computerwoche.de

Mobile & Apps

Technik erklärt

Alles über Google Android

06.10.2010
Von 
Hans-Christian Dirscherl ist Redakteur der PC-Welt.
Alle Posts des Autors Email: Connect:

Sicherheit unter Android

Jede Anwendung bekommt bei der Installation eine unveränderliche UserID, ist also ein eigener User mit einem eigenen Prozess, einer eigenen Dalvik VM, einem eigenen Bereich im Hauptspeicher des Smartphones (HEAP) und einen eigenen Bereich im Dateisystem. Nur der Prozess mit der entsprechenden UserID bekommt Zugriff auf die Datei mit der App. Eine App kann also nicht auf die Daten und Dateien anderer Apps zugreifen. Dateien lassen sich via Flags für schreiben und lesen freigeben. Wenn eine Anwendung bestimmte Rechte auf Dienste wie Netzwerkkommunikation oder Telefon benötigt, müssen diese im Manifest AndroidManifest.xml definiert werden. Auf diese Rechte wird der Anwender bei der Installation hingewiesen.

Es ist deshalb wichtig, dass sich der Smartphone-Besitzer bei der Installation einer neuen App genau durchliest, welche Rechte eine App beansprucht. Bei einer App, die beispielsweise nur Texte zum Unterwegs-Lesen bereit stelle (quasi ein eBook), besteht keine Notwendigkeit für den Zugriff auf persönliche Daten, Kontakte oder Telefon. Ein Beispiel dafür sind diverse englischsprachige Bibeleditionen (die überwiegend von den Zeugen Jehowas zu stammen scheinen), die Zugriff auf Systemprotokolle und andere wichtige Informationen benötigen. Ein User brachte das in einem Kommentar zu einer solchen Bibel-App treffend auf den Punkt: "gepriesen sei der Name des Herrn. Aber wozu SEIN Wort Zugriff auf meine Systemprotokolle braucht, ist mir schleierhaft".

Eine verschlüsselte Datenübertragung über SSL ist möglich. Daten lassen sich zudem auf Anwendungsebene verschlüsseln.

Jede Android-App läuft wie bereits erwähnt in einer eigenen VM-Instanz und in einer eigenen Sandbox, also in einer geschlossenen Umgebung. Aus dieser Sandbox heraus kann sie nicht das Android-System oder andere Apps kompromittieren. Die Anwendung hat keinen Zugriff auf systemwichtige Daten, ausgenommen solche, die Sie bei der Installation ausdrücklich dafür freigegeben haben. Stürzt die App ab, dann betrifft das nicht das übrige System, das Android-Smartphone sollte weiter funktionieren. Jede Android-App lässt sich zudem über ihre Prozess-ID (PID) separat beenden.

Übrigens: Das Sandbox-System können Sie bei gerooteten Android-Smartphones aushebeln. Dann ist alles möglich, nicht nur Sie haben dann Vollzugriff (wie der Administrator unter Linux, der dort Root heißt), sondern eben auch eine Malware. (mb)