Mit dem steigendem Interesse an Apllikationen, die für eine Individualisierung und Personalisierung der aktuellen Touchscreen-Smartphones sorgen, steigt auch die Gefahr potenzieller Schadsoftware. Denn eines scheint in dem mobilen Downloadbereich sicher: Bei einer hohen Anzahl an Usern ist das Interesse der sogenannten Malware für die jeweiligen Einschleuser sehr viel interessanter. Das kann verheerende Folgen für den Smartphone-Besitzer haben, da sich gewisse Applikationen sich “Zugang” in die persönlichen Daten verschaffen. Das kann durch gewisse Kontrollmechanismen und Sicherheitsstufen verhindert werden, hat allerdings im Umkehrschluss auch zur Folge, das es für Entwickler an Interesse verliert, da der Bereitstellungszeitraum und die Aufwendungen des Entwicklers um ein Vielfaches steigen. Ein offenes Betriebssystem wie Google Android ist mehr als lukrativ für die Entwickler, da eine App direkt im Android Store bereitgestellt wird. Mit dem Samsung Galaxy S und dem HTC Desire finden sich auch zwei aktuelle Top-Smartphones mit dem Betriebssystem des Suchmaschinenriesens.

Offenheit fordert ihren Tribut

Das Problem der offenen Variante ist damit direkt benannt. Hier im Blog haben wir über den Wolf im Schafspelz berichtet, denn eine Schadsoftware kann vollkommen normal aussehen, aber eine gewisse Gefahr besteht trotzdem. Deshlab kontorlliert Apple jegliche App vor der Bereitstellung und welche nicht passt wird nicht bereitgestellt. Bei Google Android gibt es keinerlei zusätzliche Kontrolle, die gewährleistet, das die Applikation im Store ungefährlich ist. Google rechtfertigt diese Offenheit durch das geschenkte Vertrauen in die ehrlichen Entwickler und durch eine interessante Annahme, dass ein User keinerlei Interesse an dem sichersten Smartphone der Welt habe. Aber wie groß kann denn der Schaden durch eine Schädlings-App werden?

Jede Anwendung verfügt über eine eigne User-ID, die in einem eigenen Bereich im Hauptspeicher des Smartphones seinen Platz findet. Durch diese User-ID kann eine Applikation nicht auf eine andere zugreifen oder diese beschädigen. Entscheidend für die Sicherheit ist, inwieweit die Applikation Rechte beansprucht. Eine E-Book-App braucht zum Beispiel keinerlei Zugriff auf persönliche Daten oder Kontakte. Der Zugriff auf systemwichtige Dateien muss darüber hinaus noch vom User freigegeben werden, was durch einen Hinweis auf dem Touchscreen erfolgt.

Lesen möchte doch Ich!?

 

Sollte eine solche E-Book-App Zugang auf Kontakte oder der Kurznachrichten-Bibliothek verlangen handelt es sich um eine dubiose Applikation, die keineswegs installiert werden sollte. Der User kann eine solche App im Android Store , die nicht den Richtlinien entspricht, entsprechend deklarieren um mögliche Interessenten von der Installation abzuhalten. Prüft man vor der Installation der gewünschten App die Berechtigungen, kann es kaum zu solcher Schadsoftware auf dem Smartphone kommen. Interessant wird es, wenn die App ohne vorherige Zustimmung aus dem Store verschwindet. Das kann zum Beispiel passieren wenn eine kostenpflichtige App Copyrights verletzt, worüber hier berichtet wurde.

Sandbox???

Da jede App in einer eigenen Umgebung, der sogenannten Sandbox, auf dem Hauptspeicher platziert ist, kann sie kaum Schaden anrichten. Stürzt eine Anwendung ab, bleibt das System vollkommen unbeschädigt und kann das Smartphone weiterhin genutzt werden. Anders ist das bei gerooteten Smartphones.  Das Sandbox-System kann bei gerooteten Smartphones vollkommen aufgehoben werden, da sich die Nutzerrechte anders definieren lassen. Dementsprechend kann auch eine Malware einen Vollzugriff erlangen. Nun gibt es bereits Virenscanner und Anti-Viren-Software. Mit einer gewissen Vorsicht und genauen Überprüfung der Berechtigungen einer App kann man sich diese Software-Programme sparen, die relativ stromzerrend sind und den Akku eines HTC Desires belasten. Man sollte nur keiner Spiele-App Zugriffe auf Kalender oder dem Telefonbuch gewähren.

