Smartphones
HTC und Samsung machen Android unsicherer

Forscher haben in einigen der beliebtesten Android-Smartphones kritische Sicherheitslücken gefunden: Vorinstallierte Apps öffnen Angreifern demnach häufig eine Tür. Ein Smartphone-Modell vermeidet das Problem.
  • 0

HamburgApps für Android-Smartphones werden nicht überprüft, bevor sie in den verschiedenen App Stores landen. Das ist einerseits ein Vorteil, weil es Zensur ausschließt, die es bei Apple immer wieder gibt. Andererseits fehlt den Android-Apps damit ein Test auf Sicherheitslücken. Forscher der North Carolina State University haben nun einen Weg beschrieben, wie Angreifer diesen Umstand nutzen können, um auf fremden Handys teure Premium-SMS zu versenden, Gespräche aufzuzeichnen oder sogar Nutzerdaten zu löschen.

Das Einfallstor ist nicht das Betriebssystem selbst. Das Problem sind die Apps, die Hersteller wie HTC, Samsung oder Motorola vorab installieren, um Android ein eigenes Gesicht zu geben. Solche Apps, die zum Beispiel einen Nutzer über verpasste Anrufe oder SMS informieren, können auf bestimmte Funktionen des Betriebssystems zugreifen. Xuxian Jiang und seine Mitarbeiter haben mit einem selbst entwickelten Programm namens Woodpacker entdeckt, dass diese Apps ihre Rechte weitergeben können, ohne dass der Nutzer davon erfährt.

Wer sich eine Applikation aus dem Android Market oder einem anderen App Store für Android herunterlädt, wird zuvor immer auf Zugriffsrechte hingewiesen, die benötigt werden, damit die App funktioniert. Das kann der Zugriff auf Standortdaten sein, aufs Internet oder auf die Audiofunktionen des Smartphones. Wer einer App diese Rechte nicht einräumen möchte, installiert sie einfach nicht.

Bei vorab installierten Apps gibt es die Frage nach dem Einverständnis des Nutzers allerdings nicht, die Rechte sind von vornherein erteilt. Um Zugriff auf ein fremdes Smartphone zu bekommen, müssten Hacker nun eine App programmieren, die sich diese schon gewährten Rechte gewissermaßen ausleiht. Die Hacker-App selbst kann irgendeine – möglicherweise sogar sinnvolle – Funktion beinhalten; sie muss schließlich so attraktiv sein, dass Nutzer sie haben wollen. Für diese Funktion würden vor dem Download die entsprechenden Zugriffsrechte abgefragt. Im Hintergrund würde die App weitere Zugriffsrechte einholen – bei den vorinstallierten Apps.

Seite 1:

HTC und Samsung machen Android unsicherer

Seite 2:

Nexus-Modelle sind sicherer

Kommentare zu " Smartphones: HTC und Samsung machen Android unsicherer"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%