X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

[userblog] Offen bedeutet nicht für alle zugänglich - Android muss sicher werden!

Andy N.
13

(Bild-Quelle)

Unsere geliebte Smartphones sind nicht nur besonders clever, sie wissen vor allem sehr viel über uns. Die Kontaktdaten unserer Freunde, Familie, Arbeitskollegen und Bekanntschaft, unseren Aufenthaltsort, mit wem wir zuletzt telefoniert haben, die Bilder vom letzten Wochenende, was uns interessiert, was uns bewegt. Doch  Android soll in Zukunft noch smarter werden. Unser geliebtes Smartphone soll nicht nur für die Kommunikation verwendet werden, sondern auch zur Bezahlung und Autorisierung.
Aber gerade deshalb muss unser Smartphones doch besonders eins können: Unbefugte den Zugriff verweigern. Unser Telefon muss sicher sein, nicht nur realtiv sicher. Auch wenn Android sicherer ist als ein Desktop-Rechner oder Notebook, so kann das nicht der Maßstab sein, ein unberechtigter Zugriff muss vermieden werden.
Doch wovon gehen die Gefahren aus und wie können diese unterbunden werden? Diese Frage will ich im folgendem Blogeintrag behandeln.

Die erste Gefahr ist so banal, wie auch gefährlich. Man lässt sein Telefon irgendwo unbeachtet liegen, verliert es oder es wird gestohlen. Im besten Fall ist es nur die Freundin oder der Freund, der seiner Neugierde nachkommen will. Ist der Andorid aber nicht mal mit einem Muster - dessen Sicherheit auch eher fragwürdig ist – gesichert, dann kann man nur hoffen, dass es nicht der falsche in die Hände bekommt. Aber selbst wenn der Android mit einem PIN gesichert ist, mindestens die SD-Karte ist in den aller meisten Fällen für jeden lesbar.

Die zweite Gefahr ist schon diffuser und schon gar nicht mehr so einfach ersichtlich: Sicherheitslücken im System. Durch diese kann sich ein Angreifer über eine Schadsoftware, eine App, aber auch ein Stück Code der im Browser oder einer anderen App ausgeführt wird, die Kontrolle über Euer Android gewinnen. Der Anwender kann noch so vorsichtig sein, ein Link kann genügen und der Anwender ist nicht mehr der Einzige der Zugang aufs Telefon hat.
Und Android hatte bereits eine schwere Sicherheitslücke, die aber von vielen nicht als solche verstanden, sondern als "One-Click-Root" gefeiert wurde. Bis Android 2.1 kann ein möglicher Angreifer die Kontrolle über das Smartphone gelangen, ohne das der Anwender es erkennen könnte. Viele Androiden sind immer noch von dieser Sicherheitslücke betroffen.

Und die letzte Gefahr ist der Anwender selbst. Ein System kann noch so sicher sein, wenn der Anwender jeden in sein System bittet kann man dieses kaum noch schützen. Häufig wird mit etwas kostenloses geworben, kostenlose Software, Medien oder Erotikangebote. Gerade bei kostenloser, nackter Haut scheint bei vielen der Verstand auszusetzen und der Angreifer hat leichtes Spiel und die Schadsoftware wird bereitwillig installiert.
Diese Angriffsmethode ist wahrscheinlich die gefährlichste und älteste, die auch außerhalb der IT-Welt eine große Rolle spielt. Bei einem kühlen Bier sitzt die ein oder anderen Information lockerer als sie sollte oder die Hilfsbereitschaft so manchen öffnet - im wahrsten Sinne des Wortes - Türen (z.B. Verschaffen sich welche in einem gesichertes Gebäude Zugang indem sie einfach mit einem großen, unhandlichen Karton in der Hand vor einem Angestellten in Richtung Eingang laufen. Da der Unbefugte keine Hand frei hat um die Tür aufzusperren übernimmt das der freundliche Mitarbeiter und schon ist die Tür für den Unbefugten offen.).

Doch nun stellt sich die Frage, wie kann man sich schützen?

