Sicherheitskonzepte von Symbian OS und Windows Mobile
Zwar lassen Handy-Viren nach wie vor auf sich warten, die beiden fĂĽhrenden Smartphone-Plattformen sind jedoch inzwischen gerĂĽstet.
- Rayko Enz
- Jörg Weber
- Christian Kirsch
Zwei der wichtigsten mobilen Plattformen sind derzeit der MarktfĂĽhrer Symbian OS und Windows Mobile Version 6 von Microsoft. Dieser Artikel untersucht die Sicherheitsmerkmale der Betriebssysteme aus der Sicht eines Softwareentwicklers.
Symbian OS
Symbian OS, hergestellt und vertrieben von dem gleichnamigen Softwareunternehmen, ist mit etwa 70 % Anteil unter den Smartphones derzeit Marktführer dieses Segments. Der Hersteller entschloss sich Ende 2005, das Sicherheitskonzept für die Version 9.1 in ein mehrstufiges, mit Zertifikaten steuerbares Rechtesystem umzuwandeln. Im Detail besteht "Symbian Platform Security" aus Capabilities, Signierung und Data-Caging. Capabilities schützen als gefährdet eingestufte Funktionen des Systems. Dazu gehören APIs, deren Benutzung Kosten verursacht oder die Datenintegrität gefährdet. Diese APIs besitzen eine Capability. Ein Programm darf sie nur nutzen, wenn es mit einem akzeptierten Zertifikat signiert ist, das sie freischaltet. Symbian OS prüft beim Installieren des Programms, ob das Zertifikat den Zugriff auf die Capability gestattet. Da sie fest in der Applikation verankert ist, lässt sie sich zur Laufzeit nicht ändern.
Drei Klassen fassen die Capabilities zusammen, was ein mehrstufiges Rechtesystem ermöglicht: User, Extended und Manufacturer Approved. Dadurch erhalten Anwendungen nur Zugriff auf die benötigten APIs.
