Handelsblatt

MenüZurück
Wird geladen.

01.12.2011

14:12 Uhr

Smartphones

HTC und Samsung machen Android unsicherer

VonPatrick Beuth
Quelle:Zeit Online

Forscher haben in einigen der beliebtesten Android-Smartphones kritische Sicherheitslücken gefunden: Vorinstallierte Apps öffnen Angreifern demnach häufig eine Tür. Ein Smartphone-Modell vermeidet das Problem.

HTC-Smartphone mit Android-System. Die Zusatzsoftware, die Hersteller wie HTC und Samsung auf den Geräten installieren, birgt Sicherheitsrisiken. Reuters

HTC-Smartphone mit Android-System. Die Zusatzsoftware, die Hersteller wie HTC und Samsung auf den Geräten installieren, birgt Sicherheitsrisiken.

HamburgApps für Android-Smartphones werden nicht überprüft, bevor sie in den verschiedenen App Stores landen. Das ist einerseits ein Vorteil, weil es Zensur ausschließt, die es bei Apple immer wieder gibt. Andererseits fehlt den Android-Apps damit ein Test auf Sicherheitslücken. Forscher der North Carolina State University haben nun einen Weg beschrieben, wie Angreifer diesen Umstand nutzen können, um auf fremden Handys teure Premium-SMS zu versenden, Gespräche aufzuzeichnen oder sogar Nutzerdaten zu löschen.

Das Einfallstor ist nicht das Betriebssystem selbst. Das Problem sind die Apps, die Hersteller wie HTC, Samsung oder Motorola vorab installieren, um Android ein eigenes Gesicht zu geben. Solche Apps, die zum Beispiel einen Nutzer über verpasste Anrufe oder SMS informieren, können auf bestimmte Funktionen des Betriebssystems zugreifen. Xuxian Jiang und seine Mitarbeiter haben mit einem selbst entwickelten Programm namens Woodpacker entdeckt, dass diese Apps ihre Rechte weitergeben können, ohne dass der Nutzer davon erfährt.

Wer sich eine Applikation aus dem Android Market oder einem anderen App Store für Android herunterlädt, wird zuvor immer auf Zugriffsrechte hingewiesen, die benötigt werden, damit die App funktioniert. Das kann der Zugriff auf Standortdaten sein, aufs Internet oder auf die Audiofunktionen des Smartphones. Wer einer App diese Rechte nicht einräumen möchte, installiert sie einfach nicht.

Bei vorab installierten Apps gibt es die Frage nach dem Einverständnis des Nutzers allerdings nicht, die Rechte sind von vornherein erteilt. Um Zugriff auf ein fremdes Smartphone zu bekommen, müssten Hacker nun eine App programmieren, die sich diese schon gewährten Rechte gewissermaßen ausleiht. Die Hacker-App selbst kann irgendeine – möglicherweise sogar sinnvolle – Funktion beinhalten; sie muss schließlich so attraktiv sein, dass Nutzer sie haben wollen. Für diese Funktion würden vor dem Download die entsprechenden Zugriffsrechte abgefragt. Im Hintergrund würde die App weitere Zugriffsrechte einholen – bei den vorinstallierten Apps.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×