Was kann der Gerätehersteller tun?
Hier besteht sehr viel Nachholbedarf. Das Sicherheitslücken nicht gepatched werden ist nicht hinnehmbar, erst recht wenn das Gerät nicht mal 2 Jahre alt ist. Gerätehersteller müssen Updates anbieten und wenn nicht eine komplett neue Version, dann zumindest kleine Updates. Die Hoffnung besteht, dass sich hier in Zukunft etwas ändern wird. Auf der letzten Google I/O haben Hardwarehersteller und Netzbetreiber ein Update-Garantie von 18 Monaten vorgestellt. Das ist begrüßenswert, aber bei weitem nicht ausreichend. Zur Zeit sind die vielen verschiedenen Hardwareteile das größte Hindernis für Updates. Die eine Kamera lässt sich anders ansprechen als die andere Kamera, selbst wenn sie vom selben Hersteller sind. So muss für jedes Gerät Android angepasst werden und es gibt unzählig verschiedene Kernel (der zentrale Kern eines jeden Betriebssystem) (Hersteller haben auch ein Interesse Android besonders klein und effizient zu halten). Also müssen sich die Hersteller auf gemeinsame Standards einigen. Die Bauteile müssen mit den selben Treiber zurecht kommen. Im Idealfall gibt es dann nur noch ein Android (für jede Art von Device wie Smartphone, Tablet, GoogleTV), mit einem Kernel, so dass Updates zentral verteilt werden können, zumindest Gerätehersteller auf ein komplett angepasste aktuelle Android zurückgreifen können. Bis es so weit ist ist es aber noch ein sehr weiter Weg, Google hat aber dieses Problem erkannt und übt Druck auf die Hersteller aus, damit sich Standards durchsetzen. In wie weit Google damit erfolgreich ist, wird sich aber noch zeigen.

Aber auch gegen das von mir als erst genannte Risiko können und sollten Hardwarehersteller etwas machen. Samsung macht es vor, jetzt liegt es an anderen Herstellern nachzuziehen und es besser zu machen. Gerade eine Hardwareverschlüsselung für die SD-Karte ist sinnvoll, aber auch die anderen Funktionen, wie das Löschen von wichtigen Daten aus der Ferne sollte zu einer wichtigen Funktion werden. Zu lösen ist noch, wie sich der Benutzer am Gerät autorisiert und zwar ohne das es für diesen zu umständlich wird. Warum nicht den Fingerabdruck lesen? Kurz mit dem Finger über das Gerät fahren und es ist einsatzbereit, ohne dass man ein Muster oder gar Pin eingeben muss.

Was kann Google für mehr Sicherheit tun?
Google muss natürlich Druck auf die Hersteller ausüben, damit sie ihre Hausaufgaben machen. Doch Google hat selbst noch genügend zu tun, größte Baustelle ist immer noch der Android Market.
Schon klar, viele Nutzer wollen einen freien Markt, dennoch befinden sich auf den Smartphone sensible Daten oder eine Schadsoftware kann zum teuren Vergnügen werden. Deshalb muss der Market sicher werden, die jetzige Situation ist nicht hinnehmbar. Die Optik und Nutzung des Market hat sich verbessert, der Inhalt ist noch genau so verwahrlost wie zuvor. Google bemüht sich nicht einmal gegen Urheberrechtsverletzung vorzugehen. Doch damit wäre schon ein großer Sicherheitsfaktor gewonnen, denn ein großer Teil der Schadsoftware täuscht dem Nutzer eine App vor, die es nicht ist. Doch es muss noch viel mehr passieren. Google muss irgendwie die Apps überprüfen. Das alles über Menschen zu bewerkstelligen, so wie es Apple macht ist teuer, ohne eine höhere Gebühr für Entwickler wohl kaum machbar. Google hat aber noch andere Möglichkeiten, so könnten sie dies automatisieren und nur im Einzelfall kontrolliertein Mitarbeiter eine App. Das beste wäre aber wohl, wenn der Entwickler nicht mehr die fertige APK einreicht, sondern den Quellcode. Google könnte dann diesen automatisiert analysieren und letztendlich kompilieren und veröffentlichen.

