Android und Windows Phone 7 sind offenbar schwerer zu hacken als iOS und Blackberry OS. Teilnehmer des von Tipping Point veranstalteten Hackerwettbewerbs Pwn2Own 2011 haben zwei Tage gebraucht, die Mobilbetriebssysteme von Apple und Research In Motion zu knacken. In Android und WP7 fanden sie dagegen bis zum Ende des Wettbewerbs keine Lücke, wie Wired berichtet.
„Wenn eine Zielsoftware Pwn2Own übersteht, bedeutet das nicht automatisch, dass sie sicherer ist als andere, die untergegangen sind“, sagte der Sicherheitsforscher Peter Vreugdenhil, der vergangenes Jahr 10.000 Dollar gewonnen hatte. Es war ihm gelungen, die Sicherheitsfunktionen des Internet Explorer 8 zu umgehen.
Die Hacker, die sich dieses Jahr an Android und WP7 versuchten, hätten sich aus verschiedenen Gründen aus dem Wettbewerb zurückgezogen, erklärte Vreugdenhil. Es gebe eine ganze Reihe von Faktoren, die bedingen, wie leicht oder schwer ein Ziel zu hacken sei: einerseits die Sicherheit der Software selbst, andererseits die Maßnahmen zur Schadensbegrenzung für diese Software, etwa eine Sandbox, und wie viel Forschungsmaterial vorhanden ist – was den Prozess, einen Exploit zu schreiben, beschleunigen kann.
„Chrome hat den Vorteil, dass es auf diverse Exploit-Mitigation-Maßnahmen zurückgreift, aufgrund derer es mit Sicherheit schwerer zu hacken ist“, sagte Vreugdenhil gegenüber Wired. „Was Android betrifft: Ich sehe keinen Grund, warum es schwerer zu knacken sein soll als eines der anderen Ziele.“ Safari, Chrome, iOS, Android und Blackberry OS nutzen alle die Browser-Engine WebKit. Sowohl das iPhone 4 als auch das Blackberry Torch wurden über ihren Browser attackiert.
Pwn2Own fand dieses Jahr zum fünften Mal statt. Der Wettbewerb ist in zwei Bereiche unterteilt: Browser und Handys. 2011 waren Microsofts IE8, Apple Safari 5.0.3, Mozilla Firefox und Google Chrome die Browser-Ziele. In der Kategorie Mobilgeräte versuchten Hacker Dells Venue Pro (WP7), Apples iPhone 4, RIMs Blackberry Torch 9800 (Blackberry OS 6) und Samsungs Nexus S (Android) zu knacken. Die Software-Versionen waren vor dem Wettbewerb „eingefroren“ worden, sodass alle Teilnehmer dieselben Voraussetzungen hatten.
Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.
Der digitale Wandel hat die Art und Weise verändert, wie Verbraucherrechte gehandhabt werden. Insbesondere in…
Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen…
In einem klimatisierten Büro mag ein herkömmlicher Laptop großartig sein, aber was passiert, wenn der…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…