Sicherheit: Experten finden Schwachstellen im Android-Kernel

BetriebssystemMobileMobile OSOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Das mobile Betriebssystem von Google sei von seiner Konstruktion her zwar besser als die meisten seiner Konkurrenten, doch nicht frei von Webfehlern. Und an Linux komme es nicht heran, verbreitet eine Untersuchung von Coverity.

359 Defekte, von denen 88 ein hohes Risiko bedeuten können, haben die Open-Source-Experten in ihrer jüngsten Analyse des Android-Kernels entdeckt. Der Kernel wird zum Beispiel genau so im aktuellen Droid-Handy von Motorola eingesetzt.

Coverity attestiert den Google-Entwicklern, immerhin nur halb so viele Fehler pro Code-Zeile gemacht zu haben wie eine durchschnittliche Open-Source-Software üblicherweise vorzuweisen hat. Damit sei Android deutlich besser als die meisten Mobilgeräte-Kernels im Markt, lobt Coverity-Mitbegründer Andy Chou. »Dennoch finden wir solche Fehler, die man vor einer Veröffentlichung hätte entdecken und ausmerzen können.«

Als Richtschnur für alle ambitionierten Entwickler gelte der ziemlich fehlerfreie Linux-Kernel. Die Android-Schwachstellen werden von Coverity erst im Januar veröffentlicht, um Herstellern und Geräteanbietern genügend Zeit zu verschaffen, per Patch die kritischsten Lücken zu schließen.