Unsere geliebte Smartphones sind nicht nur besonders clever, sie wissen vor allem sehr viel über uns. Die Kontaktdaten unserer Freunde, Familie, Arbeitskollegen und Bekanntschaft, unseren Aufenthaltsort, mit wem wir zuletzt telefoniert haben, die Bilder vom letzten Wochenende, was uns interessiert, was uns bewegt. Doch Android soll in Zukunft noch smarter werden. Unser geliebtes Smartphone soll nicht nur für die Kommunikation verwendet werden, sondern auch zur Bezahlung und Autorisierung.
Aber gerade deshalb muss unser Smartphones doch besonders eins können: Unbefugte den Zugriff verweigern. Unser Telefon muss sicher sein, nicht nur realtiv sicher. Auch wenn Android sicherer ist als ein Desktop-Rechner oder Notebook, so kann das nicht der Maßstab sein, ein unberechtigter Zugriff muss vermieden werden.
Doch wovon gehen die Gefahren aus und wie können diese unterbunden werden? Diese Frage will ich im folgendem Blogeintrag behandeln.
Die erste Gefahr ist so banal, wie auch gefährlich. Man lässt sein Telefon irgendwo unbeachtet liegen, verliert es oder es wird gestohlen. Im besten Fall ist es nur die Freundin oder der Freund, der seiner Neugierde nachkommen will. Ist der Andorid aber nicht mal mit einem Muster - dessen Sicherheit auch eher fragwürdig ist – gesichert, dann kann man nur hoffen, dass es nicht der falsche in die Hände bekommt. Aber selbst wenn der Android mit einem PIN gesichert ist, mindestens die SD-Karte ist in den aller meisten Fällen für jeden lesbar.
Die zweite Gefahr ist schon diffuser und schon gar nicht mehr so einfach ersichtlich: Sicherheitslücken im System. Durch diese kann sich ein Angreifer über eine Schadsoftware, eine App, aber auch ein Stück Code der im Browser oder einer anderen App ausgeführt wird, die Kontrolle über Euer Android gewinnen. Der Anwender kann noch so vorsichtig sein, ein Link kann genügen und der Anwender ist nicht mehr der Einzige der Zugang aufs Telefon hat.
Und Android hatte bereits eine schwere Sicherheitslücke, die aber von vielen nicht als solche verstanden, sondern als "One-Click-Root" gefeiert wurde. Bis Android 2.1 kann ein möglicher Angreifer die Kontrolle über das Smartphone gelangen, ohne das der Anwender es erkennen könnte. Viele Androiden sind immer noch von dieser Sicherheitslücke betroffen.
Und die letzte Gefahr ist der Anwender selbst. Ein System kann noch so sicher sein, wenn der Anwender jeden in sein System bittet kann man dieses kaum noch schützen. Häufig wird mit etwas kostenloses geworben, kostenlose Software, Medien oder Erotikangebote. Gerade bei kostenloser, nackter Haut scheint bei vielen der Verstand auszusetzen und der Angreifer hat leichtes Spiel und die Schadsoftware wird bereitwillig installiert.
Diese Angriffsmethode ist wahrscheinlich die gefährlichste und älteste, die auch außerhalb der IT-Welt eine große Rolle spielt. Bei einem kühlen Bier sitzt die ein oder anderen Information lockerer als sie sollte oder die Hilfsbereitschaft so manchen öffnet - im wahrsten Sinne des Wortes - Türen (z.B. Verschaffen sich welche in einem gesichertes Gebäude Zugang indem sie einfach mit einem großen, unhandlichen Karton in der Hand vor einem Angestellten in Richtung Eingang laufen. Da der Unbefugte keine Hand frei hat um die Tür aufzusperren übernimmt das der freundliche Mitarbeiter und schon ist die Tür für den Unbefugten offen.).
Doch nun stellt sich die Frage, wie kann man sich schützen?
Was kann der Gerätehersteller tun?
Hier besteht sehr viel Nachholbedarf. Das Sicherheitslücken nicht gepatched werden ist nicht hinnehmbar, erst recht wenn das Gerät nicht mal 2 Jahre alt ist. Gerätehersteller müssen Updates anbieten und wenn nicht eine komplett neue Version, dann zumindest kleine Updates. Die Hoffnung besteht, dass sich hier in Zukunft etwas ändern wird. Auf der letzten Google I/O haben Hardwarehersteller und Netzbetreiber ein Update-Garantie von 18 Monaten vorgestellt. Das ist begrüßenswert, aber bei weitem nicht ausreichend. Zur Zeit sind die vielen verschiedenen Hardwareteile das größte Hindernis für Updates. Die eine Kamera lässt sich anders ansprechen als die andere Kamera, selbst wenn sie vom selben Hersteller sind. So muss für jedes Gerät Android angepasst werden und es gibt unzählig verschiedene Kernel (der zentrale Kern eines jeden Betriebssystem) (Hersteller haben auch ein Interesse Android besonders klein und effizient zu halten). Also müssen sich die Hersteller auf gemeinsame Standards einigen. Die Bauteile müssen mit den selben Treiber zurecht kommen. Im Idealfall gibt es dann nur noch ein Android (für jede Art von Device wie Smartphone, Tablet, GoogleTV), mit einem Kernel, so dass Updates zentral verteilt werden können, zumindest Gerätehersteller auf ein komplett angepasste aktuelle Android zurückgreifen können. Bis es so weit ist ist es aber noch ein sehr weiter Weg, Google hat aber dieses Problem erkannt und übt Druck auf die Hersteller aus, damit sich Standards durchsetzen. In wie weit Google damit erfolgreich ist, wird sich aber noch zeigen.
