Forscher der North Carolina State University
Android wird durch Hersteller-Oberflächen unsicherer
Durch die Oberflächen schleichen sich beim zusätzlichen Code, den Samsung, Sony, HTC oder LG ihren Smartphones bei der Schönheitskur verpassen, auch mehr Fehler ein. Die Informatiker Xuxian Jiang, Lei Wu, Michael Grace, Yajin Zhou und Chiachih Wu nahmen sich für eine Sicherheitsstudie zehn Android-Smartphones vor, darunter je ein aktuelles und ein altes Modell der oben aufgeführten Hersteller, sowie zwei Nexus-Modelle mit der Android-Rohform. Dabei haben sie vor allem die Berechtigungen der bereits vorinstallierten Apps untersucht - darunter die typischen Google-Apps des Android Open Source Project, geräteexklusive Apps der jeweiligen Hersteller und Apps von Drittanbietern wie Facebook.
Herausgekommen bei dem Test ist die Erkenntnis, dass viele der vorinstallierten Apps Berechtigungen einfordert, die sie zum Funktionieren nicht benötigen, und so beispielsweise Zugriff auf SMS, Kontaktdaten oder die Telefonfunktion erhalten haben. Viele dieser Sicherheitslücken sind auf die Apps zurückzuführen, die nicht direkt von Google, sondern von den Herstellern selbst kommen. Im Vergleich mit dem jeweils älteren Modell lässt sich bei allen Herstellern erkennen, dass die Angriffspunkte oftmals unverändert in den Nachfolger miteinfließen. Das Samsung Galaxy S3 war unter den getesteten Smartphone jenes mit den meisten kritischen Berechtigungen, das Nexus 4 mit Roh-Android forderte am wenigsten Zugriff ein.
Mit dieser Studie wollen die Forscher vor allem auf die bestehenden Sicherheitslücken aufmerksam machen, denn ob diese auch aktiv genutzt werden, ist oft auch von zusätzlichen Apps abhängig, die über andere Quellen als den Google Play Store installiert werden. Wie erst vor einigen Tagen bekannt wurde, hat auch Android selbst ein nach wie vor ungestopftes Sicherheitsleck, durch das mit Schadcode versehene Apps ohne Probleme durch die Sicherheitskontrolle des Betriebssystems geschleust werden können. (cvi)