Sicherheitslücken bei Android

Eine Studie über die Sicherheit von Android haben die Sicherheits-Experten von Coverity durchgeführt. Die Ergebnisse sind nicht unbedingt erfreulich: Das Google-Betriebssystem hat mindestens 88 gravierende Sicherheitslücken.

Laut der Coverity-Studie wurden 359 Fehler gefunden, von denen 88 als kritisch eingestuft werden. Nähere Angaben zu den Sicherheitslücken will man erst in 60 Tagen veröffentlichen. Welche der Probleme sich tatsächlich nutzen lassen, um in ein Gerät einzudringen und es fremdzusteuern, darüber schweigt man sich bei Coverity noch aus. Jedoch hatte auch die Mozilla Corporation schon von Speicherverletzungen gesprochen, die gefährlich sein können da sich darüber Code einschleusen lässt.

60 Tage haben die Android-Entwickler nun Zeit, Sicherheitslücken zu schließen, bevor sie veröffentlicht werden.  Damit würden zum ersten Mal Informationen über Fehler beim AndroidOS öffentlich gemacht. Google hat dazu bislang keine Stellung bezogen.

Getestet wurde mit einem HTC Incredible, das nur in den USA erhältlich ist. Als Grund dafür gibt Coverity an, dass einer der Mitarbeiter solch ein Smartphone besitze und einfach wissen wollte, wie sicher es ist.

Auch wenn sich die Ergebnisse auf den ersten Blick schockierend anhören: die Fehlerrate ist an sich gar nicht so schlecht. Nach Angaben von Coverity liegt sie nur bei 50% dessen, was sonst in der Software-Branche üblich ist.