Was können alternative App-Markets machen?
Alternativen App-Markets haben in der Regel nicht die Möglichkeiten wie Google, sei es finanziell, aber auch wegen fehlendem Know-How. Dennoch können sie versuchen es besser zu machen, je nach Möglichkeiten. Diese Anbieter könnten jede einzelne App prüfen, aber auch eine Kooperation mit einem Virenhersteller eingehen, der die App-Datenbank durchsucht. Allerdings müsste der Virenhersteller dann auch Wege finden, Schadsoftware früh zu erkennen. Das sehe ich zur Zeit eher weniger.
Ein sicherer Market könnte aber ein großer Wettbewerbsvorteil gegenüber Konkurrenten sein.

Was kann der Anwender tun?
Ja klar, Gehirn einschalten. Aber das alleine ist noch kein großer Schutz, erst recht wenn man sieht welche Versäumnisse Gerätehersteller, Netzbetreiber und Google begannen haben. Das System muss sicher sein, so dass dem Nutzer überhaupt ermöglicht wird sein Gerät sicher zu verwenden.
Was also tun? Meiner Meinung gibt es da nur eins: Druck auf die Hersteller und Google ausüben. Es nicht hinnehmen, wenn eine Sicherheitslücke nicht gepatched wird, Updates verlangen! Das kann man über Kundenportale machen (viele Hersteller betreiben z.B. eine Facebookseite), aber gerade Briefe können hier viel bewirken.
Und vor allem sollten die Geräte gekauft werden, die das bieten was man verlangt. Und Sicherheit sollte dazu gehören.

Was können Entwickler tun?
Android Entwickler zahlen zwar nicht wie bei Apple eine jährliche Gebühr, die Kosten sind dennoch hoch für das was Google bietet. Entwickler müssen ein hohes Interesse haben, dass der Käufer der App traut, dazu gehört auch ein gewisses Umfeld, welches Google zur Zeit nicht bietet.
Entwickler sollten ihren Unmut Google zeigen.


Fazit:
Auch wenn manchmal ein anderer Eindruck entsteht, unsere Androiden sind recht sicher, vor allem wenn man sie mit einem PC vergleicht. Das sollte uns aber nicht genügen, denn ein Zugriff eines Unbefugten kann verheerende Auswirkungen haben. Für den Geschädigten ist es dann auch kein Trost, dass es sonst recht sicher ist.
Gerade in diesem Punkt hat Android, nein eigentlich die Gerätehersteller, Netzbetreiber und Google enormen Nachholbedarf. Für ein weit verbreitetes OS wie Android schon fast beschämend. Hier muss sich schnell etwas ändern.

Kommentare

Neuen Kommentar schreiben:
  • Luigi G. 06.07.2011 Link

    Vielen Dank für den tollen Blog. :-))

    0
    0
  • User-Foto
    Olaf Schröder 06.07.2011 Link

    "Auch wenn manchmal ein anderer Eindruck entsteht, unsere Androiden sind recht sicher, vor allem wenn man sie mit einem PC vergleicht."

    Nö wenn ich es mit meinem Linux PC vergleich ist das eher ein schweizer Käse.
    Sollte ein Windows98 installiert sein stimm ich dem natürlich zu :-)

    Aber die updatesituation ist eigentlich unhaltbar und sollte sich schnellstens ändern. Im Prinzip müssten patches was Kernel etc.. angeht regelmässig kommen und dazu sollte google die Mitstreiter in Zukunft anhalten dies in so kurzen Abständen wie möglich zu tun.

    Weiterhin sollte es eine Sammelstelle für Sicherheitsbedenken geben. Wenn jemand ein schwarzes Schaf entdeckt hat sollte es direkt im Market möglich sein die App zu markieren bei mehr als 50 markierungen sollte das jeder user sehen können (um verleumdungen vorzubeugen) und google muss diese Apps überprüfen und ggf. entfernen, gleichzeitig sollte an alle user die eine solche App auf dem Gerät haben eine mail rausgehen (autolöschen halte ich nix von).

