 |
# taz.de -- Fehler und Lücken in Smartphones: Wenn das iPhone zum Zombie wird |
|
|
|
> Android-Telefone verschicken SMS an falsche Nummern, iPhones wecken nicht |
|
> mehr: Fehler in Multimedia-Geräten betreffen viele Nutzer. Und es könnten |
|
> mehr werden. |
|
|
 |
Bild: Apps sind auch nur Programme. Und Programme können fehlerhaft sein. |
|
|
|
Neues Jahr, neue Fehler: Apples iPhone weckte am 1. Januar plötzlich nicht. |
|
Der Hersteller hatte es im ersten Anlauf nicht geschafft, einen Fehler in |
|
seiner Weckersoftware zu beheben, der seit Monaten bekannt war. |
|
|
|
Benutzer des Google-Handys Nexus One [1][klagen] schon länger, dass ihr |
|
Gerät bei vielen SMS-Konversationen manchmal aus unerfindlichen Gründen |
|
dazu neigt, Nachrichten an den falschen Empfänger zu senden. "Man denkt, |
|
man tippt eine Antwort an Kontakt A und dann springt der Kontaktname ganz |
|
oben plötzlich auf Kontakt B um", heißt es in einem Forenbericht. |
|
|
|
Egal ob Weckerproblem oder SMS-Bug - solche Fehler lassen sich über |
|
Softwareupdates lösen. Während Apple die Software fürs iPhone recht schnell |
|
aktualisiert, kann es bei Android wegen der zahlreichen Geräte, auf denen |
|
das Smartphone-Betriebssystem läuft, länger dauern, bis auch das letzte |
|
Handy auf dem neuesten Stand ist. Immerhin beschäftigen sowohl Apple als |
|
auch Google Sicherheitsspezialisten, die nach Fehlern Ausschau halten. |
|
|
|
Hinzu kommen unabhängige Experten. Und die finden häufig bedrohliche |
|
Lücken. Das kalifornische Sicherheitsunternehmen Lookout entdeckte Ende |
|
Dezember einen Datenschädling namens "Geinimi", der in manipulierten |
|
Android-Anwendungen steckte. Die Malware sei offenbar auf den chinesischen |
|
Markt ausgerichtet ist und ermögliche sogar Botnets, wie man sie bislang |
|
nur von PCs kannte. In solchen Netzen sind abertausende "Zombie-Rechner" |
|
zusammengeschlossen, mit denen Spam versandt oder Web-Server angegriffen |
|
werden können. |
|
|
|
"Geinimi" kann nach Angaben von Lookout speichern, wo sich Nutzer befinden |
|
oder sie dazu bringen, weitere Anwendungen zu installieren. Immerhin: |
|
Bislang tauchte der Datenschädling nicht in Googles Softwaremarktplatz auf, |
|
sondern nur in chinesischen Angeboten. Außerdem müssen Nutzer die meisten |
|
Aktivitäten bestätigen, bevor "Geinimi" loslegen kann. Das muss nicht so |
|
bleiben: Experten rechnen mit Datenschädlingen, die mehr können. |
|
|
|
Wie ein solcher Smartphone-Wurm aussehen kann, erlebten Besitzer eines per |
|
"Jailbreak" freigeschalteten iPhones [2][im Herbst 2009] in einigen |
|
europäischen Mobilfunknetzen. Damals verbreitete sich ein experimenteller |
|
Datenschädling von Gerät zu Gerät, weil die betroffenen Nutzer das |
|
Standardpasswort ihres Handys nicht geändert hatten. |
|
|
|
Immerhin gab der jugendliche Programmierer des Datenschädlings den Nutzern |
|
Tipps, wie sich das Problem lösen ließ. Doch sobald eine ausnutzbare |
|
Sicherheitslücke gefunden ist, könnten sich auch "echte" Würmer verbreiten, |
|
die beispielsweise Kontaktdaten stehlen oder auf Banktransaktionen lauern. |
|
|
|
Die Möglichkeiten, die Datenbetrüger und andere Online-Gauner bei modernen |
|
Smartphones haben, sind dabei besonders groß. Das iPhone oder |
|
Android-Handys sind schließlich kleine, leistungsfähige Computer, die mit |
|
einer ständigen Netzverbindung ausgestattet sind. Die Lücken in sogenannten |
|
Feature-Phones, die auf dem Jahreskongress des Chaos Computer Clubs in |
|
Berlin von Sicherheitsexperten kurz vor dem Jahreswechsel [3][präsentiert |
|
wurden], erscheinen dagegen fast schon als harmlos. |
|
|
|
3 Jan 2011 |
|
|
|
## LINKS |
|
|
 |
[1] http://mashable.com/2010/12/31/android-bug/ |
|
[2] http://www.tuaw.com/2009/11/07/jailbreak-worm-rickrolls-the-unsecured/ |
|
[3] /1/netz/netzgeraete/artikel/1/feature-phone-tod-per-sms/ |
|
|
|
## AUTOREN |
|
|
|
Ben Schwan |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Handy-Angriffe auf dem CCC-Kongress: Feature-Phone-Tod per SMS |
|
|
|
Auf dem CCC-Kongress haben Experten diverse Fehler in kostengünstigen |
|
Mobiltelefonen aufgezeigt. Angreifer können Geräte auch aus der Ferne |
|
lahmlegen. |
|
|
|
Wie Handys uns an die Werbung verraten: "Benutzen sie noch ein Klapptelefon?" |
|
|
|
Handys verraten viel beim Surfen: Darunter Modell und eindeutige Nummer, |
|
die UUID. In den USA kriegen Besitzer alter Handys schon gezielt Werbung |
|
für Neue. Das ist nur der Anfang. |
