browser-handy.de

Infos über Handys, Tarife und sonstige Mobilfunkthemen

Sicherheitslücke der Woche: Dein Smartphone ist ein Hacker Paradies

Montag 1. August 2011 von Vik

Vollgepackt mit persönlichen Daten und überall dabei. Dein Smartphone ist dass perfekte Ziel für den Hacker von nebenan. Sowohl iOS und Android Systeme sind beide voll Angreifbar.


Kurz zum Hintergrund warum Apple diese Woche ein Update durchgeführt hat:
Apples iPhone wird gern als sicherstes Handy angepriesen im Gegensatz zu Googles Android Derivaten, weil es stark geschützte Systemschichten hat. Dennoch ist Apple nicht unverwundbar und hat nach der Enthüllung von Trustwave Spiderlabs ein Sicherheitsupdate durchgeführt. Dabei handelte es sich um eine Hintertürd ie mit dem iOS Update 4.3.5 und 4.3.4 geschlossen wurde.

Die Sicherheitlücke trat bei Zugriff auf gesichterte Webseiten, wie Online Banken usw. auf die den Secure Socket Layer (SSL) benutzen. Dadurch werden z.B. Kredikarteneingaben vor Spionage und Abhöraktionen geschützt. Dazu werden digitale Zertifikate als Teil des Verschlüsselungprozesses verwendet. Stimmen Website und Zertifikat nicht überein warnt dich der Browser vor einer drohenden Gefahr.
Alles was ein Hacker tun musste ist sich in das gleiche Wi-Fi Netzwerk wie der Handynutzer einzuklinken und dort die Verbindung anzuzapfen und zu entschlüsseln.

Auch Android ist nicht sicher:
Bei Android gibt es ein tiefgreiferendes Problem. Ein Hacker kann durch die Sicherheitslücke mit einem ganz normalen APP, das über den Android Marketplace vertrieben wird, persönliche Daten wie Login Passwörter, Usernamen usw. ausspähen. Google wurde zwar bereits informiert, wird aber ein Problem haben einen schnellen Fix anbieten zu können. Das liegt daran das der Sourcecode des bösartigen Apps validen Code enthält und das auch noch im Kernsystem von Android. Änderungen daran würde so ziemlich alle APPs für Android Handys betreffen.

Welches Smartphone ist nun das Bessere:
Welches System ist nun schwächer geschützt, ein iPhone oder eine Android Phone.
Die Apple Sicherheitslücke ist zwar ernst, wurde aber schnell gepatched. Bei Android wird das Problem aber leider noch eine Weile bestehen.

Will nun jemand ein Android Handy hacken, braucht dieser nur ein App zu schreiben, es auf den Marketplace anbieten und wie ein bekanntes Game klingen zu lassen. Über Twitter und ähnliche Platformen kann dieses App dann noch zusätzlich erfolgreich angepriesen werden.

Bei Apple geht das über einen Jailbreak. Ein entsprechend präpariertes Jailbreak würde tatsächlich das iPhone jailbreaken und den Cydia Market installieren, aber leider auch auch eine Hintertür installieren, die dem Hacker entfernten Zugriff auf dein Handy gibt!

FAZIT
Apple und Google haben verschiedene Probleme was deren Sicherheitslücken angeht. Als Handynutzer muss man aufpassen ob man der Quelle vertrauen kann und als Apple User sollte man einfach keinen Jailbreak installieren. Neueste Updates sind natürlich Pflicht.
Da die Smartphone Verkäufe weltweit rapide ansteigen, werden die mobilen Geräte leider auch immer reizvoller werden für potentielle Hacker.

Quelle: fastcompany, golem

Dieser Beitrag wurde erstellt am Montag 1. August 2011 um 01:35 und abgelegt unter Allgemeines, Android, Handys, iPhone. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.

2 Kommentare über “Sicherheitslücke der Woche: Dein Smartphone ist ein Hacker Paradies”

  1. iOS update 4.3.5 von Apple für iPhone 4, iPad 2 und mehr | browser-handy.de schrieb:

    Hier noch ein paar Daten zum 4.3.5 Update!

  2. Theo schrieb:

    So wie ich das sehe, ist Apple insofern sicherer, als dass, sie ein geschlossenes System haben und Wenigen erlauben etwas beizusteuern, während Android offener ist und mehr Angriffsfläche bietet. Hat beides seine Vor- und Nachteile aber Android ist mir da aus Prinzip lieber.

Kommentar schreiben