Android-Sicherheitschef: Angriffe auf Mobiltelefone kommen

Da Smartphones immer beliebter werden, werden sie unerwünschte Aufmerksamkeit von Kriminellen bekommen, sagte Googles Leiter der Android-Sicherheit am Mittwoch.

"Das Smartphone-Betriebssystem wird ein wichtiges Sicherheitsziel", sagte der Rich-Cannings-Führer der Android-Sicherheit das Usenix Sicherheitssymposium. Angreifer können bereits Millionen von Opfern mit einem Smartphone-Angriff treffen, und bald wird diese Zahl noch größer sein. "Ich persönlich denke, das wird eine Epiphanie für Malware-Autoren", sagte er.

Microsoft Windows-Betriebssystem ist das Hauptziel von kriminellen Angriffen heute, und Hacker haben in der Regel von mobilen Geräten gesteuert. Sicherheitsexperten sagen, dass dies daran liegt, dass Mobiltelefone traditionell nicht viele sensible Daten gespeichert haben und da es so viele verschiedene Geräte zum Angriff gibt, ist es schwierig, einen einzelnen Virus zu erstellen, der eine große Anzahl von Benutzern infizieren kann.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Dies könnte sich ändern, da immer mehr Menschen iPhones, BlackBerries und - hoffentlich auch Google - Android-basierte Handys wie das Samsung I7500 verwenden.

Google hat sich mit einem iPhone-Konkurrenten - dem ersten Android-System, das im Oktober 2008 ausgeliefert wurde - verspätet auf den Markt gebracht, aber das Unternehmen hofft, seine Plattform offener und attraktiver für Entwickler zu machen. Android verwendet Open-Source-Komponenten, und Google schränkt Gerätehersteller und Anwendungsentwickler weniger ein als Apple.

Zum Beispiel muss Apple zuerst jede Anwendung genehmigen, bevor sie im iPhone-Store vorgestellt werden kann. Google wendet in seinem Android Market keine solchen Einschränkungen an.

Dieser offene Zugang zur Sicherheit spiegelt sich auch in der Tatsache wider, dass Cannings sogar überhaupt von Android-Sicherheit sprechen durfte. Die Hersteller von Mobiltelefonen sind traditionell über ihre Sicherheitsstrategien sehr verschlossen.

Die Offenheit von Google gibt Entwicklern mehr Freiheit für Innovationen, aber sie kann auch missbraucht werden. "Wir wollten, dass Entwickler ihre Anwendungen hochladen können, ohne dass jemand sie davon abhält", so Cannings. "Leider öffnet uns das für Malware."

Google führt eine Anwendung Honeypot - ein Computer mit Testversionen von Android - um Android Market-Programme zu überprüfen, aber es hat auch Änderungen an der Android-Betriebssystem Linux vorgenommen Läuft Anwendungen, um die Dinge sicherer zu machen. Jede Anwendung wird innerhalb einer von Cannings als "Anwendungs-Sandbox" bezeichneten Umgebung ausgeführt, in der das Programm nicht mit anderen Programmen auf dem Telefon umgehen kann.

Anwendungen erhalten Zugriff auf die Teile des Systems, die sie benötigen, aber Sie sind von anderen Teilen des Systems blockiert.

Android hat beispielsweise einen Medienserver-Prozess, der auf das Display des Telefons schreiben und die Soundkarte verwenden kann, aber nicht auf den Browser des Telefons zugreifen kann oder Bluetooth-Verbindung.

Dieser Ansatz hat sich im vergangenen Februar ausgezahlt, als der Sicherheitsforscher Charlie Miller einen Fehler in der Art und Weise fand, wie Android MP3-Dateien abspielte, sagte Cannings. Auf vielen anderen Betriebssystemen könnte diese Art von Fehler verwendet werden, um nicht autorisierte Software auf dem Computer auszuführen, aber Androids Anwendungs-Sandbox begrenzt, was schief gehen könnte, Cannings sagte.

Miller kürzlich einen schwerwiegenden Fehler in der Art und Weise sowohl das iPhone und Android entdeckt verarbeitete SMS (Short Message Service) -Nachrichten, aber die Folgen der Sicherheitslücke waren bei Android nicht so gravierend, sagte der Sicherheitsforscher.

Allerdings hat das iPhone einige wichtige Sicherheitsmerkmale, die in Android fehlen, fügte Miller hinzu. Das durchdachte Speicherschutzsystem von Apple und die Anforderung, dass der iPhone-Code digital signiert werden muss, sind beides leistungsstarke Sicherheitsfunktionen. Aber Android Sandboxing "macht das Leben für einen Hacker sicher schwerer", sagte er.

Als er sich im Februar einen Blick auf Android warf, fand Miller es nicht sicherer als das iPhone, aber einige Sicherheitsexperten denken dass Google eine Kante hat.

"Google ist im Sicherheitsspiel sogar dann vorne, wenn Apple einen Marktanteil hat", sagte Alex Halderman, Assistant Professor für Elektrotechnik und Informatik an der University of Michigan. Er glaubt, dass der offenere Ansatz von Google dem Unternehmen einen "großen Wettbewerbsvorteil" verschaffen und Android einen Vorteil verschaffen wird, wenn Apple gezwungen ist, seine Plattform zu öffnen.

"Das Google-System ist so konzipiert, dass eine Anwendung kaputt ist kann weniger schaden ", sagte er.