Erste Probleme mit Google-Handy: 

netzeitung.deSicherheitslücke in Android entdeckt

27.10.2008

 Herausgeber: netzeitung.de

Kaum raus und schon gefährlich: Das T-Mobile G1 (Foto: AP<br/>Quelle: NZ Netzeitung GmbH)

Lupe Kaum raus und schon gefährlich: Das T-Mobile G1
Foto: AP
Quelle: NZ Netzeitung GmbH

Allen Vorteilen zum Trotz: Smartphones können auch die gleichen Probleme mit sich bringen wie Desktop-Computer. Etwa ein unsicheres Browser-Modul. Sicherheitsexperten haben nun das T-Mobile G1 gehackt.

Der US-Verkaufsstart des Google-Handys G1 wird durch eine erste Software-Schwachstelle in Googles Betriebssystem Android überschattet. Sie wurde von Sicherheitsexperte Charles Miller übermittelt. Seine Firma Firma Independent Security Evaluators (ISE) stuft das Browser-Problem als «kritische Sicherheitslücke» ein.

Wie ISE im Selbstversuch bewies, können Hacker durch Ausnutzung der Lücke Keylogger installieren, um Cookies, gespeicherte Formulardaten, Passwörter oder private Nachrichten abzufangen. Über entsprechend präparierte Webseiten lässt sich jegliche Tasteneingabe protokollieren und an fremde Server senden.
Veraltetes Open-Source-Paket
Laut ISE soll die Ursache des Problems ein veraltetes Open-Source-Paket sein: Google habe nicht bei allen für Android verwendeten Software-Paketen die aktuelle Version genutzt. Der eingeschleuste Code bringe möglichen Angreifern aber «nur» die Kontrolle über den Browser und nicht über das komplette G1-Handy. Sie können also nicht damit telefonieren oder Nachrichten versenden.

Google bestätigte das Sicherheitsproblem, spielte die Risiken aber herunter. Wie ein Sprecher bekanntgab, würden die Sicherheitsfunktionen des Mobiltelefons Schlimmeres verhindern. Der Internet-Konzern will den Fehler in einer Open-Source-Version des Browsers auch schon behoben haben. Ein entsprechendes Update für T-Mobile-Kunden werde gerade vorbereitet. (nz)