ETech: Mehr Sicherheitsrisiken durch Googles Mobilfunksystem Android
"Das ist der Preis für einen größeren Funktionsumfang", meinte Google-Entwickler Dan Morrill zu einer erhöhten Anfälligkeit des quelloffenen Handy-Betriebssystems für Sicherheitslücken.
Das quelloffene Handy-Betriebssystem Android von Google beziehungsweise der Open Handset Alliance wird Nutzern mehr Sicherheitsrisiken bescheren als derzeit im Handel erhältliche Mobilfunk-Geräte. Dies gab der Google-Entwickler Dan Morrill auf der Emerging Technology Conference in San Diego zu: "Das ist der Preis für einen größeren Funktionsumfang", meinte Morrill lapidar. Nutzer könnten auf Android wie auf ihrem PC jede beliebige Anwendung installieren. Eine zentrale Instanz für das Testen und Signieren von Android-Anwendungen sei nicht geplant. Damit steige zwangsläufig auch das Risiko des Missbrauchs.
Androids Architektur wird jedoch laut Morrill darauf ausgelegt sein, die Auswirkungen eines derartigen Missbrauchs zu minimieren. So setzt das Linux-basierte Android-System für jede Anwendung auf einen eigenen Prozess. Damit soll ausgeschlossen werden, dass Schadprogramme Einfluss auf andere Anwendungen oder essenzielle Telefonfunktionen nehmen. Wenn ein Programm auf Daten oder Funktionen des Telefons zugreifen will, um etwa eine Rufnummer aus dem Adressbuch auszulesen oder einen Telefonanruf zu tätigen, dann muss der Nutzer dies während der Installation explizit erlauben.
Morrill demonstrierte die Funktionen des Systems mit dem Android-Emulator, der Teil des bereits kostenlos erhältlichen Software Development Kits ist. Dazu führte er vor, wie ein Android-Endgerät Einkaufszettel-Daten aus Google Spreadsheets auslesen und in einem für den mobilen Gebrauch angepassten Format darstellen kann. Morrill konnte zudem die Daten der Spreadsheet-Anwendung in Echtzeit über Android editieren. Gerade für diese Formen der Online-Datenbearbeitung sei Android ideal. "Wir wollen, dass Menschen nicht mehr davon sprechen, ins Netz zu gehen", kommentierte Morrill. "Stattdessen sollen sie das Netz als ständigen Begleiter begreifen."
Die ersten Android-Endgeräte sollen noch in diesem Jahr auf den Markt kommen. Dabei soll Android komplett offen für Netzbetreiber, Hardware-Hersteller und Endnutzer sein. Angst, dass Mobilfunkkonzerne das System nachträglich beschränken könnten, hat man bei der Open Mobile Alliance laut Morrill nicht, weshalb Android auch auf restriktive Lizenzmodelle verzichten wird. Google wolle zeigen, welches Potenzial ein offenes System habe, anstatt mit rechtlichen oder vertraglichen Beschränkungen den Kurs vorzugeben.
Google und seine Open-Mobile-Partner sind nicht die einzigen, die sich an einem Open-Source-System für Mobilfunk-Endgeräte versuchen. Mit Linux arbeitende Smartphones gibt es mittlerweile auch von Openmoko. Auf der Emerging-Technology-Konferenz hieß es dazu am Mittwoch, dass es bisher keine aktive Zusammenarbeit zwischen den Entwicklern von Android und Openmoko gibt. "Dafür gibt es keine Pläne", betonte Morrill.
Zur ETech 2008 siehe auch:
- Lawrence Lessig stellt Projekt "Change Congress" vor
- Tricks und Tools für Lifehacker
- Google bietet Einblicke in seine Such- und Übersetzungstechnik
- Bürgerrechtler zeichnen ITK-Pioniere aus
- Eine Frage der Perspektive
(Janko Röttgers) / (jk)
