Nachrichten

Symantec-Bericht deckt Schwachstellen in Android und iOS auf

Mobile | HT4U.net
Der Security-Spezialist Symantec hat einen Bericht zur Sicherheit von Handy- bzw. Tablet-Betriebssystemen veröffentlicht. In diesem werden die beiden am weitesten verbreiteten Smartphone-Betriebssysteme, Android und iOS, verglichen und bewertet.

Symantec hat die Sicherheitsfunktionen der beiden Betriebssysteme unter verschiedenen Blickwinkeln untersucht. Dabei wurde neben dem System zur Verteilung von Zugriffsrechten, auch die Verschlüsselungsfunktionen sowie die Zertifizierungssysteme und die Abschottung von Programmen zu sensiblen Daten analysiert. Zudem wurden auch vergangene Angriffe auf Android- und iOS-Geräte auf ihre Verbreitung und Wirkung hin untersucht.

Während es auf iOS-Geräte bisher nur eher harmlose Attacken gab, waren Viren und Würmer die für das Android Betriebssystem entwickelt wurden, deutlich aggressiver – bestes Beispiel dafür ist der im August 2010 entdeckte Wurm "AdroidOS.FakePlayer". Dieser Wurm konnte zusammen mit einem Player aus dem AndroidMarket geladen und installiert werden – einmal installiert, begann der Wurm im Hintergrund regelmäßig SMS an eine kostenpflichtige Rufnummer in Russland zu versenden. Jede dieser SMS kostete den Nutzer mehrere Euro.

Dieser Fall zeigt zwei grundsätzliche Schwächen des Sicherheitskonzepts von Android: Erstens kann die Zertifizierung um Apps im AndroidMarket anzubieten relativ einfach überwunden werden, zweitens überlässt das Betriebssystem die Rechtevergabe dem Nutzer – ähnlich dem UAC in Microsofts Windows Vista und Windows 7. Zwar wurden die Nutzer im konkreten Fall bei der Installation der Software darauf hingewiesen, dass das Programm Zugriffsrechte zur Versendung von SMS erbittet, doch offenbar wurde dies entweder aus Unwissenheit der Nutzer zugelassen oder aber überlesen. Hier wird Androids offene und schnelllebige Plattform zum Verhängnis.

Zusammenfassend beschreibt Symantec die Sicherheitsmechanismen von Android als deutliche Verbesserung gegenüber den bekannten Computerbetriebssystemen, allerdings mit den vorgenannten Einschränkungen sowie dem Nachteil, dass persönliche Daten erst ab der Android Version 3.0 alias Honeycomb verschlüsselt werden. Ein simpler Diebstahl des Geräts oder der Speicherkarte ermöglicht dem Dieb den Zugriff auf alle Daten.

iOS' Sicherheitsmechanismen werden von Symantec als durchdachtes Konzept bezeichnet. Es verfügt über eine Verschlüsselung von Emails und deren Anhängen und isoliert Programme vom Kernsystem, so dass eine automatische Standortbestimmung, die Versendung von SMS sowie Telefonate nur mit der ausdrückliche Erlaubnis des Nutzers möglich sind. Darüber hinaus minimiert Apples rigoroses Regime im Appstore die Wahrscheinlichkeit sich gefährlich Software einzufangen.

Beiden Betriebssystemen gemein ist allerdings der fehlende Schutz vor hochspezialisierten Angriffen wie Phishing. Um die Sicherheitskonzepte beider Plattformen schnell vergleichen zu können, hat Symantec zwei Grafiken erstellt.

Bild: Symantec-Bericht deckt Schwachstellen in Android und iOS auf

Klick für weitere Bilder.


Sicherlich sind die getroffenen Aussagen kein Grund in Panik zu geraten, allerdings sollte die Sicherheit von Software für Mobilgeräte nicht zu Gunsten der Usability vernachlässigt werden. Insgesamt gesehen dürften die genannten Schwächen der Sicherheitssysteme allerdings die wenigsten, mündigen Nutzer betreffen. Wer beim Lesen der Warnhinweise etwas Vorsicht walten lässt, sollte auf der sicheren Seite sein. Wer sich für die Sicherheitskonzepte der beiden Betriebssysteme im Detail interessiert, dem können wir das etwa 20-seitige Paper von Symantec wärmstens empfehlen.



[]