Das Problem ermögliche es Hackern oder Schadsoftware zum Beispiel E-Mails oder andere sensible Informationen auf dem Smartphone auszuspähen, heißt es in einer Studie, die der Financial Times vorliegt.
Die Handysoftware Android ist eine der erfolgreichsten Handyplattformen. Nach Angaben der Analysefirma Canalys kam das Betriebssystem weltweit im dritten Quartal auf einen Marktanteil von 25 Prozent und ist die Nummer zwei hinter Marktführer Nokia. In den Vereinigten Staaten, wo Nokia nie Fuß fassen konnte, ist Android bereits auf rund 44 Prozent der Smartphones zu finden und damit Marktführer. Apple hat einen Marktanteil von nur 26 Prozent.
Jetzt könnte der steile Aufstieg allerdings durch die Analyse von Coverity einen Dämpfer bekommen. Der IT-Dienstleister ist darauf spezialisiert, über eine Software Mängel in Programmiercodes aufzuspüren. Zu den Kunden zählen neben namhaften Unternehmen auch das US-Heimatschutzministerium. Bislang testete Coverity nur das aktuelle Droid-Gerät des taiwanischen Herstellers HTC. Die Experten von Coverity schließen aber nicht aus, dass andere Android-Smartphones das gleiche Problem haben könnten.
Google diskutiert noch
Google wollte sich am Montag noch nicht detailliert dazu äußern. "Wir sind noch dabei, die Ergebnisse mit Coverity zu diskutieren", hieß es. Android-Software könne aber online aktualisiert werden, sagte ein Sprecher. So könne Google Korrekturen auf diesem Wege weitergeben, sollten sie wirklich vonnöten sein. Der Handyhersteller HTC, dem die Ergebnisse auch vorgelegt wurden, äußerte sich noch nicht. Coverity-Mitgründer Andy Chou will die Details zu den Programmierfehlern in etwa zwei Monaten veröffentlichen. "Wir wollen, dass sie die Probleme beheben. Wir versuchen, dem Modell der verantwortungsbewussten Offenlegung zu folgen."
Das Thema Sicherheit gewinnt zunehmend an Brisanz, da sich Smartphones nicht nur bei Verbrauchern, sondern auch in Wirtschaft und Politik großer Beliebtheit erfreuen. Einzig die Software des Blackberry-Herstellers Research In Motion gilt immer noch als so ausspähsicher, dass sich Staaten wie Indien und Saudi-Arabien zuletzt darum sorgten, dass Terroristen die Smartphones allzu ungestört nutzen könnten.
Experten sind einig, dass für die häufig als Minicomputer umschriebenen Handys künftig die gleichen Sicherheitsanforderungen gelten müssen, wie für PC. Virenschutzanbieter wie McAfee, Norton oder Kaspersky überschwemmen den Markt bereits mit entsprechenden Angeboten.
Gefunden in...
...der Financial Times Deutschland
Sicherheitsprobleme bei mehreren Handy-Betriebssystemen
Doch die Lücken finden sich häufig schon im Betriebssystem: Selbst das iPhone ist davor nicht gefeit. Im Sommer warnte sogar das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor gravierenden Sicherheitslücken in der Software des Apple-Handys. In iOS 4.1 fand Coverity im September 24 Sicherheitslöcher, die Apple erst nachträglich schloss. 80 Prozent davon rührten von einer Browsersoftware auf Open-Source-Basis her, die auch auf Android genutzt wird.
Coverity spricht indes auch von altbekannten Problemen. Die Sicherheitsprobleme auf PCs in den 80er- und 90er-Jahren seien ganz ähnlich gewesen. "Jetzt haben wir es mit einer neuen Softwaregeneration zu tun, aber wir lernen die gleichen Lektionen noch einmal von Anfang", heißt es im Coverity-Blog. Einer der Gründe für die zahlreichen Lücken sei der hohe Druck der Entwickler, mit Neuheiten auf den Markt zu kommen.
Das größte Problem ist aber das mangelnde Bewusstsein der Verbraucher. Viele Smartphone-Nutzer seien sich möglicher Gefahren nicht bewusst, sagt Canalys-Analyst Pete Cunningham. So laden sie etwa Spionagesoftware aus App-Stores herunter, ohne es zu bemerken. "Dabei muss es sich nicht mal um bösartige Software handeln. Es können auch einfach Entwickler sein, die Informationen über Nutzergewohnheiten einsammeln wollen." Viren oder Würmer seien lange nicht so verbreitet wie auf Computern.
Die größte Gefahr sei immer noch, das Smartphone mit allen seinen Daten zu verlieren. Angesichts der Speicherkapazitäten von bis zu 36 Gigabyte haben Hersteller deshalb schon Möglichkeiten gefunden, die abhandengekommene Geräte aus der Ferne zu sperren und Daten zu löschen.
Lesen Sie dazu auch bei unserem Partner in der Schweiz, 20 Minuten Online: Schwere Sicherheitslücke im iOS 4.1 - iPhone-Kennwort einfach überlisten
