Smartphone-Sicherheit
Google Android: Sicherheitskonzept schränkt Zugriff ein
Die Mobiltelefone, deren Funktionalität immer umfangreicher wird, seien zunehmend auch Ziel von Hacker-Angriffen, sagt Cannings. Bislang setzten Smartphonehersteller deshalb auf strenge Kontrolle, welche Software auf dem Endgerät betrieben werden darf - so wehrt man sich etwa bei Apple gegen Programme von Drittherstellern und erlaubt nur für den App-Store freigegebene Software. Bei Google wählt man einen anderen Ansatz, nicht zuletzt auch weil das Betriebssystem vor allem wegen seiner Entwicklerfreundlichkeit beworben wird. Statt zu verhindern, dass Angreifer Zugriff auf das Gerät erlangen, will man ihnen möglichst wenige Möglichkeiten bieten, sobald sie Zugriff erlangt haben.
"Ich könnte das sicherste Mobiltelefon der Welt bauen, aber niemand würde es benutzen", sagt Cannings. Ein wirklich sicheres Mobiltelefon, so der Experte, dürfe keinen Internetzugang haben und man müsse auch darüber nachdenken, die anderen Funktionen zu beschneiden. Deshalb setzt Google auf ein ähnliches Konzept, wie es heute bereits in Webanwendungen eingesetzt wird. Diese werden durch die "Same Origin Policy" geschützt, welche Websites daran hindert, mit anderen vom User gerade geöffneten Internetseiten zu interagieren. Auf ein Betriebssystem wie Android umgemünzt heißt das, dass jedes Programm wie ein eigenes Benutzerkonto behandelt wird. Diese verschiedenen Benutzerkonten für Programme können nicht auf die Daten anderer Accounts zugreifen, wodurch ein Hacker, der etwa Zugriff auf den Browser erlangt, auch nur in diesem aktiv werden.
"Tatsächlich ist die Gefahr für Smartphones derzeit noch gering. In den ersten sechs Monaten dieses Jahres sind nur 106 neue Schädlinge für die verschiedenen Betriebssysteme aufgetaucht. Im Vergleich zu Schadsoftware für Windows bewegt sich das auf sehr niedrigem Niveau", so Thorsten Urbanski vom deutschen Security-Spezialisten G Data, im Gespräch mit pressetext. Um für Cyberkriminelle interessant zu werden, müsse eine Plattform zunächst stark verbreitet sein. Schädlinge zu produzieren bedeute großen Aufwand und lohne nur bei populären Betriebssystemen. Zu einem ebensolchen könnte Android avancieren - nach HTC mit dem Hero und Magic hat mit Samsung ein weiterer großer Handyhersteller Endgeräte im Sortiment und auch der Einsatz auf Netbooks wird diskutiert. Sony Ericsson setzt ebenfalls auf Android-Smartphones und arbeitet intensiv an der Entwicklung. Laut diversen Blogs soll zuerst ein XPERIA-Handy mit dem Open-Source-Betriebssystem erscheinen.
- Die besten kostenlosen Apps für Android
Android bietet eine Vielzahl an Apps. Wir zeigen Ihnen die besten Apps für Browser, Sicherheit, Privacy, IT-Profis und Office-Nutzer. - Application Folder
Application Folder bringt Ordner auf Android-Geräte. Die Verzeichnisse werden direkt auf dem Homescreen angelegt, wo sie Tools oder Foto-Apps komfortable gruppieren. - AndroZip File Manager
Die Dateien lassen sich durch AndroZip komprimiren. - AndroZip File Manager
Anwendungen lassen sich per Backup-Funktion sichern. - AppAware
Die Anwendung der ETH Zürich erfasst die wissenschaftlich die beliebtesten Android-Apps. - AppMonster
Der AppMonster verwaltet alle installierten Programme. - AppMonster
Detailansicht einer installierten App. - Astrid
Die To-Do-Applikation Astrid erstellt neue Termineinträge - Astrid
Über einen Timer kann man sehen, wie lange man an einem Eintrag arbeitet. - ASTRO File Manager
Ordnung schaffen: Die App erledigt die Aufgaben einer klassischen Dateiverwaltung. - AndWeather
Das AndWeather Widget zeigt das aktuelle Wetter am Standort an, auf Wunsch auch mit GPS Unterstützung. - AndWeather
Zusätzlich kann das Widget auch eine 4-Tages-Vorschau liefern. - Calendar Pad
Wer seine Termine komfortable verwalten will, kommt an diese App nicht vorbei. Ausprobieren lohn sich. - Countdown Widget
Das einfache Widget zählt auf dem Home-Bildschirm bis zum eingetragenen Datum herunter. - Documents To Go
