Sicherheitslücke bei Smartphones: Neue Kenntnisse

Dienstag, 6. März 2012

Meldungen über Sicherheitslücken bei Handys sind keine Seltenheit. Und so kann es nicht verwundern, dass zu Googles mobilen Betriebssystem Android eine neue Sicherheitslücke vermeldet wurde. Ein Problem übrigens, was schon bei Apple aufgestoßen war, der unberechtigte Zugriff auf Fotos. Während aber beim Betriebssystem von Apple wenigstens als Erlaubnis eine Ortsfreigabe notwendig ist, fehlt bei den Android-Apps jede Einschränkung, die Fotos können problemlos auf externe Server übertragen werden.

Neue Sicherheitslücken bei Smartphones entdeckt: unberechtigter Zugriff auf Fotos. Bildquelle: © Sashkin / Fotolia.com

Google reagiert gelassen, eine alte Lücke, man prüfe Änderungen. Der neuerliche Mangel wirft ein Schlaglicht auf das eigentliche Thema, die Apps. Android ist eine Open-Source-Lizenz, das heißt der Quellcode ist offen einzusehen, Veränderungen können vorgenommen und verbreitet werden und sind, was wichtig ist, nachvollziehbar. Doch das Betriebssystem ist nur die halbe Wahrheit. Die andere Hälfte sind vorinstallierte Anwendungen und hier gibt es keinen Einblick.

Ergebnis einer Untersuchung im Wall Street Journal

Was das bedeutet, hat das Wall Street Journal schon einmal Ende 2010 veröffentlicht. Die Hälfte aller damals untersuchten Apps, egal ob für Android Smartphones oder iPhone, versendeten unerlaubt Daten. Das sich danach nicht viel geändert hat, zeigen die Skandale um die Software von CarrierIQ, wo Blogger eine besondere Datensammelwut dieser Software entdeckten oder das soziale Netzwerk Path, das sich bei Adressbuchdaten der Smartphonebesitzer dank App bediente und auf den eigenen Server hoch lud.

In dieser Frage darf es bei Nutzern von Smartphones keine Illusionen geben. Personengebundene Daten sind eine Handelsware geworden und damit ihre Beschaffung und ihr Verkauf ein Geschäftsfeld. Entsprechend läuft das Sammeln offen und verdeckt. Kontrolle ist kaum möglich, der Smartphonenutzer kann nur durch vernünftige Auswahl der Dienste zumindest nominal den möglichen Zugriff auf Daten einschränken. Dies gilt übrigens auch für kostenlose Spiele, es gibt nichts umsonst.