• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Denkanstösse
  • Wissenswertes
  • Filesharing
  • Tools
• IT-Sicherheit
  • Rechtliches
  • Anonymität
  • Cybercrime / Cyberwar
  • Verschlüsselung
  • Netzsperren
  • IT-Forensik
  • Linux-Server
  • Passwörter
  • Spam
  • WLAN
• Unterhaltung
  • Bild und Film
  • Ton und Musik
  • Mobile Endgeräte
  • PC und N-books
  • Internet
  • Spiele
  • Roboter
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Chat
  • Anleitungen
  • Webchat
  • Channelstats
  • Zitate

Android Sicherheitslücke: Charles Miller findet erste Sicherheitslücke auf dem T-Mobile G1

Der erste Sicherheitslücke in Googles neuen Betriebssystem ist gefunden. Chales Miller, ein Security Hacker, der scheinbar gerne jeweils die erste Sicherheitslücke in neuen, vielversprechenden Systemen entdeckt, hat es auch bei Google Android geschafft. Eine Schwachstelle könnte es ermöglichen, dass sich beim Websurfen ein Keylogger installieren könnte.

Die Google Android-Software besteht aus etwa 60 Open-Source-Paketen. Da nicht alle auf dem aktuellen Stand waren, als das Betriebssystem genutzt wurde, istdie Schwachstelle entstanden. Der mögliche Schaden ist, dass man durch Surfen auf einer schadhaften Webseite den Browser durch einen Exploit manipulieren kann. Der Angreifer wäre in der Lage, lauffähigen Code auf dem Telefon auszuführen, allerdings nur mit denselben Rechten, die auch dem Webbrowser zugesprochen werden.

Google hat sich bereits dazu geäußert. Obschon die Sicherheitslücke besteht, wäre der Schaden, der angerichtet werden würde, bei Weitem nicht so groß wie bei herkömmlichen PCs. Wie die meisten zeitgemäßen Implementierungen basiert Android auf dem sogenannten "Sandboxed-Model". Eine Applikation kann dabei nur auf die Ressourcen zugreifen, die sie selbst auch verwaltet - nicht jedoch auf Ressourcen von anderen Applikationen oder dem Betriebssystem.

Miller dagegen argumentiert, obwohl die Sicherheitsarchitektur gut durchdacht ist, könnte ein Angreifer mit dem Exploit durchaus einen Keylogger installieren, der Passwörter oder andere sensible Informationen mitschneidet, oder auf Cookies und ähnlich relevante Daten zugreifen. Weitere aktuelle Informationen zu dem Hack findet man auf Millers Webseite.

Früher als sonst inso einem Fall üblich hat sich Miller, ohne exakte Details zu nennen, an die Öffentlichkeit gewandt. Google beschwerte sich und sagte, dass Miller Google nicht genügend Zeit geben würde, um den Fehler nachhaltig zu beheben. Miller dagegen sagte, dass er sich bewusst früh an die Öffentlichkeit gewandt hat, da viele Nutzer glauben, dass Mobiltelefone weitaus weniger Probleme mit Viren und Malware hätten, und es im Sinne der Nutzer wäre, diese rechtzeitig auf die Gefahren hinzuweisen.

Über Charles Miller hat Gulli von einigen Monaten bereits berichtet. Bei einem Hackwettbewerb hat er 10.000 Dollar gewonnen. Er hat im Rahmen des Wettbewerbs den ersten Hack auf dem MacBook Air durchgeführt, wofür er eine Schwachstelle des Safari-Browsers nutzte. (020200)

(via Venture Beat, NYTimes, thx!)

News Redaktion am Sonntag, 26.10.2008 01:34 Uhr

Tags: google exploit sicherheitslücke g1 android hacken