Android, iOS, Blackberry, Windows Phone
Mobile Plattformen im Security-Check
Andere Bedrohungen treffen Geräte mit iOS aber ebenso hart wie solche mit Android. Dazu gehört das Risiko eines Datenabflusses über Systemfunktionen, die beispielsweise GPS-Daten zwischenspeichern, Tastendrücke aufzeichnen oder Screenshots von laufenden Apps machen. Bei Apple-Geräten wird bei Druck auf die Home-Taste der Displayinhalt der zuletzt laufenden App in einer Animation verkleinernd dargestellt. Dafür macht das Betriebssystem zunächst einen Screenshot und animiert diesen dann. Der Screenshot ist für einen normalen Benutzer nicht sichtbar. Wer jedoch den gesamten Flashspeicher des Geräts ausliest, kann auf ihn zugreifen. Gleiches gilt für die Tastatureingaben, die bei beiden Plattformen für die Rechtschreibkorrektur oder die Komfortfunktionen zwischengespeichert werden.
Das Auslesen des kompletten Speichers inklusive der Systemdateien ist bei Android-Geräten meist über den Debug-Modus möglich. Bei älteren iPhones wie dem iPhoneiPhone 3GS oder dem iPhone 4 ermöglicht ein Fehler im Boot-ROM das Auslesen. Die Verschlüsselungsfunktionen des Betriebssystems und ein gesetzter PIN-Code schützen dabei nur E-Mails und die Keychain, in der Zertifikate und Schlüssel gespeichert sind. Die gespeicherten Screenshots, Tastatureingaben, GPS-Bewegungsdaten und die Daten der meisten Apps lassen snjch von Dieben oder unehrlichen Findern ohne Probleme auslesen. Alles zu iPhone auf CIO.de
- Neal Hindocha, Senior Security Consultant, Trustwave SpiderLabs
"Integrieren Sie mobile Geräte in Ihre Security-Strategie. Nutzen Sie Werkzeuge, um Policies zu implementieren und Ihren Netzwerktraffic zu überwachen." - Sean Sullivan, Security Advisor, F-Secure Labs
"Passen Sie besonders auf lokalisierte Versionen bekannter Anwendungen auf und geben Sie Acht, wenn Sie über Android Ihre E-Mails nicht via GMail abfragen." - Thorsten Rosendahl, Consultant System Engineer, Cisco
"Wedeln Sie nicht mit dem Zeigefinger, wenn etwas passiert ist. Setzen Sie auf die Sensibilisierung der Mitarbeiter, nutzen Sie aber auch die Security-Tools, die es am Markt gibt." - Sergej Schlotthauer, CEO, EgoSecure
"Schauen Sie sich an, wie Ihr Netz gesichert ist und bauen Sie ein Gesamt-Sicherheitskonzept auf. Klären Sie dafür besonders Ihre Use Cases. Wofür brauche ich welche Geräte? Vergegenwärtigen Sie sich zunächst die Einsatzszenarien und schaffen danach erst die nötigen Geräte dafür an."
Jailbreaking
Foto: Cirosec
Ein weiteres Problem bei iOS- und Android-Hardware ist das sogenannte Jailbreaking (iOS) respektive Rooting (Android). Hierbei schalten Anwender die Schutzmechanismen der Geräte teilweise ab, um einen Zugang mit administrativen Rechten zum Betriebssystem zu bekommen. Typischerweise wird dabei ein SSH-Server installiert, über den sich der Anwender mit einem Terminalprogramm als Benutzer "root" anmelden kann und dann über alle Rechte auf dem System verfügt.
Auf einem gejailbreakten oder gerooteten System kann der Benutzer tief in das System hineinsehen, Systemdateien ändern und beliebige Software installieren. Der Code-Signing-Mechanismus, der auf Apple-Geräten die Installation von Nicht-Apple-Software verhindert, wird abgeschaltet, was auch bösartigen Malware-Programmen die Türen öffnet.
Die Motivation für einen Jailbreak oder ein Rooting können vielfältig sein. Manchen Anwendern geht es nur darum, die volle Kontrolle über ihr Gerät zu bekommen und deren interne Details sehen und vielleicht verstehen zu können. Andere wollen sich nicht vom Hersteller vorschreiben lassen, welche Apps installiert werden dürfen und welche nicht. Früher war ein Jailbreak teilweise notwendige Voraussetzung, um den so genannten "Net-Lock" abzuschalten, die Bindung des Geräts an einen bestimmten Mobilfunkprovider.