Neues von der Sicherheitsfraktion
Einer Studie von Forschern der North Carolina State University nach, existiert in vielen Android-Geräten eine potentielle Sicherheitslücke die es Angreifern erlaubt, den Zugriffsrechteprozess von Android zu umgehen und so direkten Zugriff auf die Funktionen Audio, Standort, Löschen von Apps und Daten oder das senden von SMS zu erlangen.
Die Forscher entwickelten eine Art Test-App, mit deren Hilfe sie 8 verschiedene Smartphones mit dem Betriebssystem Android testeten. Das HTC Evo 4G stellte sich dabei als „besonders anfällig“ heraus und bot ganze 8 mögliche Einfallstore für die Test-App. Aber auch Smartphones von Samsung, Motorola oder Google können von solchen Exploits heimgesucht werden, die Forscher vermuten hinter diesen Sicherheitslücken in erster Linie die Hersteller eigenen Benutzeroberflächen wie Sense, TouchWiz oder MotoBlur.
[youtube xGwTviVRcrg Capability Leak on Stock Android Phones]Ob und wann die Lücke geschlossen wird, ist derzeit noch nicht bekannt, so die Forscher und man werde 2012 ein Infopapier (PDF-Download) auf der Network and Distributed System Security Symposium vorstellen. Bis auf Google und Motorola hat sich noch kein benachrichtigtes Unternehmen zu der Sicherheitslücke gemeldet und bis ein Software-Update kommt das die Lücke schließt gilt: immer mit einer gesunden Portion Misstrauen Applikationen installieren und Zweifelsfall lieber erst gar nicht installieren und nach einer Alternative suchen.
In diesem Zusammenhang gibt es auch Neuigkeiten bei der Carrier IQ-Sache (wir berichteten->). So hat der gleichnamige Hersteller der Software seine Unterlassungsklage gegen Trevor Eckhart fallen gelassen, nachdem ihm die Electronic Frontier Foundation (kurz EFF) zur Unterstützung zur Seite sprang. Glücklicherweise könnte man sagen, denn neben der Unterlassungserklärung flatterte auch eine Aufforderung zur Zahlung von 150.000 US Dollar in sein Haus, wegen Rufschädigung, die aber eben wegen der EFF wieder zurück gezogen wurde.
Wie jetzt herauskam, sind alle Google-Experience-Geräte der Nexus-Reihe (Nexus One, Nexus S und Galaxy Nexus) sowie das originale Motorola Xoom-Tablet (gemeint ist damit die US-Version des Tablets) frei von dieser Software. Demnach kommt die Software erst bei OEM-Herstellern und Netzbetreibern hinzu aber auch in jeder Version von Apples iOS für diverse i-Produkte wurde Carrier IQ bereits entdeckt. Dabei ist nach wie vor unklar WAS für Daten gesammelt werden, WIEVIEL an Carrier IQ übertragen wird und WAS letzten Endes tatsächlich bei Herstellern und Betreibern ankommt. Verizon hat übrigens als einer der ersten Netzbetreiber den Einsatz von Carrier IQ abgestritten. Am Sichersten ist es also, bei einem Neukauf direkt ein Nexus-Gerät in Betracht zu ziehen.
