Googles lang erwartete Mobilfunkpläne haben endlich eine konkrete Form angenommen – in Gestalt von Android, einer mobilen Linux-Plattform. Doch obwohl das Betriebssystem erst vor kurzem angekündigt wurde, hat sich bereits eine Debatte entfacht, was seine Sicherheit betrifft. Kann das Open-Source-Modell sicheren Code produzieren? Werden Handys, die auf Android basieren – von vielen schon „G-Phones“ genannt – sicherer oder unsicherer sein als Apples Iphone, das unter Verwendung proprietärer Software entwickelt wurde? Was werden die Entwickler von Android unternehmen können, um Malware-Autoren für Mobilgeräte daran zu hindern, die Offenheit ihres Systems auszunutzen?
McAfee, das unter anderem Sicherheitssoftware für Mobilgeräte herstellt, hat in einer ersten reaktion Open-Source-Praktiken für die Code-Entwicklung verteidigt. Immerhin ist McAfee Mitglied der Linux Mobile Foundation (Limo), einer Gruppe von Unternehmen, die eine offene Softwareplattform für Mobilgeräte zu entwickeln. Viele der Unternehmen in der Limo Foundation sind inzwischen auch Mitglieder der Open Handset Alliance (OHA), die von Google ins Leben gerufen wurde, um Android zu entwickeln und zu fördern.
Jan Volzke, Marketing Manager für McAfee Mobile Security, sagt, dass Linux im Bereich der Mobilgeräte nichts Neues sei, und gibt sich davon überzeugt, dass sichere Programmierpraktiken durchaus erfolgreich in den Entwicklungsprozess von Android integriert werden könnten.
Video: Google-Android-Handy in Aktion
„In Japan ist Linux weit verbreitet – etwa 60 Prozent der Handys laufen unter Linux“, so Volzke. „Für keine Mobilgeräte-Plattform sollte die Sicherheit den Vorstellungen einzelner Entwickler überlassen bleiben, sondern verpflichtende Voraussetzung sein. Die Verbraucher erwarten ebenso wie die Netzbetreiber, dass die Geräte von Haus aus sicher sind, ohne dass sie sich darum kümmern müssen.“
Volzke glaubt, dass Sicherheit von Anfang an beim Entwicklungsprozess berücksichtigt werden kann, wenn die Sicherheitsunternehmen entsprechend zusammenarbeiten. Allerdings ist McAfee im Moment der einzige Anbieter von Sicherheitslösungen in der Limo Foundation.
Dennoch scheinen offene Programmierpraktiken besonders zum Missbrauch einzuladen. Wenn man seinen Quellcode für jedermann offen zugänglich macht, dann eben auch für böswillige Hacker, die es dann besonders leicht haben, Schwachstellen zu ermitteln.
„Linux kommt bislang vor allem auf Unternehmensservern zum Einsatz, wobei die meisten Installationen von professionellen IT-Administratoren verwaltet werden“, so Volzke. „Aufgrund einer Reihe von Initiativen aus der Industrie – speziell der Limo Foundation und jetzt auch der Open Handset Alliance – wird Linux auch im Konsumentenbereich immer stärkere Verbreitung finden. Das Ergebnis wird sein, dass Hacker, die sowieso schon viel Erfahrungen haben, noch mehr Einblicke erhalten werden. Offen bedeutet eben offen für alle – also für Gutwillige und Böswillige gleichermaßen.“
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.