Fazit

Insgesamt überzeugt Android mit einem durchdachten Sicherheitskonzept, das geschickt die Vorteile der etablierten Sicherheitsmechanismen von Linux mit neuen Sicherheitsfunktionen kombiniert. Insbesondere das Sandboxing der einzelnen Applikationen und das Konzept der Android Berechtigungen können einen guten Schutz gegen Datendiebstahl bieten.

Einschränkungen ergeben sich allerdings durch das Alles-oder-Nichts-Prinzip der Berechtigungsvergabe. Dies kommt insbesondere zum Tragen, weil Applikationen vor deren Veröffentlichung im Android Market nicht von Google kontrolliert werden. Mit steigender Popularität des Google-Betriebssystems weckt der Android Market das Interesse von Kriminellen und wird zunehmend auch als Distributionskanal von Malware missbraucht. Eine selektive Berechtigungsvergabe wäre hier wünschenswert, um den Datendiebstahl durch Applikationen einzudämmen. Nach dem BlackBerry-Vorbild am besten auch über die Administrationsschnittstelle von zentraler Stelle aus.

Man muss Android allerdings zugutehalten, dass es sich noch um ein relativ junges Betriebssystem handelt und Google stetig an der Verbesserung seiner Plattform arbeitet. In den jüngsten Android-Versionen hat Google mit ASLR und DEP sowie einer Geräteverschlüsselung nachgebessert. Mit Einführung der Administrationsschnittstelle in Android 2.2 hat Google zudem einen ersten Schritt in Richtung zentraler Verwaltung unternommen und die Basis für einen zukünftigen Einsatz im Unternehmensumfeld geschaffen. (mb)