Wie gefährlich ist Android?

Android - Sicherheitskonzept und Risiken beim beliebten Google Smartphone OS

Seite: 2/3

Firmen zum Thema

Interprozess-Kommunikation

Der Linux-Kernel dient unter Android nur für Basisfunktionen wie Dateizugriffe, Speicher- und Prozessverwaltung. Darüber hat Google eine ganz eigene Prozess- und Kommunikationsstruktur gelegt, die mit der Zugriffs- und Rechteverwaltung von Linux nichts zu tun hat.

Eine Android-Anwendung kann aus verschiedenen Komponenten bestehen. Diese kommunizieren miteinander über Nachrichten, wozu ein eigenes, Android-spezifisches Interface implementiert wurde – das ICC (Intercomponent Communication). Jede Applikation kann aus folgenden Komponenten bestehen:

Bildergalerie
Bildergalerie mit 5 Bildern
  • Eine Activity Component ist ein Interface zum Benutzer und nimmt Eingaben über die Tastatur oder den Touchscreen entgegen.
  • Eine Service Component ist ein Hintergrundprozess, der Dienste für andere Komponenten anbietet.
  • Ein Content Provider ist ein Prozess, der auf eine SQLite-Datenbank zugreift.
  • Ein Broadcast Receiver schließlich empfängt im Hintergrund Nachrichten anderer Prozesse.

Die Kommunikation von Prozessen untereinander wird nicht über Linux-Rechte geregelt, sondern über ein kompliziertes System von Labels. In diesen wird festgehalten, wer mit wem kommunizieren darf. Diese Labels werden in Form von Filtern in einer zur Applikation gehörenden Datei AndroidManifest.xml definiert und sind unveränderlich.

Risiken und Nebenwirkungen

Der Datenhunger von Google ist allgemein bekannt. Nutzer eines Android-Smartphones müssen sich darüber im Klaren sein, dass ihr Telefon bei jeder sich bietenden Gelegenheit „nach Hause telefoniert“ und Standortdaten, genutzte Anwendungen und andere Daten übermittelt. Das gilt auch für Anwendungen von Drittanbietern, die über den Android Market oder andere Quellen auf das Telefon geladen werden. Die Kontrollen von Google sind mehr als lasch, lediglich Spionage-Programme werden aus dem Market verbannt.

Inhalt:

  • Seite 1: Datei- und Prozess-Absicherung gelungen
  • Seite 2: Komplexe Interprozess-Kommunikation
  • Seite 3: Fazit: Ein System nicht ohne Risiken

Artikelfiles und Artikellinks

(ID:2051082)