Profi-Hacker entdeckt Sicherheitslücke in Android

Wie nahezu schon erwartet, ist jetzt die erste Sicherheitslücke bei Android gefunden worden. Mitarbeiter der Firma Independent Security Evaluators ISE [Link entfernt] , darunter der Profi-Hacker Charles Miller, haben eine Schwachstelle entdeckt, die Angreifer ausnutzen können, um den Handy-Browser beim G1 von HTC zu übernehmen. Dafür muss der Besitzer gezielt auf eine präparierte Webseite geschickt werden, um sich den schädlichen Code einzufangen. Dann kann der Hacker unter anderem Zugriff auf die Browser-History oder gar Passwörter erlangen.

Auf das Betriebssystem selbst kann der Angreifer dadurch nicht zugreifen, da Android nach dem Sandbox-Prinzip aufgebaut ist. Das bedeutet, dass die einzelnen Anwendungen des Betriebssystems quasi in eine Sandkiste gesetzt werden, damit sie keinen Schaden anrichten können und gleichzeitig gegen Schädigungen von außen abgeschirmt sind. Independent Security Evaluators zufolge ist die Sicherheitslücke dadurch entstanden, dass Google bei Android auf eine veraltete Softwareversion zugegriffen hat, obwohl eine bereits sichere Variante vorhanden gewesen sein soll.

Nach eigenen Angaben habe ISE Google am 20. Oktober auf die Schwachstelle aufmerksam gemacht. Google habe die Sicherheitslücke daraufhin als weniger gravierend bezeichnet. Allerdings arbeite man zusammen mit T-Mobile und HTC daran, den Kunden schnellst möglich ein Patch zur Verfügung zu stellen.