Erik D.
Was haltet ihr für die größten Sicherheitsrisiken, die bei Android auftreten?
Ich würde zuerst die Architektur anschauen. Hierzu hilft Dir vielleicht der Artikel in c't 4/2011 Seite 122 ff. Daraus würde ich Schwachstellen dieser Architektur aufzeigen. Dabei helfen bereits geschlossene Sicherheitslücken, die man ergooglen kann.
In Hinsicht auf die aktuelle Lücke in iOS (trotz Verschlüsselung einiger Teile des Betriebssystems, liegen weite Systembereiche durch wenig Aufwand offen) und ein Vergleich/eine Übertragung auf Android können das Bild vervollständigen (ähnliches Konzept fehlt; ist das überhaupt nötig?).
Hieraus wiederum würde ich bewerten, was verzögerte oder fehlende Updates seitens der Hersteller bedeuten und wie Anpassungen durch die Hersteller neue Lücken reißen können.
Anschließend würde ich mir den Market vorknöpfen. Die Rechtevergabe und die häufig mit Werbung begründete Internetverbindung, die jedoch auch "nach Hause telefonieren" ermöglicht. Was könnte und was wurde bereits ausgespäht?
Die vielen Apps für soziale Netzwerke! Welchen Einfluß haben sie auf die Sicherheit? Wie werden Sicherheitskonzepte damit außer Kraft gesetzt oder umgangen?
Online-Banking-Apps? Sind sie wirklich sicher? Verschlüsselung? Cache? Unterstützung moderner TAN-Verfahen?
Risiken durch Spiele mit Online-Verbindung?
Da immer wieder der Anwender genannt wird: Kann das Lieschen Müller überhaupt erkennen. Sie will doch nur telefonieren und überall ihre Mails lesen. Nebenbei hat sie festgestellt, dass noch viel mehr geht und probiert jetzt alles aus. Wie kann sie feststellen, wem sie trauen kann und wie zuverlässig sind diese Kriterien zu "trau, schau, wem"?
Erst danach kann man eine Einschätzung geben, was man für das größte Sicherheitsproblem hält.
Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.