Android-Sicherheitsleck: Reboot-Tastatureingabe

MobileMobile OSSicherheitSicherheitsmanagementSmartphone

In dem Android HTC G1 wurde ein unglaublicher Fehler beobachtet: Jede Texteingabe wird zugleich als Befehlseingabe interpretiert.

Der Wired-Blog berichtet von einem Android-Bug: Nach der Eingabe vom Wort »reboot« startet das Handy sich anstandslos neu. Dazu war kein Öffnen einer Kommando-Shell notwendig, kein Aufruf eines gesonderten Programmier-Tools – nein es reicht eine schlichte Texteingabe. Das Sicherheits-Feature der Sandbox-Umgebung  ist damit denkbar einfach ausgehebelt worden. So mutiert ein Liebesbrief auf dem HTC G1 unter Umständen zu einer Fahrt ins Blue-Screen Reich mit unabsehbaren Folgen.

Die Android Version RC29 muss laut Experten dringend, gegen eine sichere Version ausgetauscht werden. Der AT&T-Chef Ralph De La Vega spricht nicht ohne Grund von einer »Plattform in Entwicklung«. Die Kommandoshell lauscht nicht mehr mit, wenn folgender Text eingegeben wird: »-c-a-t-«. Das Ganze wirkt aber nur bis zum nächsten Neustart.. (Martin Bobowsky)