Google-Manager erläutert Android-Sicherheitsstrategie
Rich Cannings, fĂĽr den Bereich Sicherheit bei dem Handy-Betriebssystem verantwortlich, setzt auf Sandbox-Verfahren fĂĽr jede einzelne Anwendung.
Der Internet-Riese machte eine mächtige Welle bei seinem Eintritt in den Mobilfunkmarkt: Android, das Handy-Betriebssystem von Google, werde äußerst offen für Entwickler sein, hieß es damals. Das war ein ganz anderer Ansatz als der der traditionellen Telekommunikationsunternehmen in den USA, die bislang sehr streng kontrollierten, was auf Smartphones an Software ging und was nicht.
Zu den Problemen in Androids Zukunft gehört: Je mehr Handys zu kleinen PCs werden, desto stärker sind sie auch für deren übliche Sicherheitsprobleme anfällig. Damit das Handy-Betriebssystem hier nicht zum Opfer wird, hat Google sich eine neue Strategie ausgedacht. Rich Cannings, Leiter für den Bereich Sicherheit im Android-Team, erläuterte einige der Ideen kürzlich auf der Usenix-Sicherheitskonferenz im kanadischen Montreal, berichtet Technology Review in seiner Online-Ausgabe.
Es müsse stets eine Balance gefunden werden zwischen Offenheit und Sicherheit, meint Cannings. "Ich könnte das sicherste Handy der Welt bauen, aber das würde natürlich niemand benutzen wollen." Statt alle Risiken zu eliminieren, indem einfach alle Funktionen gestrichen werden, verfolgt Google eine andere Strategie: Die Möglichkeiten, die ein Angreifer hat, der auf das Handy zugreift, sollen so gering wie möglich sein.
Inspiriert wurde Google dabei vom Web, erläutert Cannings. Browser-Anwendungen werden normalerweise durch die Regel der gleichen Herkunft ("Same Origin Policy") abgesichert – die sorgt dafür, dass unter normalen Umständen ein Server keine Informationen mit einem anderen Server austauschen kann, den der Nutzer gerade in einem anderen Fenster offen hat. Bei Android laufen Programme nun in ihrer jeweils eigenen "Sandbox". Dieser Bereich kann von anderen Programmen nicht durchdrungen werden. Allerdings gab es auch schon bei Android erste (inzwischen geschlossene) Sicherheitslücken. Experten warnen davor, dass so die Barrieren umgangen werden könnten.
Mehr zum Thema in Technology Review online:
(bsc)
