"Android" ante portas

Wie in der Presse - nicht nur in Fachzeitschriften, sondern auch in Tageszeitungen - ausführlich berichtet, hat sich unter Führung von Google ein Konsortium von marktführenden Unternehmen gebildet, um ein einheitliches Handy-Betriebssystem zu entwickeln. Basierend auf einem LINUX-Kernel soll damit eine einfachere Entwicklung von mobilen Anwendungen für die Handywelt möglich werden. Schließlich gibt es doppelt so viele Handys wie Fernseher auf der Welt!

Sie werden sich jetzt fragen, warum behandle ich Android in meiner Security-Kolumne? Ganz einfach. Warum waren Handys bis heute - bis auf ganz wenige Ausnahmen - sicher vor Hackerangriffen? Es war deren Mannigfaltigkeit. Kein mobiles Telefon gleicht vom internen Betriebssystem dem anderen - nicht einmal vom selben Hersteller (manchmal nicht einmal dieselbe Type). Das macht weltweite Angriffe nahezu unmöglich.

Doch seit 12. November gibt es bereits ein frei ladbares Developer Tool mit integriertem Handy-Emulator (Android Software Development Kit/SDK). Damit sollen potentielle Android-Entwickler motiviert werden, Anwendungen für die mobile Welt am Handy der Zukunft (die bereits Mitte 2008 beginnen soll) zu entwickeln. Ohne solche "Killer-Applikationen" soll der mobile User ab dem nächsten Jahr gar kein Handy mehr kaufen wollen!

Wunderbar! Ich nehme an, dass die Hacker-Comunity bereits an solchen Killer-Applikationen im wahrsten Sinne des Wortes arbeitet!

Wie heikel diese Thema ist kann man sofort erkennen, wenn man mit offenen Ohren in der U-Bahn unterwegs ist. Passwörter - am Handy mitgeteilt - sind nicht die sensibelsten Informationen, die man unfreiwillig mitbekommt. Von der Qualität der internen Datenverschlüssung beim Handytelefonieren wissen auch Politiker, die in Deutschland nicht unbegründet auf spezielle Kryptohandys setzen. Wenn man den Patriot-Act der USA kennt (der z.B. ECPA, den Electronic Communications Privacy Act modifiziert hat) und weiß, dass Google hinter dem Projekt steht, könnte man sich weitere Gedanken machen so über gmail als ersten und Android als weiteren Schritt ...

Doch halt! Keine Verschwörungstheorie! Im Gegenteil - Android wird einen Aufschwung für Firmen im IT-Security-Bereich bringen (Zitat Google: "All applications are created equal")! Mit mehr als 20% Zuwachsrate jährlich - auch ohne Android bereits für mobile Applikationen prognostiziert - werden Handy-Firewalls und VPN-Lösungen boomen, natürlich auch Anti-Viren-Programme, die es jetzt schon vereinzelt gibt. Brave new world - we are coming!

Sollten Sie Fragen zu diesem sensiblen Thema oder anderen Securityfragen haben, senden Sie eine kurze E-Mail an die Redaktion. office@monitor.col.at

Fakten zu Android

• Handy-Betriebssystem
• Linux-Kernel
• Open-Source-Lizenz
• Entwicklertool seit 11/2007
• Ziel: mobile Internet als Massenmarkt
• Open Handset Alliance: Google, Deutschen Telekom, HTC (Taiwan), Motorola, eBay usw.

http://www.openhandsetalliance.com/android_overview.html

http://www.openhandsetalliance.com/oha_members.html

http://code.google.com/android/download.html

Dr. Manfred Wöhrl ist Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, http://www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. Dr. Wöhrl ist Vortragender und Betreuer bei einer Reihe von Seminaren und Tagungen und gerichtlich beeideter und zertifizierter Sachverständiger und im Vorstand der ADV und itSMF-Austria.