Experte: Hacker-Gefahren für Smartphones noch gering
publiziert: Samstag, 15. Aug 2009 / 16:45 Uhr / aktualisiert: Samstag, 15. Aug 2009 / 17:41 Uhr

Montreal/Mountain View - Rich Cannings, der Sicherheitsverantwortliche für Googles Handy-Betriebssystem Android, hat kürzlich im Rahmen der Usenix Security Conference das Thema Sicherheit auf Smartphones angesprochen. Die Mobiltelefone seien zunehmend auch Ziel von Hacker-Angriffen, sagt er.

Android-Smartphones: Das Sicherheitskonzept schränkt den Zugriff ein.
Android-Smartphones: Das Sicherheitskonzept schränkt den Zugriff ein.
ICT-Security - von der Strategie bis zur Umsetzung
4 Meldungen im Zusammenhang
Bislang setzten Smartphonehersteller deshalb auf strenge Kontrolle, welche Software auf dem Endgerät betrieben werden darf - so wehrt man sich etwa bei Apple gegen Programme von Drittherstellern und erlaubt nur für den App-Store freigegebene Software.

Bei Google wählt man einen anderen Ansatz, nicht zuletzt auch weil das Betriebssystem vor allem wegen seiner Entwicklerfreundlichkeit beworben wird. Statt zu verhindern, dass Angreifer Zugriff auf das Gerät erlangen, will man ihnen möglichst wenige Möglichkeiten bieten, sobald sie Zugriff erlangt haben.

«Das sicherste Mobiltelefon benutzt keiner»

«Ich könnte das sicherste Mobiltelefon der Welt bauen, aber niemand würde es benutzen», sagt Cannings. Ein wirklich sicheres Mobiltelefon, so der Experte, dürfe keinen Internetzugang haben und man müsse auch darüber nachdenken, die anderen Funktionen zu beschneiden.

Deshalb setzt Google auf ein ähnliches Konzept, wie es heute bereits in Webanwendungen eingesetzt wird. Diese werden durch die «Same Origin Policy» geschützt, welche Websites daran hindert, mit anderen vom User gerade geöffneten Internetseiten zu interagieren.

Jedes Programm funktioniert wie ein Benutzerkonto

Auf ein Betriebssystem wie Android umgemünzt heisst das, dass jedes Programm wie ein eigenes Benutzerkonto behandelt wird. Diese verschiedenen Benutzerkonten für Programme können nicht auf die Daten anderer Accounts zugreifen, wodurch ein Hacker, der etwa Zugriff auf den Browser erlangt, auch nur in diesem aktiv werden.

«Tatsächlich ist die Gefahr für Smartphones derzeit noch gering. In den ersten sechs Monaten dieses Jahres sind nur 106 neue Schädlinge für die verschiedenen Betriebssysteme aufgetaucht. Im Vergleich zu Schadsoftware für Windows bewegt sich das auf sehr niedrigem Niveau», so Thorsten Urbanski vom deutschen Security-Spezialisten G Data.

Android könnte populäres Betriebssystem werden

Um für Cyberkriminelle interessant zu werden, müsse eine Plattform zunächst stark verbreitet sein. Schädlinge zu produzieren bedeute grossen Aufwand und lohne nur bei populären Betriebssystemen. Zu einem ebensolchen könnte Android avancieren - nach HTC hat mit Samsung ein weiterer grosser Handyhersteller Endgeräte im Sortiment und auch der Einsatz auf Net- und Smartbooks wird diskutiert.

Charlie Miller, Sicherheitsexperte bei Security Evaluators bestätigt die Sinnhaftigkeit des Google-Konzepts. So erlangte er in einem Test zwar Zugang zum Android-MP3-Player, aber er konnte tatsächlich nur innerhalb des Musikwiedergabeprogramms aktiv werden. Andere Anwendungen konnte er nicht manipulieren.

«Google vertraut zu sehr auf Schutzmechanismus»

Google vertraue jedoch zu sehr auf diesen Schutzmechanismus, kritisiert er. Angreifer könnten einen Bug im Betriebssystem finden, der es ihnen in Zukunft ermöglicht, die Barriere zwischen den Anwendungen zu überschreiten.

