Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Sicherheitslücke in Android-Smartphones  (Archiv) 

Michael Backes, Professor für Professor für Informationssicherheit und Kryptographie der Saar-Uni und Leiter des CISPA Martin Langhorst
Archiviert: 23.08.2011
Smartphones, die mit dem Android-Betriebssystem ausgestattet sind, weisen eine schwere Sicherheitslücke auf. Darüber könnten sich Internet-Kriminelle Zugang zu diesen Handys verschaffen und sensible Informationen ausspähen. Das haben Michael Backes, Professor für Informationssicherheit und Kryptographie der Saar-Uni, und sein Team entdeckt. Der Leiter des neuen Kompetenzzentrums für IT-Sicherheit (CISPA) hat bereits am 20. Juni das Unternehmen Google, das seit drei Jahren das Android-Betriebssystem vermarktet, informiert. Die Experten von Google haben inzwischen den Fehler im Betriebssystem der Smartphones behoben.


Nach Angaben von Google werden täglich rund 400.000 Android-Mobiltelefone aktiviert. Das Smartphone-Betriebssystem hatte Ende vergangenen Jahres bereits einen weltweiten Marktanteil von rund 33 Prozent. Das Betriebssystem basiert auf einer Linux-Software, deren Quellcode frei zugänglich ist. „Wir haben entdeckt, dass man über ein manipuliertes Anwendungsprogramm, also eine App, die man zum Beispiel als Computerspiel tarnen kann, Zugriff auf das Betriebssystem der Smartphones erhalten kann. Menschen mit krimineller Energie könnten darüber weitere Schadsoftware nachladen um zum Beispiel sensible Informationen auszuspähen, Gespräche aufzuzeichnen oder gefälschte Mails zu versenden“, erläutert Michael Backes, der gemeinsam mit seinen Mitarbeitern Philipp von Styp-Rekowsky und Sebastian Gerling die Sicherheitslücke aufgespürt hat. Besonders kritisch sei bei dieser Sicherheitslücke die Tatsache, dass die Manipulation am Gerät selbst für den Laien nur schwer zu erkennen sei, da der Eindringling kaum Datenspuren hinterließe. „Wenn man weiß, an welcher Stelle man den Hebel ansetzen muss, ist es erschreckend einfach“, meint der Informatikprofessor. Er hofft nun, dass Google und betroffene Smartphone-Hersteller schnell das Sicherheits-Update auf den Markt bringen, damit kein weiterer Schaden entstehen kann.

„Wie bei jeder Software empfehlen wir, angebotene Softwareupdates der Hersteller auf den Handys zu installieren. Damit kann man sicher gehen, dass die eigenen Geräte immer den aktuell höchst möglichen Sicherheitsstandard aufweisen“, sagt Michael Backes. Der Informatiker, der auch eine Forschergruppe am Max-Planck-Institut für Softwaresysteme in Saarbrücken leitet, hat sich zum Ziel gesetzt, die IT-Sicherheit zu erhöhen und die Privatsphäre der Menschen in der digitalen Welt noch besser zu schützen. In dem neuen IT-Kompetenzzentrum CISPA, das vom Bundesforschungsministerium gefördert wird, will Backes dafür die breite Grundlagenforschung vorantreiben, aber auch Sicherheitstechnologien entwickeln. Ein Schwerpunkt wird außerdem sein, sichere und verlässliche Computersysteme und Netzwerke zu entwerfen.

Detaillierte Informationen über die Sicherheitslücke der Android-Smartphones und die Fehlerbeschreibung, die Google bereits im Juni erhielt, haben die Saarbrücker Informatiker jetzt veröffentlicht:

http://www.infsec.cs.uni-saarland.de/projects/android-vuln/

Webseite freered, 05.08.2011

Thema: Datenschutz

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0

Plus: , Neutral: , Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info