    Und zuletzt wie schon erwähnt HIRN einschalten schadet natürlich nix.

    0
    0
  • Andy N. 06.07.2011 Link

    Linux ist auch nicht sicher. Debian hatte vor ein paar Jahren ebenfalls eine sehr große Sicherheitslücke. Sicherheitslücken wird man auch nie vermeiden könne, wichtig ist aber dass diese dann schnell gepatched werden.

    0
    0
  • David Raab 06.07.2011 Link

    "Sicher" bedeutet auch nicht "Keine Sicherheitslücken". Trotzdem ist es eher umgekehrt, das ein Desktop-System in meinen Augen sicherer als das Smartphone ist.

    Problematisch ist wie gesagt die Update-Politik. Jedes System hat Sicherheitslücken und man muss diese schnell beheben um Sicher zu sein. Gerade das passiert aber selten, oder ab einen gewissen Zeitpunkt überhaupt nicht mehr.

    Bei einem Desptop Windows/Linux/Mac System werden aber dementsprechend auch zeitnahe Fehler gefunden behoben, während manche Hersteller manche Geräte/Systeme gar nicht mehr updaten.

    Teilweise haben hier iPhones vorteile das der markt nicht so segmentiert ist, da dies auch vorteilhaft für den Kunden und dem beseitigen der sicherheitslücken ist. Genau das gleiche ist aber auch ein Nachteil, gibt es eine Sicherheitslücke ist jeder anfällig. Android durch seine viel zu unterschiedlichen Systemen ist aber nicht einheitlich genug um es anzugreifen. Nicht jedes Gerät ist mit jeder Lücke angreifbar. Dadurch lohnt es sich meist weniger Zeit/Aufwand zu investieren diese Systeme anzugreifen.

    Ansonsten liegt die Sicherheit auch nicht am System alleine, also Android. Sondern auch in deren Applikationen. Jeder sollte wissen das zum Beispiel auch Firefox, Chrome, Opera oder IE unterschiedlich angreifbar sind.

    Wenn ich eine PDF öffne und der Acrobat Reader auf dem Android eine Lücke hat, kann dies genauso schwerwiegende folgen haben.

    Die "One-Click-Root" zu erwähnen ist übrigens gut gewesen. Zwar entsprach die Funktionalität genau das was Anwender wollten. Jedoch muss man sich hier ebenfalls im klaren sein das eine Applikation eine Sicherheitslücke im Linux-Kernel ausgenutzt hat um vollständige rechte zu erhalten. Dies hätte auch eine böswillige Applikation ausnutzen können. Und kann es eben immer noch auf veralteten systemen.

    0
    0
  • Evelyn C. 06.07.2011 Link

    Habe gelesen, dass in den USA der Provider Cincinnati Bell (über den Kopf von Motorola hinweg!) seinen Kunden ein Update anbietet (Vanilla Froyo). Auch nicht OTA, sondern nur via Root und Webseite, aber das ist egal : der Schritt als solcher ist bemerkenswert, finde ich.

    0
    0
  • Thorben 06.07.2011 Link

    Ich finde das größte Problem sind die Rechte, die eine App beim installieren haben will, und von den meisten Leuten einfach bestätigt werden. Ohne zu hinterfrage was z.B. ein Puzzle Spiel mit SMS und Kontakten will.

    75% meiner Freude drücken das weg und installieren frag würde Apps. Ich versuche da immer gegenzusteuern mit Aufklärung in der einen oder anderen App.

    LBE Privacy Guard hilft dabei ganz gut.
    https://market.android.com/details?id=com.lbe.security


    Sicherheit geht nur auf kosten von Bequemlichkeit.

    0
    0
  • sartorius 06.07.2011 Link

    @ thorben
    Mit cyanogen lassen sich einzeln rechte entziehen. Setzt natürlich root voraus.

