Experte: Hacker-Gefahren für Smartphones noch gering
publiziert: Samstag, 15. Aug 2009 / 16:45 Uhr / aktualisiert: Samstag, 15. Aug 2009 / 17:41 Uhr

Montreal/Mountain View - Rich Cannings, der Sicherheitsverantwortliche für Googles Handy-Betriebssystem Android, hat kürzlich im Rahmen der Usenix Security Conference das Thema Sicherheit auf Smartphones angesprochen. Die Mobiltelefone seien zunehmend auch Ziel von Hacker-Angriffen, sagt er.

Android-Smartphones: Das Sicherheitskonzept schränkt den Zugriff ein.
Android-Smartphones: Das Sicherheitskonzept schränkt den Zugriff ein.
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
4 Meldungen im Zusammenhang
Bislang setzten Smartphonehersteller deshalb auf strenge Kontrolle, welche Software auf dem Endgerät betrieben werden darf - so wehrt man sich etwa bei Apple gegen Programme von Drittherstellern und erlaubt nur für den App-Store freigegebene Software.

Bei Google wählt man einen anderen Ansatz, nicht zuletzt auch weil das Betriebssystem vor allem wegen seiner Entwicklerfreundlichkeit beworben wird. Statt zu verhindern, dass Angreifer Zugriff auf das Gerät erlangen, will man ihnen möglichst wenige Möglichkeiten bieten, sobald sie Zugriff erlangt haben.

«Das sicherste Mobiltelefon benutzt keiner»

«Ich könnte das sicherste Mobiltelefon der Welt bauen, aber niemand würde es benutzen», sagt Cannings. Ein wirklich sicheres Mobiltelefon, so der Experte, dürfe keinen Internetzugang haben und man müsse auch darüber nachdenken, die anderen Funktionen zu beschneiden.

Deshalb setzt Google auf ein ähnliches Konzept, wie es heute bereits in Webanwendungen eingesetzt wird. Diese werden durch die «Same Origin Policy» geschützt, welche Websites daran hindert, mit anderen vom User gerade geöffneten Internetseiten zu interagieren.

Jedes Programm funktioniert wie ein Benutzerkonto

Auf ein Betriebssystem wie Android umgemünzt heisst das, dass jedes Programm wie ein eigenes Benutzerkonto behandelt wird. Diese verschiedenen Benutzerkonten für Programme können nicht auf die Daten anderer Accounts zugreifen, wodurch ein Hacker, der etwa Zugriff auf den Browser erlangt, auch nur in diesem aktiv werden.

«Tatsächlich ist die Gefahr für Smartphones derzeit noch gering. In den ersten sechs Monaten dieses Jahres sind nur 106 neue Schädlinge für die verschiedenen Betriebssysteme aufgetaucht. Im Vergleich zu Schadsoftware für Windows bewegt sich das auf sehr niedrigem Niveau», so Thorsten Urbanski vom deutschen Security-Spezialisten G Data.

Android könnte populäres Betriebssystem werden

Um für Cyberkriminelle interessant zu werden, müsse eine Plattform zunächst stark verbreitet sein. Schädlinge zu produzieren bedeute grossen Aufwand und lohne nur bei populären Betriebssystemen. Zu einem ebensolchen könnte Android avancieren - nach HTC hat mit Samsung ein weiterer grosser Handyhersteller Endgeräte im Sortiment und auch der Einsatz auf Net- und Smartbooks wird diskutiert.

Charlie Miller, Sicherheitsexperte bei Security Evaluators bestätigt die Sinnhaftigkeit des Google-Konzepts. So erlangte er in einem Test zwar Zugang zum Android-MP3-Player, aber er konnte tatsächlich nur innerhalb des Musikwiedergabeprogramms aktiv werden. Andere Anwendungen konnte er nicht manipulieren.

«Google vertraut zu sehr auf Schutzmechanismus»

Google vertraue jedoch zu sehr auf diesen Schutzmechanismus, kritisiert er. Angreifer könnten einen Bug im Betriebssystem finden, der es ihnen in Zukunft ermöglicht, die Barriere zwischen den Anwendungen zu überschreiten.