Aber auch gegen das von mir als erst genannte Risiko können und sollten Hardwarehersteller etwas machen. Samsung macht es vor, jetzt liegt es an anderen Herstellern nachzuziehen und es besser zu machen. Gerade eine Hardwareverschlüsselung für die SD-Karte ist sinnvoll, aber auch die anderen Funktionen, wie das Löschen von wichtigen Daten aus der Ferne sollte zu einer wichtigen Funktion werden. Zu lösen ist noch, wie sich der Benutzer am Gerät autorisiert und zwar ohne das es für diesen zu umständlich wird. Warum nicht den Fingerabdruck lesen? Kurz mit dem Finger über das Gerät fahren und es ist einsatzbereit, ohne dass man ein Muster oder gar Pin eingeben muss.
Was kann Google für mehr Sicherheit tun?
Google muss natürlich Druck auf die Hersteller ausüben, damit sie ihre Hausaufgaben machen. Doch Google hat selbst noch genügend zu tun, größte Baustelle ist immer noch der Android Market.
Schon klar, viele Nutzer wollen einen freien Markt, dennoch befinden sich auf den Smartphone sensible Daten oder eine Schadsoftware kann zum teuren Vergnügen werden. Deshalb muss der Market sicher werden, die jetzige Situation ist nicht hinnehmbar. Die Optik und Nutzung des Market hat sich verbessert, der Inhalt ist noch genau so verwahrlost wie zuvor. Google bemüht sich nicht einmal gegen Urheberrechtsverletzung vorzugehen. Doch damit wäre schon ein großer Sicherheitsfaktor gewonnen, denn ein großer Teil der Schadsoftware täuscht dem Nutzer eine App vor, die es nicht ist. Doch es muss noch viel mehr passieren. Google muss irgendwie die Apps überprüfen. Das alles über Menschen zu bewerkstelligen, so wie es Apple macht ist teuer, ohne eine höhere Gebühr für Entwickler wohl kaum machbar. Google hat aber noch andere Möglichkeiten, so könnten sie dies automatisieren und nur im Einzelfall kontrolliertein Mitarbeiter eine App. Das beste wäre aber wohl, wenn der Entwickler nicht mehr die fertige APK einreicht, sondern den Quellcode. Google könnte dann diesen automatisiert analysieren und letztendlich kompilieren und veröffentlichen.
Was können alternative App-Markets machen?
Alternativen App-Markets haben in der Regel nicht die Möglichkeiten wie Google, sei es finanziell, aber auch wegen fehlendem Know-How. Dennoch können sie versuchen es besser zu machen, je nach Möglichkeiten. Diese Anbieter könnten jede einzelne App prüfen, aber auch eine Kooperation mit einem Virenhersteller eingehen, der die App-Datenbank durchsucht. Allerdings müsste der Virenhersteller dann auch Wege finden, Schadsoftware früh zu erkennen. Das sehe ich zur Zeit eher weniger.
Ein sicherer Market könnte aber ein großer Wettbewerbsvorteil gegenüber Konkurrenten sein.
Was kann der Anwender tun?
Ja klar, Gehirn einschalten. Aber das alleine ist noch kein großer Schutz, erst recht wenn man sieht welche Versäumnisse Gerätehersteller, Netzbetreiber und Google begannen haben. Das System muss sicher sein, so dass dem Nutzer überhaupt ermöglicht wird sein Gerät sicher zu verwenden.
Was also tun? Meiner Meinung gibt es da nur eins: Druck auf die Hersteller und Google ausüben. Es nicht hinnehmen, wenn eine Sicherheitslücke nicht gepatched wird, Updates verlangen! Das kann man über Kundenportale machen (viele Hersteller betreiben z.B. eine Facebookseite), aber gerade Briefe können hier viel bewirken.
Und vor allem sollten die Geräte gekauft werden, die das bieten was man verlangt. Und Sicherheit sollte dazu gehören.
Was können Entwickler tun?
Android Entwickler zahlen zwar nicht wie bei Apple eine jährliche Gebühr, die Kosten sind dennoch hoch für das was Google bietet. Entwickler müssen ein hohes Interesse haben, dass der Käufer der App traut, dazu gehört auch ein gewisses Umfeld, welches Google zur Zeit nicht bietet.
Entwickler sollten ihren Unmut Google zeigen.
Fazit:
Auch wenn manchmal ein anderer Eindruck entsteht, unsere Androiden sind recht sicher, vor allem wenn man sie mit einem PC vergleicht. Das sollte uns aber nicht genügen, denn ein Zugriff eines Unbefugten kann verheerende Auswirkungen haben. Für den Geschädigten ist es dann auch kein Trost, dass es sonst recht sicher ist.
Gerade in diesem Punkt hat Android, nein eigentlich die Gerätehersteller, Netzbetreiber und Google enormen Nachholbedarf. Für ein weit verbreitetes OS wie Android schon fast beschämend. Hier muss sich schnell etwas ändern.
Luigi G.
Vielen Dank für den tollen Blog. :-))