Wir bewegen uns mal kurz von den Klagen, Patentstreiten usw. in eine andere Richtung die nicht weniger uninteressant ist, da es uns ebenso alle betrifft: Sicherheit & Android-Smartphones. Auf der noch bis zum 4ten dieses Monats stattfindenten Black-Hat-Konferenz wird es wie üblich Informationen im Überfluss geben, die einen nachdenklich stimmen werden. Von den vielen Beiträgen die es dort gibt, dürfte der Vortrag von dem Anti-Malware-Spezialisten Dasient für uns interessant sein.

Drive-by-Sicherheitslücken bei Android

Der Vortrag des Anti-Malware-Spezialisten Dasient hat die Sicherheitslücken bei Android-Smartphones zum Thema. Das Forschungsteam wird beschreiben, wie ein Drive-by-Angriff so gestaltet werden kann, dass damit auch Smartphones ins Visier genommen werden können statt der regulären Computersysteme, die in der Vergangenheit Ziel dieser Angriffe waren. »Es ist möglich, den Code für einen Angriff so zu programmieren, dass der Angreifer dann über eine Hintertür Zugriff auf das Handy erhält, wenn der Benutzer einfach nur eine bestimmte Webseite auf einem Mobiltelefon öffnet«, sagt Neil Daswani, Chef-Technologe bei Dasient. Die Mitglieder des Dasient-Teams werden ebenfalls die Ergebnisse einer Verhaltensanalyse vorstellen, die sie an über 10.000 Android Apps durchgeführt haben. Es hat sich herausgestellt, dass zirka 800 dieser Apps Geräte-IDs, Benutzernamen und Kontaktdaten übertragen haben. Anders als bei früheren Berichten, die in der Presse zu lesen waren, handelt es sich dabei um keine Schadsoftware, sondern um normale Anwendungen, wie zum Beispiel SMS-Programme. Andere Apps übertragen private Daten, da ihre Programmierung Mängel aufweist – manchmal auch, weil die eingebauten Schutzmechanismen schlecht implementiert wurden. Für diejenigen Konferenzteilnehmer, denen nach Interaktion zumute ist, wird es mehrere Wettbewerbe und Quiz-Veranstaltungen in der Ausstellungshalle geben. Für das Entschlüsseln einer Nachricht kann man bei Fidelis Security Systems beispielsweise ein Preisgeld von 1000 US-Dollar gewinnen. Der Wettbewerb »Decode This« wird zu Beginn der Briefing Days am 2. August starten. Das Unternehmen wird nach und nach eine Reihe von neun Lösungshinweisen bekanntgeben, bis ein Teilnehmer die Botschaft entschlüsselt hat.

Da für die meisten eine Reise nach Las Vegas aus finanziellen Gründen nicht in Frage kommen wird, stellt der Veranstalter die wichtigsten Inhalte der Black-Hat-USA-Konferenz über das Internet als Stream zur Verfügung, damit diejenigen, die zuhause bleiben müssen, zumindest einige der Präsentationen der Konferenz genießen können.