingesetzt wird. Diese werden durch die «Same Origin Policy» geschützt, welche Websites daran hindert, mit anderen vom User gerade geöffneten Internetseiten zu interagieren.

Jedes Programm funktioniert wie ein Benutzerkonto

Auf ein Betriebssystem wie Android umgemünzt heisst das, dass jedes Programm wie ein eigenes Benutzerkonto behandelt wird. Diese verschiedenen Benutzerkonten für Programme können nicht auf die Daten anderer Accounts zugreifen, wodurch ein Hacker, der etwa Zugriff auf den Browser erlangt, auch nur in diesem aktiv werden.

«Tatsächlich ist die Gefahr für Smartphones derzeit noch gering. In den ersten sechs Monaten dieses Jahres sind nur 106 neue Schädlinge für die verschiedenen Betriebssysteme aufgetaucht. Im Vergleich zu Schadsoftware für Windows bewegt sich das auf sehr niedrigem Niveau», so Thorsten Urbanski vom deutschen Security-Spezialisten G Data.

Android könnte populäres Betriebssystem werden

Um für Cyberkriminelle interessant zu werden, müsse eine Plattform zunächst stark verbreitet sein. Schädlinge zu produzieren bedeute grossen Aufwand und lohne nur bei populären Betriebssystemen. Zu einem ebensolchen könnte Android avancieren - nach HTC hat mit Samsung ein weiterer grosser Handyhersteller Endgeräte im Sortiment und auch der Einsatz auf Net- und Smartbooks wird diskutiert.

Charlie Miller, Sicherheitsexperte bei Security Evaluators bestätigt die Sinnhaftigkeit des Google-Konzepts. So erlangte er in einem Test zwar Zugang zum Android-MP3-Player, aber er konnte tatsächlich nur innerhalb des Musikwiedergabeprogramms aktiv werden. Andere Anwendungen konnte er nicht manipulieren.

«Google vertraut zu sehr auf Schutzmechanismus»

Google vertraue jedoch zu sehr auf diesen Schutzmechanismus, kritisiert er. Angreifer könnten einen Bug im Betriebssystem finden, der es ihnen in Zukunft ermöglicht, die Barriere zwischen den Anwendungen zu überschreiten.

Erschwerend kommt bei Android hinzu, dass Google zwar das Betriebssystem liefere, jedoch keine Kontrolle über die Hardware habe. Als er erstmals einen Bug in Android entdeckte, kontaktierte er Google, worauf binnen 24 Stunden ein Patch für die Sicherheitslücke bereitgestellt wurde.

Die Auslieferung eines ebensolchen obliegt jedoch den zuständigen Providern - ob der Android-Nutzer tatsächlich an das Update für die Schwachstellen kommt, hängt also grösstenteils von den Mobilfunkpartnern ab. Bei nachlässigen Anbietern könne es somit lange dauern oder nie geschehen, bis ein Patch tatsächlich auf den Endgeräten Verbreitung findet.

(tri/pte)