Gefährliche Apps und Sicherheitslücken: Ist mein Android-Handy sicher?

Gefährliche Apps und Sicherheitslücken: Ist mein Android-Handy sicher?

Die wenigsten Android-Nutzer wissen, dass ihr geliebtes Smartphone Sicherheitslücken aufweisen kann: Potentielle Angreifer verschaffen sich über bestimmte Apps oder offene Netzwerke Zugang zu persönlichen Informationen.

Der Medieninformatik-Student Jens Nickels widmete sich vergangenen Mai diesem Thema. Im Rahmen seiner Bachelor-Arbeit an der Universität Ulm untersuchte er das Android-Betriebssystem nach Schwachstellen. Zusammen mit seinen Kommilitonen Bastian Könings und Florian Schaub wurde er fündig: In offenen drahtlosen Netzwerken, wie man sie vermehrt an Universitäten oder in öffentlichen Gebäuden findet, tauschten bei Nickels’ Studie Apps wie Kontakte- oder der Galerie-Programme unverschlüsselt Daten aus. Dabei konnten Angreifer nicht nur einzelne Informationen auffangen – die offenen Datenpakete enthielten auch die sogenannten AuthTokens, mit dem man sich Zugriff auf das gesamte Handy verschafft.

Im folgenden Interview mit OnSoftware verrät Jens, wie er der Sicherheitslücke entdeckt hat und was sich bei dem Thema Smartphone-Sicherheit seitdem getan hat.

OnSoftware: Wie kamst du auf die Idee, gerade Android-Handys auf Sicherheitslücken zu untersuchen?

Jens Nickels: Android ist sehr weit verbreitet und die Anzahl der Endgeräte und damit auch die Anzahl der Nutzer steigt stetig an. Darüber hinaus gab es noch keine umfassende Sicherheitsanalyse des Systems. Bisher wurden zumeist nur einzelne Aspekte betrachtet.

Was habt ihr unternommen, als euer Fund sich als ernstes Problem heraus stellte?

Zuerst haben wir das Internet durchsucht, um herauszufinden ob das Problem Google schon bekannt war. Ein amerikanischer Wissenschaftler hatte schon entdeckt, dass die Daten unverschlüsselt versendet werden, die ganze Problematik (Diebstahl des AuthToken und damit vollen Zugriff auf die Daten des Nutzers) hatte er jedoch nicht erkannt.


Bastian Könings
, Jens Nickels und Florian Schaub
(Quelle: Institut für Medieninformatik, Universität Ulm)

Weshalb hat Google zunächst nicht auf eure Warnungen reagiert?

Google hat das Thema zunächst nicht richtig verstanden. Daher ist die erste Antwort sehr knapp (1 Satz und ein Link) ausgefallen und wir wurden darauf hingewiesen, dass das Problem bekannt wäre, mit entsprechendem Link dazu im Entwickler Forum. Was dort im Forum beschrieben wurde, war aber ebenfalls nicht mit unserer Sicherheitslücke vergleichbar.

Google war sich also der Auswirkungen des Problems nicht bewusst. Wir schrieben eine weitere E-Mail, die ebenfalls ungehört blieb. Auch die Ankündigung, die Sicherheitslücke zu veröffentlichen, brachte keinen Erfolg. Erst nach der Veröffentlichung und dem dabei entstandenen Medieninteresse widmete sich Google dem Problem.

Teil des Problems war ja auch, dass das Datenleck gerade bei Handys mit älteren Android-Versionen nicht sofort behoben werden konnte. Wie lange dauerte dieser Prozess?

Das Problem war ja auf allen Android Smartphones vorhanden. Lediglich Android 3, das nur für Tablet-PCs vorgesehen ist, war von dem Problem nicht betroffen. Google war es schlichtweg nicht möglich, dieses Problem über ein herkömmliches Update zu schließen. Bis solch ein Update beim Endverbraucher ankommt, vergehen nicht selten Monate. Für dieses Prozedere war die Sicherheitslücke zu kritisch und populär in den Medien. Jedoch kostete es Google nur wenige Tage, bis eine Lösung ausgearbeitet war. Google nutzte eine Art stille Updatefunktion und schloss die Lücke somit innerhalb weniger Tage auf allen Android-Smartphones.

Ist das Android-System seitdem wirklich sicherer geworden oder gibt es dennoch genügend mögliche Schwachstellen?

Schwachstellen im System gibt es sicherlich noch genügende. Aber Sicherheitslücken sind nicht Android-spezifisch. Das iOS von Apple hat genauso mit Sicherheitslücken zu kämpfen. Jedoch gestaltet sich hier der Updateprozess einfacher. Es gibt ja nur einen Hersteller von iPhones und keine herstellerspezifischen Abwandlungen des iOS.

Schwachstellen gibt es jedoch auch auf Seiten der Apps. Häufig sind es Apps, die sich nicht an Sicherheitsrichtlinien halten und Daten unverschlüsselt versenden.

Würdest du Android-Nutzern raten, offene Netzwerke generell zu meiden?

Nutzer sollten sich nur im Klaren darüber sein, dass der Datenverkehr in offenen Netzen unter Umständen leicht mitgelesen werden kann. Die Sensibilisierung der Nutzer ist oberstes Gebot. Offene WLANs befürworte ich an sich, jedoch muss man sich der Tücken bewusst sein. Ich rate davon ab, sensitive Aktionen (Bankgeschäfte, o.a.) in offenen WLANs durchzuführen.

Ist die Android-Verschlüsselung etwas Besonderes? Funktioniert dies etwa bei dem iPhone ähnlich?

Android nutzt zur Verschlüsselung des Datenverkehrs nun SSL (Transport Layer Security). Vorher wurden die Daten eben unverschlüsselt versendet. SSL ist der Standard, wenn es um die Verschlüsselung von Datenverkehr geht. Auch das iPhone nutzt für verschlüsselte Kommunikation diesen Standard.

Hast du vor nach deinem Studium weiter in diesem Bereich zu forschen?

Forschung auf diesem Gebiet ist sicherlich interessant und sehr ergiebig, jedoch bin ich noch an einem zu frühen Zeitpunkt in meinem Studium, um sagen zu können dass ich mich auf IT-Sicherheit spezialisiere. Vorstellbar wäre es für mich auf jeden Fall.

Beim Ulmer Science Slam erklärten die drei IT-Forscher wie genau so ein Angriff funktioniert:

Mehr zu Android

Alle Kommentare ansehen
Kommentare laden

Neueste Artikel

Top heruntergeladene Apps