Sicherheitsloch bei Googles »Android«-Mobiltelefon

Warum soll es Google anders ergehen als Microsoft, Apple, Oracle und Co.: Bereits eine Woche nach Marktstart des »G1«-Smartphones von T-Mobile, das auf der »Android«-Plattform von Google basiert, wurde eine ernst zu nehmende Sicherheitslücke entdeckt.

Googles »Android«-Betriebssystem ist nach Einschätzung von Sicherheitsexperten für Drive-by-Angriffe empfänglich. Die Lücke hat die amerikanische Sicherheitsfirma Independent Security Evaluators (ISE) entdeckt.

Bei Drive-by-Angriffen genügt es, wenn ein Internet-User auf eine Web-Seite geht, auf der Schadcode hinterlegt ist. Dadurch wird das System, das er für das Surfen nutzt, kompromittiert - in diesem Fall G1-Smartphones mit Android von T-Mobile.

Laut ISE hat Google bei Android an die 80 Open-Source-Softwarepakete verwendet. Einige ältere Versionen von ihnen weisen eine Buffer-Overflow-Schwachstelle auf, die Angreifer nutzen können.

Die Cyber-Kriminellen können die Lücke dazu verwenden, um Daten wie Cookies, Passwörter oder Eingaben in Web-Formulare zu stehlen beziehungsweise mit zu protokollieren.

Die Sicherheitsfirma hat nach eigenen Angaben diverse Angriffsszenarien erfolgreich getestet. Die Informationen will sie solange unter Verschluss halten, bis Google Patches bereitgestellt hat.