Sicherheit geht vor: Symbian und Windows Mobile

Ganz anders verhält es sich da bei den Betriebssystemen aus dem Hause Nokia und Windows. Diese beiden Betriebssysteme setzen auf Zertifikate und Signierung. Allerdings in unterschiedlichen Ausrichtungen. Bei Symbian findet die Anwendung den Weg auf das Smartphone nur mit der entsprechenden Signierung von Symbian mit einem Zertifikat und gewährt so ein höheres Maß an Sicherheit. Das Nokia X6 ist zum Beispiel mit Symbian S60 ausgestattet. Das neue Smartphone-Flaggschiff Nokia N8 läuft mit Symbian 3, was einiges an den vorigen kleinen Unstimmigkeiten geradebiegt. Vor allem im Punkto Bedienbarkeit ist es ein Schritt in die richtige Richtung, da endlich auf die nervige Bestätigung via zweitem Fingertip verzichtet wurde. Wie hier zu lesen ist, stammt das noch aus Zeiten der Handys mit Tasten. Entwickler können ihre Applikationen auch mit einem selbst erstellten Zertifikat signieren. Bei dieser Variante erscheint jedoch eine Sicherheitswarnung vor der Installation. Die durch Symbian signierten Zertifikate werden direkt installiert und ihnen wird “vertraut”. Symbian Signed ist die offizielle Anlaufstelle für die offiziellen Zertifikate mit Signierung für Symbain OS, um auf dem Nokia X6 die gewünschte Anwendung in jedem Fall wiederzufinden. Für eine Signatur wird die Anwendung auf eine mögliche Schädigung oder Gefährdung geprüft und der Entwickler muss sich eindeutig identifizieren anhand der ACS Publisher ID. Neben diesem Test ist die Signierung an die unterschiedlichen Capabilities geknüpft. Diese Capabilities bestimmen den Systemzugriff und schützen vor nicht autorisierten Zugriff, der zum Beispiel ungewollte Kosten verursachen kann oder persönliche Daten einsehen kann. Die Capabilities unterscheiden sich in dem Grad des Zugriffs auf das System. So erlangen nur diese Anwendungen ein solches signiertes Zertifikat, die auf Herz und Nieren überprüft worden und einen nachvollziehbaren Zugriffsprozess gewährleisten. Hier auf developer.symbian.org lässt sich alles Wissenswerte über das Bereitstellen und Entwickeln von Applikationen erforschen, auch über das neue Betriebssystem Symbian 3 stehen einige Informationen bereit.

Windows Mobile ebenfalls mit Sicherheitsmodell

 

Anders als bei dem Symbian-Modell gesellen sich zu den Zertifikaten und Signifierungen noch zwei weitere Sicherheitskomponenten, die einen wesentlichen Einfluss auf die Sicherheit und die Möglichkeit der App-Erweiterung eines Smartphones haben. Das HTC HD 2 kann sich immer noch sehen lassen und macht mit Windows Mobile eine gute Figur. Die Security Role ist eine der beiden Komponenten und bedeutet, dass nur ein Nutzer mit den entsprechenden Rechte die jeweilige Gerätefunktion ändern kann. Als Beispiel dient eine Security Policy, die vorsieht, das unsignierte Anwendungen erlaubt werden oder eben nicht. Um eine solche Security Police ändern zu können, muss der Nutzer unbeschränkten Zugriff auf die Systemressourcen haben, was in den meisten Fällen den Netzbetreibern oder Herstellern vorbehalten ist. Mit den Security Policies wurde direkt die letzte fehlende Komponente genannt, die die grundsätzlichen Sicherheitseinstellungen regeln. Der Gerätenutzer hat dementsprechend nicht auf jede Sicherheitseinstellung Zugriff. Mit der Werkseinstellung ist es grundsätzlich möglich, auch unsignierte Applikationen zu installieren, allerdings mit der bereits von Symbian bekannten Warnung. Dann erscheint auf dem Smartphone wie dem Samsung i8000 Omnia 2 ein Hinweis. Im Unterschied zu Symbian gibt es bei Windows Mobile unterschiedliche Sicherheitsstufen, zu der die Werkseinstellung ebenfalls zählt und den Namen Prompt trägt. Es gibt noch eine Sicherheitsstufe, die sich security off nennt und direkt sämtliche Anwendungen installieren lässt.Eine Stufe über Prompt steht 3rd Party Signed, was ähnlich wie bei Symbian signierte Zertifikate abverlangt und nurdiese zulässt. Über das Mobile2Market-Programm werden die Zertifikate erlangt. Die höchste Stufe ist Locked und findetbesonders bei Firmen ihren Anklang, da die bereitgestellten Smartphones vor ungewollter Fremdsoftware durch dievollkommene Abtrennung geschützt werden.

Fazit

Bei allen vorgestellten Betriebssystemen steht einer Personalisierung durch Applikationen, beziehungsweise zusätzlichen Anwendungen, nichts im Weg. Allerdings sollte sorgfältig kontrolliert werden, ob sich die Anwendung ungewollten Zugang auf dem Touchscreen-Smartphone verschafft. Ob das nun wie bei Symbian und Windows Mobile schon gefiltert abläuft, oder wie bei Google Android eher weniger, das Auseinandersetzen mit den rechten einer Applikation macht Sinn und schützt vor unerfreulichen Erfahrungen. Alle genannten Smartphones gibt es natürlich auch bei 7mobile.de – handys günstig online kaufen. Mit dem passenden Tarif kann sich das gewünschte Smartphone sogar ohne zusätzlichen Kostenaufwand bald in der Hosentasche räkeln. Mit dem Mixer kann der gewünschte Tarif und das passende Handy oder Smartphone kombiniert werden. Dieser spuckt den bestmöglichsten Preis für die gewünschte Liaison aus.

Bewerten Sie diesen Artikel:
(Keine Bewertungen vorhanden bisher.)
 Loading ...