Erstes Sicherheitsleck im Android-Handy

MobileMobile OSSicherheitSmartphone

Die US-Sicherheitsexperten ISE (Independent Security Evaluators) weisen auf Sicherheitslücken im Google-Handy »T-Mobile G1« von HTC hin.

Die Schwachstelle betrifft aber nicht die komplette Android-Software, nur das Browser-Modul ist unsicher. Da der Browser jedoch eine zentrale Funktion in der Plattform hat und viele persönliche Informationen des Nutzers mit dem Browser ausgetauscht werden, ist es eine ernst zu nehmende Sicherheitslücke. Ein Angreifer nutzt mit Schadcode präparierte Webseiten, um das Handy zu infiltrieren. Über Details zur Schwachstelle schweigt sich ISE in der Öffentlichkeit aus, hat Google aber Details zur Beseitigung des Fehlers übermittelt.

Laut den Experten Charlie Miller, Mark Daniel, und Jake Honoroff besteht die aktuelle Android-Plattform aus circa 80 Software-Modulen. Alle laufen jeweils in einer eigenen Sandbox, so dass eine abstürzende Anwendung nicht noch weitere Anwendungen beeinflußt. Google hat bei der Entwicklung des Handys leider aber auch veraltete Module mit schon bekannten Sicherheitslücken verwendet. So gesehen handelt es sich nicht um neue Sicherheitslücken und die Schadwirkung ist begrenzt. Theoretisch reicht es aus, die betroffene Software durch aktuelle sichere Module zu ersetzen. Die ISE-Untersuchungen zum Apple-Handy waren unter diesem Gesichtspunkt bedenklicher, da im iPhone die Anwendungen zur Zeit nicht untereinander gekapselt sind. (Martin Bobowsky)

Bilder und Test des ersten Android-Handys