Wie gefährlich ist Android? Android - Sicherheitskonzept und Risiken beim beliebten Google Smartphone OS
Smartphones mit dem Betriebssystem Android verbreiten sich immer mehr. Im letzten Quartal 2010 wurden mehr als 33 Millionen Geräte mit dem von Google entwickelten System ausgeliefert. Marktforscher sagen dem System einen Siegeszug voraus. Doch auch bei diesem Smartphone stellt sich die Frage, wie sicher das System ist.
Anbieter zum Thema
Android basiert auf Linux und ist als Open-Source-Software frei verfügbar. Sicherheitsexperten können das System downloaden, testen und auf Sicherheitslücken untersuchen. Das ist ein großer Vorteil gegenüber proprietären Systemen wie BlackBerry OS von RIM oder iOS von Apple. Allerdings birgt die Freiheit eines Open-Source-Systems auch Risiken.
Mit einer entsprechend programmierten Software lassen sich Android-Smartphones in weiten Grenzen verändern, sei es durch „Rooten“ der Geräte oder gleich durch das Aufspielen einer neuen Firmware. Mit diesen Möglichkeiten ergeben sich Risiken ungeahnten Ausmaßes. Aber auch in einem Standard-Android gibt es einige Tücken, über die sich sicherheitsbewusste Benutzer informieren sollten.
Dateien und Prozesse
Die in Java geschriebenen Android-Prozesse sind untereinander gut abgeschottet. Für jede Anwendung wird ein eigener Account angelegt. Auf der im YAFFS-Format (Yet Another Flash File System) formatierten Flash-Festplatte wird für jede Anwendung ein eigenes Verzeichnis mit den Rechten dieses Accounts angelegt. Beim Start einer Anwendung wird diese von einer eigenen Instanz der JVM (Java Virtual Machine) ausgeführt, die ebenfalls mit den Rechten dieses Accounts läuft. Ein Benutzer hat deshalb keinen eigenen Account, er arbeitet immer mit den verschiedenen Accounts der aktiven Anwendungen.
Prozesse und Dateien sind deshalb sehr gut voneinander abgeriegelt, solange keine Benutzerprozesse mit Root-Rechten laufen. In einer Default-Android-Installation ist das nicht der Fall. Einige Hersteller haben allerdings Erweiterungen in ihre Android-Versionen eingebaut, die Root-Rechte benötigen. In den meisten Fällen sind diese konservativ programmiert, d.h. ein Wechsel in den Root-Account muss vom Benutzer betätigt werden. Allerdings ist das keine Standardfunktion des Betriebssystems, sondern muss von Hersteller so eingerichtet werden.
Inhalt:
- Seite 1: Datei- und Prozess-Absicherung gelungen
- Seite 2: Komplexe Interprozess-Kommunikation
- Seite 3: Fazit: Ein System nicht ohne Risiken
Artikelfiles und Artikellinks
(ID:2051082)