Sicherheitsleck in Android: Kritisch oder unkritisch?

Das mobile Betriebssystem Android soll mit einer neuen Sicherheitslücke zu kämpfen haben. Dies berichten verschiedenen Medien unter Berufung auf einen Mitarbeiter von Independent Security Evaluators. Eigentlich nichts ungewöhnliches bei Betriebssystemen, das besondere aber an diesem Fall: Für die Schwachstelle gibt es bereits einen Patch bei Google, der allerdings von T-Mobile, die mit dem G1 das aktuell einzige Android-Handy am Markt vertreiben, nicht ausgeliefert wird.

Das Leck soll nach dem Besuch einer präparierten Webseite möglicherweise Angreifern ermöglichen, die Kontrolle über den Browser zu übernehmen und einen Keylogger zu installieren. Der problembehaftete Code stammt offensichtlich nicht von Google selbst, sondern von einem Anbieter von Multimedia-Software, der diesen in das Android-Projekt einbrachte. Von diesem Anbieter stammt auch der Patch, der am 7. Februar final für das Android-System fertiggestellt wurde. Anschließend habe Google den Patch umgehend an T-Mobile weitergebeben, dieser sei aber bisher nicht ausgeliefert worden.

Die Android-Entwickler sehen das Problem allerdings offenbar auch etwas gelassener: Der Fehler betreffe im Zweifel "lediglich" die Mediaserver-Komponente und ermögliche so zum Beispiel den Zugriff auf Audio- oder Video-Medien. Andere Funktionen des Smartphones inklusive der regulären Browser-Funktionalität seien nicht betroffen. Der Experte von Independent Security Evaluators gibt trotzdem einen radikalen Tipp aus: Gar nicht mehr mit dem G1 im Web surfen, bis das Leck geschlossen ist.