Das erste Handy mit Googles Betriebssystem Android weist Sicherheitslücken auf, die auf einer unsauberen Umsetzung der Prinzipien von Linux beruhen. Findige Programmierer eignen sich Administratorrechte an, mit denen sie das T-Mobile G1 bis in seine Kernfunktionen manipulieren könnten, und ein normaler Handybenutzer brachte es durch eine unbeabsichtigte Befehlseingabe beim Chatten zum Neustart. Ein Firmware-Update soll diese Lücken jetzt schließen.
Google wehrt sich gegen den Jailbreak der Handys mit seinem Android-Betriebssystem. Nachdem in der vergangenen Woche ein Hack bekannt wurde, der den Nutzern den vollen Zugriff auf alle Software-Funktionen des T-Mobile G1 ermöglichte, soll diese Sicherheitslücke jetzt automatisch geschlossen werden. Der Begriff Jailbreak war bisher vor allem durch das iPhone bekannt. Er bezeichnet Techniken, durch die das Handy Funktionen bekommt, die der Hersteller eigentlich blockieren wollte. Auf dem iPhone können dadurch Programme installiert werden, die nicht aus dem offiziellen App Store von Apple stammen. Beim T-Mobile G1 mit Google Android waren die Auswirkungen noch weitgreifender.
T-Mobile G1: Sicherheitslücken werden geschlossen
Der Anwender bekam einen Zugang mit Administrator-Rechten. Dadurch konnte er nicht nur jede Funktion des quelloffenen Android-Betriebssystems manipulieren, sondern auch die von HTC entwickelten Kernfunktionen des Gerätes, die zum Telefonieren und SMS-Schreiben dienen. Sie werden bisher immer streng geschützt, weil sonst angeblich ein Programmierer mit einem Handy das gesamte Mobilfunknetz durcheinander bringen kann.
Google schließt die Sicherheitslücke jetzt durch ein Update, das automatisch über das Telefonnetz an alle Handys ausgeliefert wird. Auf dem Display erscheint ein Hinweis, dass die Firmware RC30 zur Installation bereit steht. Damit wird auch ein weiterer peinlicher Systemfehler ausgeräumt. Das T-Mobile G1 hat bisher jede Texteingabe als Administrator-Befehl interpretiert, wie durch einen Fehler-Report auf den Webseiten von Android bekannt wurde. Ein Handybesitzer hatte während eines Chats das Wort "Reboot" eingetippt, das dummerweise auch ein Linux-Befehl ist, und sein T-Mobile G1 startete sich daraufhin neu.
Das mit dem Jailbreak ist eine Sache, aber dass unveränderte Retail-Versionen
des G1 einfach jedes Wort, dass in einer Textbox oder sonst wo getippt wird
einfach an eine Konsole weiterleitet, die das ganze dann als Befehl mit
root-Rechten ausführt ist ein starkes Stück. Ein Wunder, dass da nicht schon
mehr passiert ist, wie z.B. versehentliches Löschen von Dateien, weil einer über
Linux-Löschkommandos chattet oder ähnliches...
Ich hab's ja immer schon
gesagt, man wäre schon blöd wenn man sich das erste Android-Phone holt und dann
für Google Betatester spielt... *lol*
Haha, die Hintergrundstory wie der Bug entdefckt wurde ist lutig
"I was in
the middle of a text conversation with my girl when she asked why I hadn’t
responded. I had just rebooted my phone and the first thing I typed was a
response to her text which simply stated “Reboot” - which, to my surprise,
rebooted my phone."
[url]http://blogs.zdnet.com/Burnette/?p=680[/url]