Androids Anfälligkeit behoben
Smartphones und Tablet-PCs - letztere sind unter Technikfreaks ein Muss - werden immer beliebter. Eine der beliebtesten Plattformen ist die von Android mit über 300 Millionen Android-Geräten in Gebrauch seit Februar und 700.000 neu aktivierten Geräten täglich. Eine ihrer Hauptattraktionen ist die Open-Source-Software, mithilfe derer eine riesige Gemeinschaft aus Entwicklern Applikationen schreiben kann. Je mehr Personen jedoch zu einer Innovation beitragen, desto anfälliger ist das Betriebssystem für Programmfehler und Sicherheitslücken. Nun jedoch könnten Forscher aus Italien mit einer neuen Studie jedwede potentielle Probleme behoben haben. Die Studie wurde teilweise über das Projekt SPACIOS ("Secure provision and consumption in the Internet of services") finanziert, das 3,35 Mio. EUR unter dem Themenbereich "Informations- und Kommunikationstechnologien" (IKT) des Siebten Rahmenprogramms der EU (RP7) erhielt. Forscher von der Bruno-Kessler-Stiftung, der Universität Genua, der Telematic Universität E-Campus und der Universität Padua in Italien begannen ihr Projekt mit nur einem Ziel: die Art, wie IKT-Systeme und -Applikationen designt, umgesetzt, installiert und genutzt werden zu verändern. Sie träumen von einem Internet of Services (IoS), in dem Business-Funktionalitäten durch die Hersteller designt und implementiert, durch Provider installiert, durch Vermittler verbunden und von Endverbrauchern genutzt werden. Diese Methode ist vollkommen anders als die traditionelle Art der Entwicklung von Programmen und Applikationen; diese würden von mehreren Stellen, die über ein Netzwerk verteilt sind gebaut und zusammengeführt und während der Laufzeit nachfragebestimmt und flexibel angewendet werden. Bei der Anwendung und Entwicklung ihrer neuen Methodologie entdeckten die Forscher eine erhebliche Anfälligkeit bei allen Android-Versionen, ein beliebtes und von Google entwickeltes Betriebssystem. Google ist bekannt für seine Suchmaschine, insbesondere für Smartphones und Tablet-PCs. Diese Anfälligkeit, so die Forscher, könnte durchaus von schädlichen Software-Applikationen ausgenutzt werden. So manche schädliche Software (Malware) kann das Gerät förmlich stilllegen, so dass es vollkommen nutzlos wird. Kaum wurde diese Schwäche in der Plattform entdeckt, unterrichteten die Forscher Google sowie das Android-Sicherheitsteam und übermittelten eine detaillierte Analyse der entsprechenden Risiken. Danach gingen sie noch einen Schritt weiter und entwickelten eine Lösung für das Risiko, welche anschließend durch das Sicherheitsteam von Android verifiziert wurde. Die Forscher hoffen, dass diese Lösung in alle zukünftigen Updates des Betriebssystems eingebaut wird, sobald die Wirksamkeit belegt ist. Ohne diese Entdeckung und Entwicklung der Wissenschaftler hätte schädliche Software durch diese Lücke die physikalischen Ressourcen des Geräts sättigen können, was zu einer vollständigen Blockade sowohl Android-basierter Smartphones als auch Tablet-PCs führt. Malware ist so hinterlistig, weil diese Applikationen während der Installation keine Autorisierung erfordern und für den Nutzer völlig harmlos aussehen - bis es zu spät ist. Die Ergebnisse des italienischen Forscherteams werden während der 27. IFIP Information Security and Privacy Conference - SEC 2012 veröffentlicht, die vom 4. bis 6. Juni 2012 in Heraklin auf Kreta, Griechenland stattfindet.Weitere Informationen sind abrufbar unter: Bruno-Kessler-Stiftung: http://www.fbk.eu/(öffnet in neuem Fenster) SPACIOS: http://www.spacios.eu/(öffnet in neuem Fenster) IFIP International Information Security and Privacy Conference: http://www.sec2012.org/(öffnet in neuem Fenster)
Länder
Italien