Die App ermöglicht das lesen von Word- und Excel-Dateien aus Office 2007. - DroidWall
Mit der Firewall-App lassen sich Angriffe wirkungsvoll abwehren. - Dropbox
Dropbox ist ein Cloud-basierter Dienst, mit dem Sie Daten zwischen verschiedenen Rechnern über das Web synchronisieren können. - EboBirthday
Die Optionen von EboBirthday - EboBirthday
Ebobirthday kannn Geburtstage aus verschiedenen Quellen importieren, darunter auch Facebook. - Fritz!App Fon
Die Apps hält, was sie anpreist. Sie ersetzt im Funkbereich des WLAN das Festnetztelefongerät und ermöglicht somit – je nach Tarifstruktur des Festnetzes – eine kostenlose "IP-Telefonie" mit dem Komfort des Smartphones. - FlyScreen
FlyScreen liefert trotz aktiviertem Lockscreen nützliche Zusatzinformationen auf dem Smartphone Display. - FoxyRing
Schlafstunden für den Signalton festlegen. - FoxyRing
Ortsbestimmung für FoyxyRing-Funktion. - Hoccer
Trainingsphase für den Datenaustausch. - Hoccer
Daten empfangen. - LauncherPro
Launcher Pro erweitert den Android-Homescreen um sinnvolle Funktionen, den Vergleich mit HTC Sense braucht die kostenlose App nicht zu scheuen. - Locale
Locale kann aufgrund der aktuellen Position oder bei bestimmten Ereignissen selbstständig Änderungen in der Smartphone-Konfiguration vornehmen. - Lookout Mobile Security
Das Security-Paket für Smartphones. - Multicon Widget
Das Multicon Widget schafft Platz auf dem Homescreen ihres Smartphones. - NetCounter
NetCounter liefert ein klares Bild über den verbrauchten Traffic. - Opera mini 5 Browser
Opera Mini gibt es auch für Android. - Opera mini 5 Browser
Der Browser zeigt Webseiten gewohnt fix an. - Okotag
Der QRReader Okotag kann QRtags erkennen und auswerten ... - Okotag
... hier hat er beispielsweise die hinterlegte Nachricht erkannt. - SecureMemo
Mit der App lassen sich Passwörter und Daten sicher auf dem Smartphone aufbewahren - Skype Lite
Skype gibt es auch in einem abgespeckten Lite Version für mobile Geräte. - Skype Lite
Die Kontaktansicht in Skype. - Toggle Switch Widget Pack
Die vier Schalter von Switch Toggle steuern GPS, Bluetooth, WiFi und die Lautstärke des Klingelns. In der Mitte ist das Widget von EboBirthday zu sehen. - Wikitude
Erweiterte Wirklichkeit: Wikitude kann Informationen über interesante Punkte direkt über das Kamerabild einblenden. - Wikitude
Wer keinen Wert auf die Kameraansicht legt, kann die Daten auch so aufrufen. - Sipdroid
Mit Sipdroid kann man kostengünstig weltweit VoIP-Verbindungen zum Telefonieren nutzen. - Leo Wörterbuch
Leo Wörterbuch hilft bei Fremdsprachen aller Art. - Skyfire Browser
Selbst wenn Flash für Android schon verfügbar wäre, bliebe Skyfire eine praktische Alternative.
Charlie Miller, Sicherheitsexperte bei Security Evaluators bestätigt die Sinnhaftigkeit des Google-Konzepts. So erlangte er in einem Test zwar Zugang zum Android-MP3-Player, aber er konnte tatsächlich nur innerhalb des Musikwiedergabeprogramms aktiv werden. Andere Anwendungen konnte er nicht manipulieren. Google vertraue jedoch zu sehr auf diesen Schutzmechanismus, kritisiert er. Angreifer könnten einen Bug im Betriebssystem finden, der es ihnen in Zukunft ermöglicht, die Barriere zwischen den Anwendungen zu überschreiten.
Erschwerend kommt bei Android hinzu, dass Google zwar das Betriebssystem liefere, jedoch keine Kontrolle über die Hardware habe. Als er erstmals einen Bug in Android entdeckte, kontaktierte er Google, worauf binnen 24 Stunden ein Patch für die Sicherheitslücke bereitgestellt wurde. Die Auslieferung eines ebensolchen obliegt jedoch den zuständigen Providern - ob der Android-Nutzer tatsächlich an das Update für die Schwachstellen kommt, hängt also großteils von den Mobilfunkpartnern ab. Bei nachlässigen Anbietern könne es somit lange dauern oder nie geschehen, bis ein Patch tatsächlich auf den Endgeräten Verbreitung findet.
Der Android Market ist mittlerweile gut gefüllt mit Apps. Der TecChannel-Artikel "Die besten kostenlosen Apps für Android" zeigt Ihnen, welche kostenlosen Apps die nützlichsten sind. (pte/mec)