Viele Lücken im Handy-Betriebssystem von Google

Der Sicherheitsdienstleister Core Security warnt vor diversen Sicherheitslücken im Handy-Betriebssystem von Google. In den Android-Bibliotheken sollen mehrere Heap und Integer Overflows möglich sein, heißt es in dem Fehlerbericht. Vor allem die Bibliotheken zur Verbreitung von PNG-, GIF- und BMP-Bildern sollen sehr fehleranfällig sein. Andere Probleme dagegen sind auf den Einsatz von alten Open-Source-Bibliotheken zurückzuführen. Auch der von Google geschriebene Android-Code soll Sicherheitslücken beinhalten. Noch ist dieser Umstand nicht weiter tragisch, denn ein offizielles Release von Google Android gab es noch nicht.

Die meisten Sicherheitslücken ermöglichen das Einschleusen von Code, allerdings kann dieser nur mit den Rechten eines nicht privilegierten Nutzers ausgeführt werden. Root-Rechte zu erhalten ist aber nicht schwer, denn der entsprechende Account ist standardmäßig nicht mit einem Passwort geschützt. Mit den letzten Vorabversionen des Android-SDK hat Google bereits einige der Sicherheitslücken aus der Welt geschafft.

Auf der Emerging Technology Conference in San Diego kündigte der Google-Entwickler Dan Morrill bereits an, dass Android den Nutzern mehr Sicherheitsrisiken bescheren wird. "Das ist der Preis für einen größeren Funktionsumfang." Grund: Android ermöglicht das Installieren jeder beliebigen Anwendung - eine Instanz zum Testen und Signieren der Software ist nicht geplant.