Smartphones: Die Sicherheitslücken häufen sich

Soeben wurde in der Android-App von Skype ein riesiges Sicherheitsloch bekannt. Ein Blick in die Vergangenheit zeigt, dass es mit der Sicherheit der Smartphones nicht zum Besten steht.

Moderne Smartphones werden immer komplexer. Das komplizierte Zusammenspiel zwischen Software und Betriebssystem und die daraus resultierende Verletzbarkeit von Sicherheitsrichtlinien in Unternehmen, treibt manchen IT-Security-Officer Angstschweiss auf die Stirn. Vor allem die Android-Geräte sind anfällig gegenüber Schadsoftware, doch auch RIMs Blackberry und Apples iPhone wurden in der Vergangenheit angegriffen. Wir zeigen sieben Sicherheitslücken, die in den vergangenen Jahren für rote Köpfe sorgten.

August 2006: Erster Blackberry-Trojaner

RIM ist bekannt für seine sicheren Blackberry-Geräte, die sensitive Daten wie Mails verschlüsselt zwischen den mobilen Anwendern verschicken. Trotzdem zeigte im Jahr 2006 der Sicherheitsexperte Jesse D’Aguanno an der Defcon Hacker-Konferenz, wie er in einem harmlosen Tic-Tac-Toe-Spiel einen Trojaner einpflanzte, der es ermöglichte, Angriffe via dem infizierten Blackberry auf Unternehmensnetzwerke zu starten.

Januar 2009: PDF-Sicherheitslücken bei RIM

Da sich Adobes PDF-Format hoher Beliebtheit erfreut, sah sich RIM gezwungen, seine Geräte für das Dokumentenformat freizugeben. Doch die saubere Integration von PDF in die Blackberry Enterprise Server war nicht einfach. So erklärte RIM im Januar 2009, das es «mehrere Sicherheitslücken» bei der Verwendung des PDF-Distillers im Zusammenspiel mit dem «Attachment Service» gibt. Die Sicherheitslücken könnten von Hackern verwendet werden um mit korrupten PDF-Dokumenten Code auszuführen.

November 2009: Rick Astley kapert iPhones

Ein arbeitsloser australischer Programmierer dachte sich einen besonderen Scherz aus, als er einen Wurm für das iPhone programmierte, der das Hintergrundbild auf dem Telefon mit dem des englischen Pop-Sängers Rick Astley austauschte.  Es war wohl ein verlängerter Scherz, des sogenannten «Rickrollings», das vor vier Jahren für Furore sorgte. Auch wenn der Wurm harmlos war, zeigte er doch die Verletzbarkeit von Apples iOS. Es sollte nur ein paar Tage dauern, bis ein ähnlicher, aber weit gefährlicher Wurm auf den iPhones verteilt wurde.

November 2009: iPhone-Wurm stiehlt Bankdaten

Zwei Wochen nach der Ausbreitung des «Rickrolling-Wurms» wurde ein ähnlicher, aber modifizierter Wurm für Jailbreak-iPhones in Umlauf gebracht, welcher die Möglichkeit besass, ein Botnet aufzubauen und an sensitive Informationen, wie Zugangsdaten für e-Banking, zu gelangen. Der Wurm wurde offensichtlich von niederländischen Hackern programmiert. Der von ihnen angerichtete Schaden hielt sich jedoch in Grenzen, da nicht die grosse Masse der iPhone-Benutzer vom Wurm betroffen war

Dezember 2010: Erste Android-Botnet-Malware

Es war nur eine Frage der Zeit, bis Hacker die offene Android-Plattform für ihre Zwecke missbrauchen würden. Im Dezember vergangenen Jahres wurde die erste Android-Malware mit Namen «Gemini» entdeckt. Der Schadcode versteckte sich in einer Bausatz-App eines inoffiziellen (third-party) Android-Anbieters und wurde so von ahnungslosen Entwicklern in offizielle Android-Apps hineingeschmuggelt.

März 2011: DroidDream – der Alptraum für Google

Die «Gemini»-Vorboten waren nur ein kleiner Vorgeschmack auf das, mit dem sich Google im März konfrontiert sah. Über 50 Android-Apps waren mit Malware verseucht und mussten von Google mit einer einmaligen Aktion, dem «kill switch», von Android-Geräten via Remote-Steuerung entfernt werden. Die so genannte «DroidDream»-Malware wurde für Google zum Alptraum und zeigte die negativen Auswirkungen der «laissez-faire»-Politik im Android-Store.

April 2011: Skype verrät Privates

Die jüngste Sicherheitslücke der mobilen VoIP-Applikation «Skype» hingegen wurde allein durch schlampige Programmierarbeit verursacht. So liegen in der Skype-Applikation für Android-Smartphones diverse sensitive Daten quasi auf dem Silbertablett bereit. Die Mailadresse der Users, Kontaktlisten und Chatprotokolle können von findigen Personen angezapft werden. Der Grund seien falsch oder gar nicht vergebene Rechte, was andere Apps mit den Daten anstellen dürfen, wie Jason Case, ein Sicherheitsinspektor von Google, zu Protokoll gab. Der Sicherheitsanbieter Sophos empfiehlt Skype-Users, die Applikation zu deinstallieren, bis Skype eine neue Version anbietet.

 
Beste Grüsse 
Hanspeter Herzig
 
Advertisements

Über pexan

Selbständiger Unternehmer ....je mehr man gibt, desto mehr bekommt man. Je mehr Leuten ich helfe, desto mehr verdiene ich. Mit Network Marketing kann man nur gewinnen. http://www.Online-MLM-Insider.de/?ap_id=pexan
Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s