FBI und DHS beunruhigt wegen Android-Schwachstellen
Laut einem US-Regierungsdokument sind das FBI und das DHS (Department of Homeland Security) sehr besorgt wegen der bekannt gewordenen Sicherheitsschwachstellen im Android-Betriebssystem.
Im Einzelnen soll das Dokument auf die Bedrohungen eingehen, denen die Polizei, die Feuerwehr, die Rettungsdienste, Sicherheitspersonal und Beamte im täglichen Dienst ausgesetzt seien, die Geräte mit älteren Versionen (2.3.3 bis 2.3.7) des Android-Betriebssystems verwenden. Diese Versionen beinhalten weiterhin Sicherheitslücken, die in den neueren Versionen behoben wurden.
Das weltweit meist-verwendete Betriebssystem für Mobilfunkgeräte ist weiterhin ein Hauptziel für Malware-Attacken aufgrund seiner Open-Source-Software-Architektur. Kernpunkt des Berichts war, dass 79% aller Maleware-Bedrohungen Android-Systeme betreffen, während Symbian mit 19% sowie Windows Mobile, BlackBerry, iOS und andere Systeme lediglich jeweils nur mit 1% betroffen sind. SMS-Textmitteilungen machen fast die Hälfte der schädlichen Anwendungen aus.
Rootkits sind auch eine erhebliche Bedrohung. 2011 wurde das sehr populäre Rootkit Carrier IQ auf Millionen von Geräten, einschließlich Apple iPhones installiert. Es kann unbemerkt Zugangsdaten und Passwörter abrufen – ein gravierendes Sicherheitsrisiko im öffentlichen Dienst. Des Weiteren waren falsche Google Play Domains, die von Cyberkriminellen kreiert wurden, eine große Sicherheitsbedrohung.
FBI und DHS empfehlen, dass ausschließlich geprüfte und genehmigte Updates erlaubt sein sollten. Dies kann wohl als eine Anspielung darauf gedeutet werden, dass die IT-Abteilungen Strategien für die Sicherheit von Mobilfunkgeräten entwickeln sollten.
Artikel von cnet.com, 26.08.2013: Android security holes worry FBI, DHS