Erstes Sicherheitsleck in Android OS entdeckt

Entwickler von Independent Security Evaluators haben in Googles Handybetriebssystem Android das erste Sicherheitsleck endeckt. Surft man mit dem T-Mobile G1 auf eine manipulierte Website, können Angreifer eigenen Code ausführen und einen Keylogger installieren. Angeblich ist der Fehler behoben, ein Update steht aber noch aus.

Sicherheitsexperten des Unternehmens Independent Security Evaluators (ISE) haben das erste Sicherheitsproblem beim T-Mobile G1 entdeckt, dem ersten Smartphone mit Googles Betriebssystem Android. Demnach können Angreifer auf dem Handy eigenen Code ausführen und so einen Keylogger installieren, während man im Internet surft. Das Programm kann verwendet werden, um an vertrauliche Daten wie etwa Kennwörter zu gelangen. Die Entwickler machen dafür eine veraltete Version eines Open-Source-Paketes verantwortlich, insgesamt besteht Android aus etwa 60 solcher Pakete.

Erstes Sicherheitsleck in Android OS entdeckt

Laut ISE ist die Sicherheitsarchitektur von Android OS gut konstruiert, deshalb sei der Schaden auf dem Mobiltelefon begrenzt. Ein erfolgreicher Angreifer hätte Zugriff auf alle Informationen, die vom Browser genutzt werden, etwa Cookies oder Passwörter. Weil Android nach dem Sandbox-Modell konzipiert ist, sei es aber nicht möglich, andere Applikationen zu beeinflussen oder kostenpflichtige Rufnummern zu wählen.

Das Online-Blog gulli.com schreibt, die Entwickler hätten sich diesmal sehr früh an die Öffentlichkeit gewandt. Sie denken, dass viele Nutzer die möglichen Gefahren für Handys und Smartphones unterschätzen, die von Viren und Schadprogrammen ausgehen. Darüber habe sich Google beschwert und forderte mehr Zeit von den Entwicklern, um das Problem zu beseitigen. Angeblich hat Google den Fehler bereits behoben und arbeitet gemeinsam mit T-Mobile USA an einem Update für das G1.