Experten der Firma Independant Security Evaluators (ISE) haben eine verwundbare Stelle in Androids Browser entdeckt, machten aber noch keine konkreteren Angaben darüber. Bisher ist nur bekannt, dass der Fehler in einem veralteten Software-Paket von Androids Browser seine Ursache hat.
Android ist mit Blick auf Sicherheitsfragen entwickelt worden und lässt jede Anwendung in einem abgeschotteten Bereich, der sogenannten "Sandbox", arbeiten. Besucht man nun mit Androids Webbrowser eine speziell präparierte Webseite, können Angreifer eigenen Programmcode auf dem Mobiltelefon ausführen. Auf diese Weise eingeschleuster Code kann nur mit den Rechten des Browsers ausgeführt werden und kann nicht auf das gesamte System zugreifen. Es wäre aber Programmcode denkbar, der alle Tastatureingaben des Anwenders abfängt und an den Angreifer weiterleitet. So ließen sich Passwörter und andere vertrauliche Eingaben ausspionieren.
ISE hat Google bereits über das Sicherheitsrisiko informiert, das G1 von T-Mobile, auf dem das Open-Source-Betriebssystem läuft, wird aber weiterhin mit dem Sicherheitsleck ausgeliefert. Google hat angeblich schon eine Lösung für das Problem fertiggestellt und arbeitet mit T-Mobile an einem Update, berichtet Heise.
Trotz des vermasselten Starts erwartet Hersteller HTC, noch in diesem Jahr 600.000 G1 zu verkaufen, so engadget, im nächsten Jahr sollen es nach Meinung von Peter Chou, dem Chef von HTC, noch mehr sein.
Diskutiere mit!
Hier kannst du den Artikel "Googles Mobiltelefon-Betriebssystem Android mit Sicherheitsleck" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Android ist doch nicht Open Source. Kleine Teile sind immer noch properitär, soviel ich weiss.