Googles Android mit Sicherheitslücke

Schweres Sicherheitsleck in Goolge Android gefunden

Besucht der Android-User eine präparierte Internetseite können Angreifer eigenen Code ins Handy schleusen und Passwörter auspionieren.

Das T-Mobile G1 mit Googles Open-Source-Betriebssystem Android ist erst wenige Tage auf dem Markt und schon haben die Experten von Independent Security Evaluators vor einem schweren Sicherheitsrisiko gewarnt. Steuert nämlich der Besitzer eines der begehrten Telefone mit der Google-Software eine vorher präparierte Internetseite an können Angreifer beliebigen Schadcode auf das Handy spielen.

Independent Security Evaluators gibt an, einen Exploit für die Sicherheitslücke entwickelt zu haben, ihn aber vorerst für sich zu behalten. Grund für das Sicherheitsleck ist einen veraltete Version eines der 80 verwendeten Open-Source Software-Pakets.

Google verfolgte bei der Entwicklung ihres Handybetriebssystems ähnlich wie bei ihren Webbrowser Chrome das Sandbox-Prinzip. Das heißt, dass jeder Prozess vom Gesamtsystem isoliert abläuft und sich die Anwendungen nicht gegenseitig beeinflussen können.

Deshalb kann der über die Sicherheitslücke eingespeiste Code auch nur mit den Rechten des Android-Webbrowsers laufen, die komplette Kontrolle über das Handy bleibt dem Angreifer verwehrt. Immerhin könnte ein Angreifer einen Trojaner zum ausspionieren von im Browser eingegebenen Passwörtern im Speichersystem verstecken. (mst)