Erschwerend kommt bei Android hinzu, dass Google zwar das Betriebssystem liefere, jedoch keine Kontrolle über die Hardware habe. Als er erstmals einen Bug in Android entdeckte, kontaktierte er Google, worauf binnen 24 Stunden ein Patch für die Sicherheitslücke bereitgestellt wurde.

Die Auslieferung eines ebensolchen obliegt jedoch den zuständigen Providern - ob der Android-Nutzer tatsächlich an das Update für die Schwachstellen kommt, hängt also grösstenteils von den Mobilfunkpartnern ab. Bei nachlässigen Anbietern könne es somit lange dauern oder nie geschehen, bis ein Patch tatsächlich auf den Endgeräten Verbreitung findet.

(tri/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Moskau - Der russische Hacker ZonD80 hat eine Möglichkeit gefunden, Gratis In-App-Käufe auf mobilen Endgeräten von Apple ... mehr lesen
Apple wurde in letzter Zeit häufiger angegriffen.
Einen Apple-Computer im Kleinformat soll es offenbar tatsächlich schon bald geben.
eGadgets Seit Monaten halten sich Gerüchte über ein Netbook oder einen Tablet-PC von Apple. Einen Computer im Kleinformat soll es ... mehr lesen
Auf einer Linux-Konferenz in Las Vegas wollen Hacker die Sicherheitslücke in der ... mehr lesen
Das iPhone: Per SMS fremdgesteuert?
Änderungen am Code müssen nicht allgemein verfügbar gemacht werden - das ist ein Problem.
Wellingborough/London/Tokio - Die von Google und der Open Handset Alliance (OHA) entwicklete Smartphone-Plattform ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Die Frau des ehemaligen Präsident steht nun in der Kritik.
Die Frau des ehemaligen Präsident steht ...
Wegen privatem E-Mail-Konto  New York - Die frühere US-Aussenministerin Hillary Clinton hat einem Pressebericht zufolge während ihrer vierjährigen Amtszeit kein offizielles E-Mail-Konto gehabt. Daher benutzte sie auch für ihre diplomatische Korrespondenz ihre private Adresse. 
Informationstechnologie  Bern - Die Schweiz soll dazu beitragen, dass das Internet sicher und zugänglich bleibt. Der Ständerat hat am ...  
Die Schweiz soll beitragen, dass das Internet sicherer wird.
Gebäude der Geistes- und Sozialwissenschaftlichen Fakultät der UNIL am Campus in Dorigny.
Student fliegt für gefälschte E-Mail von der Uni Lausanne - Mit einem E-Mail mit gefälschtem Absender versuchte ein Student der Geisteswissenschaften der Universität ...
Auf einer Internet-Plattform wurde mehrfach zum Mord aufgerufen. (Symbolbild)
Morddrohungen gegen KESB - Mann inhaftiert Winterthur ZH - Ein 48-jähriger Mann soll im Internet Morddrohungen gegen die Kindes- und Erwachsenenschutzbehörde (KESB) ...
Apple hat mit seinen iPhones Erfolg.
eGadgets Apple überflügelt Samsung Bangalore - Apple hat Experten zufolge zum ersten Mal seit 2011 ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
Übrigens: Hier könnte auch Ihr Unternehmen gefunden werden.
Erfassen Sie zuerst Ihr kostenloses Firmenporträt! Mit dem Firmenporträt präsentieren Sie Ihr Unternehmen und Ihre wichtigsten Dienstleistungen schnell und einfach auf dem wichtigsten KMU-Marktplatz der Schweiz.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
MI DO FR SA SO MO
Zürich -1°C 0°C leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall
Basel -1°C 1°C leicht bewölkt, wenig Schneefall leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
St.Gallen 0°C 2°C bewölkt, Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall
Bern 2°C 5°C leicht bewölkt, wenig Schnee, Schneeregen oder Regen leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall leicht bewölkt, wenig Schneefall
Luzern 3°C 5°C bewölkt, wenig Schnee, Schneeregen oder Regen bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall bewölkt, wenig Schneefall
Genf 4°C 6°C leicht bewölkt, wenig Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Lugano 5°C 11°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
mehr Wetter von über 6000 Orten