Nach einem Report des Security-Anbieters Kaspersky ist Microsofts Mobilbetriebssystem Windows CE - verglichen mit seinen Desktop-Pendants - nach wie vor ein äußerst verwundbares System. Angesichts fehlender Einschränkungen für ausführbare Applikationen erhalte ein einmal gestartetes Programm Zugang zu sämtlichen Funktionen des Betriebssystems. Zudem sei die Entwicklung von Programmen für das OS denkbar einfach, da Windows CE nicht nur die Verwendung von Maschinensprachen wie ASM und ARM zulasse, sondern darüber hinaus die Entwicklungsumgebung .Net biete, so Alexander Gostev, Forscher bei Kaspersky Lab und Autor der Studie.

Vor diesem Hintergrund warnt der Sicherheitsforscher davor, das Potenzial von Windows CE für Virenschreiber zu unterschätzen. Zwar seien derzeit nur vier Viren-Familien für das Betriebssystem bekannt. Allerdings deckten die bestehenden Schädlinge bereits alle wichtigen Malware-Gattungen, sprich: klassische Viren, E-Mail- und Crossplatform-Würmer sowie Backdoors, ab.

Doch auch die mit dem Microsoft-OS konkurrierende Symbian-Plattform kommt nicht ungeschoren davon: Zwar seien Angriffe auf das Mobilbetriebssystem nicht zuletzt aufgrund der für die Entwicklung funktionsfähiger Anwendungen erforderlichen, teuren Programmierwerkzeuge schwerer zu bewerkstelligen. Laut Gotsev lässt jedoch auch Symbians Sicherheitsdesign zu wünschen übrig. So verweist der Security-Experte beispielsweise auf eine jüngst dokumentierte und bestätigte Schwachstelle, über die sich eine Art von "DoS"-Attacke (Denial of Service) auf einem Symbian-System hervorrufen lässt. Möglich ist dies mit Hilfe einer kleinen Datei, die den Web-Browser deutlich bremst. "Schon ein flüchtiger Blick und ein paar einfache Experimente zeigen, dass Symbian vor Fehlern strotzt", so Gotsev. Ähnlich wie bei Windows CE erhalte zudem auch eine Symbian-Anwendung Kontrolle über sämtliche Funktionen, sobald sie ins System gelangt. (kf)