Mozillas mobiles Firefox OS wirft Sicherheitsfragen auf

Das neue Firefox-Betriebssystem von Mozilla für Low-End-Smartphones, das zunächst auf osteuropäische und südamerikanische Märkte ausgerichtet war, wird vor Herausforderungen stehen, Benutzer vor den bösartigen mobilen Apps zu schützen, die weltweit ein wachsendes Problem darstellen.





Alcatel-Lucent One Touch-Smartphone

Webbasiert: Alcatels One Touch Fire, eines von zwei angekündigten Modellen, auf denen das Firefox-Betriebssystem ausgeführt wird, zeigt einen Bildschirm mit Apps an.

Es ist bekannt, dass sich bösartige Apps trotz Sicherheitsüberprüfungen in die App-Stores von Apple und Google einschleichen. Problematischer sind inoffizielle Android-Marktplätze, auf denen Knockoffs beliebter Apps zu den bösartigen Versionen gehören, die auftauchen (siehe Angriffe auf Android-Geräte intensivieren). Als Reaktion darauf wächst eine Branche rund um mobile Sicherheitsunternehmen wie Lookout (siehe So erkennen Sie, dass Apps Ihre Daten verlieren ).

Im Fall von Mozilla besteht das Problem darin, dass es nicht nur Apps über seinen traditionellen App Store, den Firefox Marketplace, zur Verfügung stellen wird. Darüber hinaus wird das Unternehmen Entwickler ermutigen, Apps zu entwickeln, die aus dem Web heruntergeladen oder von einer Website ausgeführt werden können. (Obwohl es möglich ist, unabhängig gehostete Android-Apps herunterzuladen, ist die Praxis nicht sehr verbreitet.) Das Betriebssystem basiert auf einer Sprache namens HTML5, die im Wesentlichen Webanwendungen und Desktop-Software zum Laufen bringt. Es ermöglicht Websites, die auf mobilen Geräten angezeigt werden, sich wie heruntergeladene Apps zu verhalten. Forscher sagen seit langem, dass dies Sicherheitsbedenken aufwirft (siehe Neue Webstandards bringen neue Sicherheitsbedenken ).



Es ist nicht klar, wie Mozilla Apps überprüft, um diejenigen zu eliminieren, die Bedrohungen oder Datenschutzprobleme darstellen könnten, sagt Janne Lindqvist , ein Forscher für mobile Sicherheit am Winlab der Rutgers University. Wie steuern Sie die Privatsphäre und Sicherheit der Benutzer, wenn Sie sie so flexibel gestalten, dass Sie mit nur einer Stichwortsuche viele Apps zur Verfügung haben? Ich kann zum jetzigen Zeitpunkt überhaupt nicht verstehen, wie das Sicherheitsmodell aussehen wird, sagt er. Wer kontrolliert, was bei der Suche auf Ihrem Telefon angezeigt wird, und wer kontrolliert, welche Informationen diese plötzlich erscheinenden Apps enthalten?

Ein Mozilla-Sprecher sagt, dass Benutzer all die Sicherheit, Privatsphäre, Anpassung und Benutzerkontrolle erwarten können, die Firefox seit jeher bietet, und fügt hinzu: Firefox OS schützt den Benutzer vor bösartigen Anwendungen und Inhalten und schützt auch Anwendungen voreinander.

In einem Schritt, der darauf abzielt, heruntergeladene Apps zu sichern, verlangt das Unternehmen von Entwicklern, dass sie Paket herunterladbare Apps in einer ZIP-Datei, die von dem Store, aus dem sie stammt, kryptografisch signiert wurde, um sicherzustellen, dass sie überprüft wurde. Ein Sprecher fügt hinzu, dass Apps, die aus der Suche zurückkehren, nur eingeschränkten Zugriff auf Geräteprogrammierschnittstellen und Anwendungen erhalten, es sei denn, der Benutzer erteilt die Erlaubnis für weiteren Zugriff. Während solche Schritte zeigen, dass Mozilla klar über die potenziellen Probleme nachdenkt, sagt Lindqvist, ist es noch nicht klar, wie die Such- und App-Erkennungssicherheit und der Datenschutz funktionieren.

Das Betriebssystem ist insgesamt so konzipiert, dass es auf leistungsschwächeren, weniger teuren Telefonen funktioniert, die in Entwicklungsländern verkauft werden. Beim Mobile World Congress in dieser Woche in Barcelona hat das Unternehmen angekündigt die ersten Mobilteile, auf denen es laufen würde, darunter ZTE Open und Alcatels One Touch Fire. Mozilla sagte, dass 17 Fluggesellschaften auf der ganzen Welt – in Brasilien, Kolumbien, Ungarn, Mexiko, Montenegro, Polen, Serbien, Spanien und Venezuela – Dienste anbieten und in einigen Fällen das Betriebssystem an ihre Märkte anpassen werden. Die Deutsche Telekom sagt, dass das Alcatel One Touch Fire diesen Sommer in Polen und dann in anderen osteuropäischen Ländern erhältlich sein wird; Telefonica sagte, das Telefon werde innerhalb des Jahres in allen seinen Märkten eingeführt.

Auf dem Mobile World Congress sagte Jay Sullivan, Senior Vice President für Produkte von Mozilla, zeigte wie bei Suchanfragen Apps aufgerufen werden. Als Sullivan nach dem Film suchte Himmelssturz , die Benutzeroberfläche des Telefons wurde geändert, um Apps für filmbezogene Dienste wie Rezensionsseiten und die Ticketkaufseite Fandango anzuzeigen. Ich bin nicht in einen App Store gegangen und habe gefragt: 'Was sind die guten Film-Apps?', sagte er. Es lieferte mir basierend auf dem, was mir gerade wichtig ist, und es ist ein sehr starkes Konzept.

Es ist wichtig, wie Firefox OS entscheidet, welche dieser Web-Apps angezeigt werden. Eine Standard-Angriffsmethode bei Android besteht darin, eine neue App von einem traditionellen Marktplatz zu nehmen, schädliche Software einzufügen und sie zu ersetzen. In einigen Fällen kann die neue Software Premium-SMS-Nachrichten versenden, die Sie Geld kosten. Oder bösartige Apps können Phishing-Angriffe verbreiten und Webadressen an betrügerische Websites verteilen. Manchmal verlieren Apps persönliche Daten.

Webbasierte Apps könnten denselben Arten von Angriffen ausgesetzt sein. Aber Tim Wyatt, Sicherheitsforscher bei Lookout, sagt, es sei noch zu früh, um zu sagen, ob der neue Ansatz für die Benutzer insgesamt schlechter sein wird. Es ist schwierig, alle Kontrollen zu bewerten, die Mozilla eingeführt hat, sagt er. HTML5-Apps sind für alle Beteiligten ziemlich [neu], und jede Plattform, die eine kritische Akzeptanzmasse erreicht, kann zum Ziel werden.

verbergen