Wie gefährlich ist Android?

Android - Sicherheitskonzept und Risiken beim beliebten Google Smartphone OS

16.05.2011 | Autor / Redakteur: Dr. Markus a Campo / Peter Schmitz

Android ist derzeit das beliebteste Smartphone OS, aber auch beim neuen Open-Source-Star müssen Anwender mit Sicherheitsrisiken leben.
Android ist derzeit das beliebteste Smartphone OS, aber auch beim neuen Open-Source-Star müssen Anwender mit Sicherheitsrisiken leben.

Smartphones mit dem Betriebssystem Android verbreiten sich immer mehr. Im letzten Quartal 2010 wurden mehr als 33 Millionen Geräte mit dem von Google entwickelten System ausgeliefert. Marktforscher sagen dem System einen Siegeszug voraus. Doch auch bei diesem Smartphone stellt sich die Frage, wie sicher das System ist.

Android basiert auf Linux und ist als Open-Source-Software frei verfügbar. Sicherheitsexperten können das System downloaden, testen und auf Sicherheitslücken untersuchen. Das ist ein großer Vorteil gegenüber proprietären Systemen wie BlackBerry OS von RIM oder iOS von Apple. Allerdings birgt die Freiheit eines Open-Source-Systems auch Risiken.

Mit einer entsprechend programmierten Software lassen sich Android-Smartphones in weiten Grenzen verändern, sei es durch „Rooten“ der Geräte oder gleich durch das Aufspielen einer neuen Firmware. Mit diesen Möglichkeiten ergeben sich Risiken ungeahnten Ausmaßes. Aber auch in einem Standard-Android gibt es einige Tücken, über die sich sicherheitsbewusste Benutzer informieren sollten.

Dateien und Prozesse

Die in Java geschriebenen Android-Prozesse sind untereinander gut abgeschottet. Für jede Anwendung wird ein eigener Account angelegt. Auf der im YAFFS-Format (Yet Another Flash File System) formatierten Flash-Festplatte wird für jede Anwendung ein eigenes Verzeichnis mit den Rechten dieses Accounts angelegt. Beim Start einer Anwendung wird diese von einer eigenen Instanz der JVM (Java Virtual Machine) ausgeführt, die ebenfalls mit den Rechten dieses Accounts läuft. Ein Benutzer hat deshalb keinen eigenen Account, er arbeitet immer mit den verschiedenen Accounts der aktiven Anwendungen.

Prozesse und Dateien sind deshalb sehr gut voneinander abgeriegelt, solange keine Benutzerprozesse mit Root-Rechten laufen. In einer Default-Android-Installation ist das nicht der Fall. Einige Hersteller haben allerdings Erweiterungen in ihre Android-Versionen eingebaut, die Root-Rechte benötigen. In den meisten Fällen sind diese konservativ programmiert, d.h. ein Wechsel in den Root-Account muss vom Benutzer betätigt werden. Allerdings ist das keine Standardfunktion des Betriebssystems, sondern muss von Hersteller so eingerichtet werden.

Inhalt:

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2051082 / Kommunikation)