Mobile Technology - 04.2015 - Mobile Plattformen - Mit Kony alle erobern


Preis: Gratis für Entwickler.Kiosk-Leser

Erhältlich ab:  Oktober 2015

Umfang:  48

Autoren / Autorinnen: Tam Hanna, Ann-Cathrin Klose, Marco Weimer, Markus Hebach, Veikko Krypczyk, Elena Bochkor, Scarlett Winter, Michael Müller, Ben Uretsky, Wolfgang Frank, Peter Vegh, Thorsten Hans, Tom Wießeckel, Carsten Eilers, Chris Spettmann, Tom Wießeckel, Marco Weimer, Michael Palmer, Max Kleiner, Peter Friese

Liebe Leserinnen, liebe Leser,

Smartphones haben unser Leben verändert, daran besteht kein Zweifel. Nie zuvor war es uns möglich, mit einem Gerät immer und überall mit der Welt verbunden zu sein – nicht nur durch die Möglichkeit, zu telefonieren oder Kurznachrichten versenden zu können. Wunderte sich Boris Becker seinerzeit darüber, schon „drin zu sein“, änderte das Smartphone dieses Verhalten bald in „Warum habe ich schon wieder nur Edge?“. Dabei erinnern sich die Älteren unter uns noch an Akustikkoppler und den Run auf das jeweils schnellste und aktuellste Modem, das in den damals noch weit verbreitetenVobis-Stores zu ergattern war …

Der Faktor „Telefon“ sorgt jedoch auch dafür, dass dieses Device, mit dem man beinahe immer und überall online ist, ein sehr persönliches Gerät ist. In der Bahn jemanden über die Schulter in der Zeitung mitlesen zu lassen ist das eine – seine privaten E-Mails, seinen Face­book-Stream oder die Spielesucht mit anderen teilen? Undenkbar! Umso schlimmer ist es, wenn man sich vor Augen führt, welche Sicherheitsrisiken in den mobilen Betriebssystemen dieser Welt stecken.

Eine der Schwachstellen, die es in jüngster Vergangenheit zu trauriger Berühmtheit geschafft haben, war „Stagefright“. Um genau zu sein, handelt es sich bei Stage­fright um eine Multimediabibliothek, die in nativem C++-Code implementiert ist. Diese Bibliothek konnte, vereinfacht gesagt, als Hintertür zu Android-­Smart­phones genutzt werden: Ein Angreifer müsste lediglich eine speziell präparierte MMS verschicken und könnte allerhand Schabernack auf dem Smart­phone treiben. Schnell gab es zahlreiche Proof of Concepts, die das Ausnutzen der Schwachstelle bewiesen. Auch wenn es keine bekannt gewordenen Angriffe gab, ist die Situation kata­stro­phal – die Schwachstelle betraf die Android-Versionen 2.2 bis 5.1 – Schätzungen zufolge über 90 Prozent aller sich im Umlauf befindlichen Android-Geräte.

Als diese Ausgabe des Mobile Technology bereits im Layout war, zeichnete sich die Situation wie folgt ab: Google hatte die Schwachstelle, nun ja, behoben und den Fix an die Carrier verteilt; was natürlich nicht bedeutet, dass jeder Nutzer bereits in den Genuss des Fixes gekommen ist. Zum anderen jedoch hat der Sicherheitsforscher, der die Schwachstelle in Stagefright entdeckt hatte, eine weitere Schwachstelle in zwei Bibliotheken aufgedeckt, die ebenfalls mit Stagefright in Verbindung zu bringen sind und ausnahmslos alle Devices seit 2008 in Gefahr bringen.

Nun ist es egal, ob die Schwachstellen im Real Life ausgenutzt werden oder nicht; es sollte uns allerdings langsam aber sicher ins Gedächtnis rufen, dass die „schöne neue Welt“ allerhand Gefahren birgt. Und was auf dem Smartphone beginnt, zieht sich durch alle Bereiche unseres Lebens: das Smart Home, intelligente Autos etc.

Nun bin ich beileibe kein Gegner des Fortschritts – eher im Gegenteil: Es kann mir eigentlich gar nicht schnell genug gehen. Nur bin ich der Meinung, dass man damit beginnen sollte, einige Dinge zu hinterfragen und nicht blind darauf zu vertrauen, dass selbst die größten Unternehmen wie Google und Co. schon immer alles im Griff haben werden. So schön ist die neue Welt dann doch noch nicht.

Aber nun sollten wir uns den Spaß nicht verderben lassen und weiterhin unsere Ziele und Ideen verfolgen. Auch wenn wir als Entwickler mehr Verantwortung tragen als jemals zuvor, sollten wir uns bewusst sein, dass wir auch mehr denn je die Möglichkeit haben, die Zukunft zu gestalten. Das muss es uns doch wert sein!

Tom WießeckelTom Wießeckel, Redakteur

Website Twitter E-Mail

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang