Untersuchung

Hersteller-Apps sorgen für Sicherheitslücken bei Android

06.12.2011
US-Forscher haben neue Sicherheitslücken in Android-Smartphones gefunden. Diese befanden sich jedoch nicht im Betriebssystem direkt, sondern in den vorinstallierten Zusatzprogrammen der Hersteller.

Die Wissenschaftler der State University in North Carolina, USA, untersuchten im Rahmen einer Studie acht populäre Smartphones mit Android-Betriebssystem von vier Herstellern systematisch nach Sicherheitslücken, durch die Hacker auf Daten zugreifen oder SMS versenden, die Kommunikation mitschneiden oder den Aufenthaltsort des Handy und dessen Besitzers ermitteln können. Sie wurden fündig.

Die Studie ergab, dass Smartphones mit fast originalem oder fast unveränderten Betriebssystem wie die Google-Handys "Nexus One" und "Nexus S" oder das "Motorola Droid", die US-Variante des Milestone, vergleichsweise sicher sind. Hier fanden die Forscher nur wenige Sicherheitslücken. Anders ist es dagegen bei Modellen, denen die Hersteller mit einer eigenen Oberfläche oder vorinstallierten Anwendungen eine eigene Identität aufgeprägt haben.

Die Anwendungen der Hersteller sind oft mit umfangreichen Zugriffsrechten ausgestattet. Sie können diese Privilegien auch an andere Programme abtreten. In einem Video zeigen die Forscher, wie eine auf den ersten Blick harmlose Anwendung ohne besondere Zugriffsrechte plötzlich SMS verschicken, Gespräche aufnehmen oder das Telefon auf die Werkseinstellungen zurücksetzen kann.

Bei fünf der untersuchten Telefone ließen sich nach Angaben der Wissenschaftler gleich mehrere Zugriffsrechte auf einmal kapern. Beim "HTC Legend", dem "Wildfire S" und dem US-Modell "HTC EVO 4G" waren das dem Bericht zufolge unter anderem der Zugriff auf die Kamera, den Speicher, die Sprachaufzeichnungsfunktion und den SMS-Client.

Beim ebenfalls nur in den USA verkauften Modell Motorola Droid X konnten sie auf die Standortbestimmung, den Speicher und den Telefonstatus durchdringen. Beim Samsung Epic 4G ließen sich unberechtigte Telefonanrufe tätigen oder das Telefon auf den Werkszustand zurücksetzen. Alle Angaben zu den entdeckten Sicherheitslücken wurden möglichst detailliert an die Hersteller übermittelt. Google und Motorola haben die Ergebnisse bestätigt.

powered by AreaMobile