    0
    0
  • Stefan K. 06.07.2011 Link

    @sartorius:
    Nichts andEres als das macht auch LBE! Nur das es nicht CyanogenMod-beschränkt ist! ;)

    0
    0
  • Andy N. 07.07.2011 Link

    Die Rechte sind doch kein Problem, das ist ein Schutz. Ohne diese könnte eine App machen was sie will. Natürlich muss die auch der Nutzer einmal durchlesen, aber das kann man ihm auch nicht annehmen.
    Irgendwelche Apps oder ROMs die die Rechte beschränken sind doch Unsinn, erst recht wenn man über den normalen Android User nachdenkt.

    Viel wichtiger ist es doch, dass Google darauf achtet dass eine App keinen Unsinn macht. Das könnten sie eben damit erreichen, indem der Quellcode analysiert wird und bei Unklarheiten oder Verdacht prüft die App nochmal ein Mitarbeiter.
    Das zeigt aber auch wie wichtig es für Entwickler ist, denn sie haben ein Interesse, dass der Anwender der App und dem Entwickler traut. Das scheint -wie man hier sieht- aber nicht immer gegeben zu sein, also muss Google endlich mal mehr auf seinen Android Market achten.

    0
    0
  • David Raab 07.07.2011 Link

    Tja Gestern gepostet und heute schon Realität, allerdiengs bei Apple. Durch eine Sicherheitslücke in einer PDF-Bibliothek können derzeit alle Apple Produkte basierend auf iOS gehackt werden, das reine öffnen einer PDF Datei reicht dazu aus um beliebigen Code mit root (Administrator) rechte auszuführen.

    Natürlich wird diese Sicherheitslücke genutzt um ein "Jailbreak" zu machen, nur wie bereits erwähnt ist jeder Jailbreak eine ernstzunehmende Sicherheitslücke die jeder Angreifer ausnutzen kann um beliebigen Code somit auch Viren/Trojaner oder sonstiges auf einem Gerät zu installieren.

    Quelle: http://www.heise.de/security/meldung/Gefahr-fuer-iPhone-Nutzer-durch-oeffentlichen-Exploit-1275264.html

    0
    0
  • Izzy 08.07.2011 Link

    Google sollte so etwas wie LBE von Haus aus in Android integriert haben, das würde einiges an Stress sparen. Für das Geschrei nach "Werbung -- Entwickler wollen auch leben" muss halt ein eigenständiger Service ran, der sich darum kümmert, fertig.

    Was auch noch mit rein gehört ist ein "Komplett-Backup" der Datenpartition: Einmal alles installieren, was man braucht -- und dann einen "Snapshot" gemacht. Bei Änderungen einen weiteren. Gespeichert wird das ganze auf der SD-Karte in einem fest definierten Ordner. Wird nun einmal ein Werks-Reset nötig, kann man anschließend einfach den "letzten Sicheren Stand" einspielen.

    Mir unerklärlich, warum so etwas nicht schon längst passiert ist...

    0
    0
  • Stefan K. 08.07.2011 Link

    @Izzy:
    Zum einen sicher der Aufwand das Herstellerübergreifend sowie hardwareunabhängig zu implementieren bzw. auch wegen dem Protest von Drittanbietern!

    0
    0
  • Andy N. 08.07.2011 Link

    LBE Privacy Guard bringt aber doch nicht mehr Sicherheit, genau so wenig wie ein Backup.

    LBE Privacy Guard bringt keine Sicherheit, aber viele Probleme (App funktioniert nicht richtig oder stürzt ab) mit sich. Am Ende bedeutet das nur schlechte Bewertungen für die App.
    Google muss schon darauf achten, dass der Markt sicher bleibt.

    Und für eine Sicherung der Dateien ist die jeweilge App zuständig. Sicherungen werden im Ordner backups auf der SD-Karte gespeichert. Nur macht das kaum eine App oder sichert die Daten irgendwie anders, wie es eigentlich nicht sein sollte.
    Aber sollte es wirklich mal eine Backupfunktion geben, dann doch bitte eine Cloud-Lösung von Google, die dann die jeweilige App ansprechen kann.

    0
    0