Schwachstellen ab Werk

Android-Smartphones: Sicherheitslücken aufgrund vorinstallierter Applikationen

Forscher der Universtät North Carolina State haben einige Schwachstellen in beliebten Android-Geräten gefunden. Grund seien die standardmäßig vorinstallierten Anwendungen.

Die Sicherheitslücken erlauben es Angreifern, auf Daten zu zugreifen, SMS-Nachrichten zu schicken oder ganz einfach das Smartphone abzuhören. Das Problem liegt in den vorinstallierten Anwendungen der Hersteller.

Die Forscher haben ein System namens Woodpecker erstellt und analysieren damit die Applikationen. Insgesamt wurden acht Smartphones von vier Herstellern unter die Lupe genommen: HTC Wildfire S, Legend und EVO 4G, Motorola Droid und Droid X, Samsung Epic 4G sowie Google Nexus One und Nexus S.

In ihrer Studie (PDF) sagen die Forscher, dass sie wenig Schwächen in Googles Implementierung auf den Nexus-Geräten finden konnten. Allerdings zeigt man sich überrascht, dass einige der Hersteller-Software-Pakete das auf Privilegien basierte Sicherheits-Modell in Android überhaupt nicht erzwingen.

Google und Motorola hätten dich Schwachstellen bereits bestätigt. Von HTC und Samsung hätte man bisher nichts gehört. (jdo)