Berechtigungsvergabe: Alles oder Nichts

Das Sicherheitskonzept von Android kann einen guten Schutz gegen den Datendiebstahl durch schadhafte Applikationen bieten. Einschränkungen ergeben sich allerdings durch das Alles-oder-Nichts-Prinzip der Berechtigungsvergabe: Ein Anwender muss stets allen angeforderten Berechtigungen zustimmen. Es ist nicht möglich, einer Applikation den Zugriff auf das Netzwerk zu erlauben, den Zugriff auf die Kontakte aber zu verweigern. Abhilfe schaffen hier Drittprodukte wie "Privacy Guard" von Team LBE, das als Applikation im Android Market angeboten wird. Mit root-Rechten ausgestattet, kann LBE Privacy Guard die Ressourcenzugriffe anderer Applikationen mittels API-Interception abfangen und unterbinden. Eine weitere Alternative ist WhisperCore der Firma WhisperSystem. Bei WhisperCore handelt es sich um eine angepasste Android-Version mit speziellen Sicherheitsfeatures. Dazu gehören eine Geräteverschlüsselung, eine Firewall, verschlüsselte Datensicherungen und eine selektive Berechtigungsvergabe. WhisperCore befindet sich derzeit allerdings noch im Beta-Stadium und ist lediglich für das Nexus One und Nexus S verfügbar. Wichtige Voraussetzung für die Datensicherheit ist daher weiterhin ein mündiger Anwender, der bei der Installation von Applikationen nicht sorglos Berechtigungen vergibt, sondern vor der Zustimmung überlegt, ob das neu erworbene Rennspiel tatsächlich Zugriff auf die Kontakte, den Kalender, die SMS-Nachrichten, das Netzwerk und den aktuellen Standort benötigt.

Unter Android ist dies besonders brisant, da Google die im Downloadportal Android Market angebotenen Applikationen vor deren Veröffentlichung keiner ausgiebigen Prüfung unterzieht - wie dies bei Apple oder Microsoft der Fall ist. Vielmehr setzt Android auf die Mithilfe der Anwender zur Identifikation von schadhaften Applikationen. Gemeldete Anwendungen entfernt Google dann nachträglich aus dem Android Market und löscht die Applikationen von den betroffenen Geräten. Naturgemäß öffnet sich dadurch stets ein Zeitfenster, in dem Google schadhafte Applikationen im Android Market anbietet. Getarnt als "Super Ringtone Maker", "Scientific Calculator" oder "Super Guitar Solo" sind diese Applikationen für Anwender auf den ersten Blick nur sehr schwer als Malware zu identifizieren. Erst Anfang 2011 musste Google über 50 Applikationen aus seinem Android Market entfernen, die einen Schadcode zum Auslesen von Benutzerdaten enthielten. Im Sommer 2011 veröffentlichten Sicherheitsforscher auf der Sicherheitskonferenz BlackHat in Las Vegas die Ergebnisse einer durchgeführten Verhaltensanalyse von über 10 000 Applikationen des Android Markets. Erschreckendes Ergebnis: Acht Prozent der untersuchten Applikationen führen schadhafte Aktivitäten auf Geräten durch. Darüber hinaus können Anwender Applikationen auch aus alternativen Quellen installieren. Über solche Quellen verbreitete sich Ende des vergangenen Jahres ein Trojaner für das Android-Betriebssystem.

Ein weiteres Sicherheitsrisiko unter Android ist die derzeit auf vielen Geräten noch fehlende Geräteverschlüsselung und damit der mangelnde Schutz von lokal gespeicherten Daten. Diesen Umstand adressiert Google mit Android 3.0 "Honeycomb". Auf Basis von dm-crypt kann ein Anwender den internen Flash-Speicher mittels AES und einem 128-Bit Masterschlüssel verschlüsseln. Der Masterschlüssel wiederum wird mit einem Benutzerpasswort geschützt, dass der Anwender bei jedem Bootvorgang zum Entschlüsseln des Datenträgers angeben muss.

Bisher ist die Geräteverschlüsselung aber nur für Tablet-Geräte mit Andoid 3.0 und ext4-Dateisystem verfügbar. Eine Ausnahme bildet das Samsung Galaxy S2, das bereits unter Android 2.3 eine Verschlüsselung von lokalen Daten ermöglicht. Die Geräteverschlüsselung bietet einen guten Schutz vor Datendiebstahl beim Verlust eines Gerätes. Zur Laufzeit stehen gespeicherte Daten allerdings im Klartext zur Verfügung. Schafft es eine Schadsoftware den Sandboxmechanismus auszuhebeln oder hat ein Benutzer die Applikation mit administrativen Rechten ausgestattet, kann sie trotz Geräteverschlüsselung alle lokal gespeicherten Daten auslesen. Applikationen sollten sicherheitsrelevante oder benutzerbezogene Daten daher stets zusätzlich auf Dateiebene verschlüsselt ablegen. Zur Verschlüsselung von Daten auf Dateiebene steht Entwicklern beispielsweise die Java-Klasse Cipher zur Verfügung.