Java-Sicherheitslücke: Interview mit Entdecker Adam Gowdiak

Mobile Endgeräte attraktiv für Angreifer

tecCHANNEL: Kann das Versprechen eines wirklich sicheren mobilen Geräts jemals eingelöst werden?

Gowdiak: Mobile Technologien sollten im selben Licht wie PCs von heute gesehen werden. Schließlich bilden sie einfach eine weitere Plattform für gefährlichen Code. Die Tatsache, dass es bereits heute mehr Nutzer mobiler Endgeräte als PC-User gibt, macht diese Plattform sehr attraktiv für Hacker und Wurmschreiber.

Ich bin der Überzeugung, dass die mobile Technologie in diesem Moment noch nicht für die aufkommenden Gefahren (Angriffe/Verwundbarkeit von außen, Viren und Würmer) gewappnet ist. Und ich bezweifle sehr, dass der Traum eines sicheren mobilen Endgeräts in absehbarer Zeit zur Wirklichkeit werden könnte.

tecCHANNEL: Im Vergleich zu den anderen nativen Umgebungen wie Symbian OS ist J2ME weitaus sicherer einzustufen. Ist diese Behauptung auch nach Ihren aktuellen Erkenntnissen noch zu halten?

Gowdiak: Die Symbian-Umgebung ist offen, und dieser Umstand macht diese zu einem wesentlich einfacheren Angriffsziel, speziell wenn man die Weitergabe und Installation von gefährlichem Code betrachtet. Native Symbian-Anwendungen haben Zugriff auf sensitive APIs des Betriebssystems wie auf das Dateisystem, Telefonieanwendungen oder das Messaging.

Java scheint wesentlich sicherer zu sein, zumindest aus der Sicht der Architektur. Es wurde von Beginn an als sichere Systemumgebung für mobilen Code konzipiert. Nach meiner Meinung hat Java eine sehr solide Sicherheitsarchitektur. Im Vergleich zu Symbian OS ist es wesentlich schwerer, die Sicherheit von Java zu durchbrechen, um aus einer Java-Applikation etwas Gefährliches anzustellen