Android-Optimierungen von Telefonherstellern verursachen Sicherheitsprobleme

Die Offenheit des Android-Betriebssystems von Google bedeutet, dass Hersteller dem Telefon ihre eigene Softwareschicht hinzufügen können, die ihnen hilft, sich durch ein anderes Aussehen und andere Funktionen von der Masse abzuheben. Neue Untersuchungen zeigen jedoch, dass eine solche Anpassung auch für eine Vielzahl von Sicherheitsschwächen verantwortlich sein kann, die Telefone anfälliger für Hacker machen könnten.





Laut einer von Informatikforschern der North Carolina State University durchgeführten Studie waren Änderungen der Hersteller an der Android-Software für mehr als 60 Prozent der Sicherheitslücken verantwortlich, die in Telefonen verschiedener Hersteller von Mobiltelefonen entdeckt wurden. EIN Papier (pdf) zum Werk soll am Mittwoch im ACM-Konferenz über Computer- und Kommunikationssicherheit in Berlin.

Wir waren überrascht von der allgemeinen Unsicherheit, sagt einer der Autoren, Xuxian Jiang , ein außerordentlicher Professor für Informatik an der Universität, der mobile Malware erforscht. Jiang sieht darin einen Hinweis darauf, dass einige Telefonanbieter die Sicherheit nicht ernst genug nehmen und ständigen Druck verspüren, neue Softwarefunktionen auf den Markt zu bringen.

In ihrer Studie untersuchten die Forscher 10 Android-Smartphones; fünf liefen Variationen der vierten Generation von Android-Software und fünf nutzten die zweite Generation (dazwischen veröffentlichte Google eine Version 3.2, auch bekannt als Honeycomb, die für Tablets gedacht war). Die Forscher testeten jeweils ein Mobilteil mit den beiden Android-Versionen von Samsung, HTC, LG und Sony – darunter das beliebte Samsung Galaxy S3 und HTC One X – sowie zwei Mobilteile der Marke Google (das Nexus S und das Nexus 4, hergestellt). von Samsung bzw. LG), die hauptsächlich als Referenzrahmen dienten, da sie nicht die gleichen angepassten Software-Skins enthalten, die auf vielen anderen Android-Handys zu finden sind.



Um herauszufinden, was die Sicherheitslücken waren und wo sie herkamen, teilten die Forscher die Apps, die auf die Smartphones geladen wurden, zunächst in drei Kategorien ein. und die von externen Programmierern kamen.

Anschließend haben sie sich die Daten und Funktionen angesehen, die Apps verwenden möchten – zum Beispiel die Möglichkeit, auf Ihre Fotos zuzugreifen oder die Telefonnummern Ihrer Kontakte zu wählen – um herauszufinden, welche Apps Berechtigungen angefordert haben, die sie tatsächlich nicht verwendet haben. Apps mit mehr Berechtigungen als sie benötigen, sind problematisch, da sie personenbezogene Daten wie Benutzernamen und Kreditkartennummern einem größeren Risiko aussetzen können, kompromittiert zu werden, wenn diese App gehackt wird.

Die Forscher fanden heraus, dass 86 Prozent der auf diesen Smartphones vorinstallierten Apps mehr Berechtigungen als nötig verlangten und die meisten der sogenannten überprivilegierten Apps von Smartphone-Herstellern im Rahmen ihrer Anpassungsprozesse hinzugefügt wurden. Da sie auf einer niedrigen Ebene in das Betriebssystem integriert sind, können von Herstellern hinzugefügte Apps möglicherweise mehr Zugriffsberechtigungen erhalten als von externen App-Entwicklern.



Marc Rogers, leitender Sicherheitsforscher bei Lookout, einem Unternehmen für mobile Sicherheitssoftware, sagt, dass das Problem überprivilegierter Apps im Allgemeinen bei App-Entwicklern und nicht nur bei bestimmten Anbietern auftritt. Auf dem Markt gibt es einige Anwendungen mit diesem Problem, bei denen der App-Entwickler gesagt hat: „Ich werde so viele Berechtigungen wie möglich anfordern, nur für den Fall, dass ich sie brauche“, sagt er.

Die Forscher suchten auch nach Sicherheitsproblemen, die es Apps ermöglichen könnten, so zu handeln, als ob sie die Erlaubnis hätten, Dinge zu tun, zu denen sie nicht autorisiert sind, oder die Apps sensible Benutzerdaten ohne Erlaubnis teilen lassen könnten.

Insgesamt stellten die Forscher fest, dass zwischen 65 Prozent und 85 Prozent der 177 Sicherheitslücken auf den Samsung-, HTC- und LG-Smartphones auf Herstelleranpassungen zurückzuführen sind; 38 Prozent der 16 Schwachstellen der Sony-Smartphones stammen aus dieser Quelle.



Rogers, der in der Vergangenheit erlebt hat, dass Anpassungen von Anbietern Sicherheitsprobleme verursachten (wie z eins die von Samsungs Anpassung des Galaxy S3-Sperrbildschirms herrührt), sagt, unabhängig davon, wo die Probleme herrühren, jede Änderung der Android-Software trägt zur Fragmentierung des Betriebssystems bei und kann Sicherheitslücken einführen, die von Google nicht verfolgt werden.

Die Forscher der Studie sagen, dass sie versucht haben, Smartphone-Hersteller zu erreichen, um sie über die gefundenen Sicherheitsprobleme zu informieren, aber nicht alle haben geantwortet. Smartphone-Hersteller und Google reagierten nicht auf Anfragen nach Kommentaren zu dieser Geschichte.

Dennoch hofft Jiang, dass die Studie Anbietern und Benutzern helfen wird, solche Sicherheitsprobleme zu erkennen. Hoffentlich wird die nächste Generation von Telefonen viel sicherer, sagt er.



verbergen