Seit dem 22. Oktober wird das erste Handy mit dem Google-Betriebssystem Android verkauft. Zwei Tage vorher bereits wurde eine Sicherheitslücke entdeckt. Wer sich auf eine präparierte Website verirrt, gibt die Kontrolle über den Browser ab.
Charles Miller, Mark Daniel und Jake Honoroff von der Sicherheitsfirma Independent Security Evaluators (ISE) haben die Lücke gefunden. Google sei informiert worden und hätte auch schon ein Lösung für das Problem gefunden. Jetzt werde mit T-Mobile und HTC an einem Update für das T-Mobile G1 gearbeitet.
Android begrenzt den Schaden
Über eine präparierte Webseite werde eigener Code auf das Google-Handy geschleust. Der Angreifer erhält dabei aber nur die Rechte des Webbrowsers. Dies beruht auf dem Sicherheitskonzept von Android. Die einzelnen Bereiche des Smartphones sind derart getrennt, dass bei Sicherheitslücken nicht alle Teile betroffen sind.
So kann der Angreifer Passwörter und Zugangsdaten ausspionieren, die über den Webbrowser eingegeben werden. Er kann aber keine Anrufe tätigen oder SMS verschicken. Schuld seien veraltete Open-Source-Pakete gewesen. Genauere Angaben machte das Unternehmen im Interesse der Nutzer nicht.