Studie

Hersteller-Apps sorgen für Sicherheitslücken bei Android

06.12.2011
Forscher der State University in North Carolina, USA, haben neue Sicherheitslücken in Smartphones mit Android-Betriebssystem gefunden. Diese befanden sich jedoch nicht im Android-Betriebssystem direkt, sondern in den vorinstallierten Zusatzprogrammen der Hersteller, bei denen das Sicherheitsmodell von Google nur unzureichend umgesetzt wurde.

Forscher der State University in North Carolina, USA, haben neue Sicherheitslücken in Smartphones mit Android-Betriebssystem gefunden. Diese befanden sich jedoch nicht im Android-Betriebssystem direkt, sondern in den vorinstallierten Zusatzprogrammen der Hersteller, bei denen das Sicherheitsmodell von Google nur unzureichend umgesetzt wurde.
Die Wissenschaftler untersuchten im Rahmen einer Studie acht populäre Smartphones mit Android-Betriebssystem von vier Herstellern systematisch nach Sicherheitslücken, durch die Hacker auf Daten zugreifen oder SMS versenden, die Kommunikation mitschneiden oder den Aufenthaltsort des Handy und dessen Besitzers ermitteln können. Sie wurden fündig.

Die Studie ergab, dass Smartphones mit fast originalem oder fast unveränderten Betriebssystem wie die Google-Handys Nexus One und Nexus S oder das Motorola Droid, die US-Variante des Milestone, vergleichsweise sicher sind. Hier fanden die Forscher nur wenige Sicherheitslücken. Anders ist es dagegen bei Modellen, denen die Hersteller mit einer eigenen Oberfläche oder vorinstallierten Anwendungen eine eigene Identität aufgeprägt haben.

Die Anwendungen der Hersteller sind oft mit umfangreichen Zugriffsrechten ausgestattet. Sie können diese Privilegien auch an andere Programme abtreten. In einem Video zeigen die Forscher, wie eine auf den ersten Blick harmlose Anwendung ohne besondere Zugriffsrechte plötzlich SMS verschicken, Gespräche aufnehmen oder das Telefon auf die Werkseinstellungen zurücksetzen kann.

Bei fünf der untersuchten Telefone ließen sich nach Angaben der Wissenschaftler gleich mehrere Zugriffsrechte auf einmal kapern. Beim HTC Legend, dem Wildfire S und dem US-Modell HTC EVO 4G waren das dem Bericht zufolge unter anderem der Zugriff auf die Kamera, den Speicher, die Sprachaufzeichnungsfunktion und den SMS-Client.

Beim ebenfalls nur in den USA verkauften Modell Motorola Droid X konnten sie auf die Standortbestimmung, den Speicher und den Telefonstatus durchdringen. Beim Samsung Epic 4G ließen sich unberechtigte Telefonanrufe tätigen oder das Telefon auf den Werkszustand zurücksetzen. Alle Angaben zu den entdeckten Sicherheitslücken wurden möglichst detailliert an die Hersteller übermittelt. Google und Motorola haben die Ergebnisse bestätigt. (AreaMobile/bw)

Zur Startseite