Erschwerend kommt bei Android hinzu, dass Google zwar das Betriebssystem liefere, jedoch keine Kontrolle über die Hardware habe. Als er erstmals einen Bug in Android entdeckte, kontaktierte er Google, worauf binnen 24 Stunden ein Patch für die Sicherheitslücke bereitgestellt wurde.

Die Auslieferung eines ebensolchen obliegt jedoch den zuständigen Providern - ob der Android-Nutzer tatsächlich an das Update für die Schwachstellen kommt, hängt also grösstenteils von den Mobilfunkpartnern ab. Bei nachlässigen Anbietern könne es somit lange dauern oder nie geschehen, bis ein Patch tatsächlich auf den Endgeräten Verbreitung findet.

(tri/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Moskau - Der russische Hacker ZonD80 hat eine Möglichkeit gefunden, Gratis In-App-Käufe auf mobilen Endgeräten von Apple ... mehr lesen
Apple wurde in letzter Zeit häufiger angegriffen.
Einen Apple-Computer im Kleinformat soll es offenbar tatsächlich schon bald geben.
eGadgets Seit Monaten halten sich Gerüchte über ein Netbook oder einen Tablet-PC von Apple. Einen Computer im Kleinformat soll es ... mehr lesen
Auf einer Linux-Konferenz in Las Vegas wollen Hacker die Sicherheitslücke in der ... mehr lesen
Das iPhone: Per SMS fremdgesteuert?
Änderungen am Code müssen nicht allgemein verfügbar gemacht werden - das ist ein Problem.
Wellingborough/London/Tokio - Die von Google und der Open Handset Alliance (OHA) entwicklete Smartphone-Plattform ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Der Cyberangriff auf das VBS habe während des Weltwirtschaftsforums stattgefunden, sagte Parmelin.
Der Cyberangriff auf das VBS habe während des Weltwirtschaftsforums ...
Während dem WEF  Bern - Hacker haben im vergangenen Januar versucht, den Rüstungsbetrieb Ruag und das Verteidigungsdepartement VBS auszuspionieren. Bundesrat Guy Parmelin bestätigte entsprechende Medieninformationen. Unklar ist, welche Schäden die Angreifer anrichteten. 
Newsseiten bei Hackern hoch im Kurs Bern - Vorsicht bei Webseiten mit grosser Reichweite: Hacker infizieren heute lieber ...
SVP verzichtet nach Cyberangriff und Datendiebstahl auf Anzeige Bern - Die SVP verzichtet auf eine Anzeige gegen die ...
100 Millionen User atmen auf  Rio De Janeiro - Nach über 24 Stunden wird die Blockade des Internetdienstes WhatsApp in ganz Brasilien ...  
Brasilien liess den WhatsApp-Dienst einen Tag lang abschalten.
Der von Facebook übernommene Messaging-Dienst WhatsApp hat eine Milliarde Nutzer weltweit.
US-Behörden haben WhatsApp-Verschlüsselung in Visier Washington - Die Verschlüsselung beim populären Kurzmitteilungsdienst WhatsApp ist laut der «New York Times» ins ...
Die Probleme bei GoPro waren im Weihnachtsgeschäft unübersehbar geworden. (Symbolbild)
eGadgets Geschäft von GoPro schrumpft weiter San Mateo - Der Actionkamera-Spezialist GoPro hat ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Wettbewerb
   
Mitmachen und gewinnen.  Rechtzeitig zum Release des siebten Teils der Star Wars-Serie («Das Erwachen der Macht») verlosen wir zwei DVDs.
Mitmachen und gewinnen.  Rechtzeitig zur Premiere von «The First Avenger: Civil War» verlosen wir zwei Fan-Pakete mit jeweils zwei Kinoeintritten.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 4°C 22°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Basel 7°C 23°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
St. Gallen 7°C 19°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Bern 4°C 21°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Luzern 6°C 21°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Genf 6°C 21°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Lugano 10°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich Wolkenfelder, kaum Regen
mehr Wetter von über 8 Millionen Orten