Android und Windows Phone 7 sind offenbar schwerer zu hacken als iOS und Blackberry OS. Teilnehmer des von Tipping Point veranstalteten Hackerwettbewerbs Pwn2Own 2011 haben zwei Tage gebraucht, die Mobilbetriebssysteme von Apple und Research In Motion zu knacken. In Android und WP7 fanden sie dagegen bis zum Ende des Wettbewerbs keine Lücke, wie Wired berichtet.
„Wenn eine Zielsoftware Pwn2Own übersteht, bedeutet das nicht automatisch, dass sie sicherer ist als andere, die untergegangen sind“, sagte der Sicherheitsforscher Peter Vreugdenhil, der vergangenes Jahr 10.000 Dollar gewonnen hatte. Es war ihm gelungen, die Sicherheitsfunktionen des Internet Explorer 8 zu umgehen.
Die Hacker, die sich dieses Jahr an Android und WP7 versuchten, hätten sich aus verschiedenen Gründen aus dem Wettbewerb zurückgezogen, erklärte Vreugdenhil. Es gebe eine ganze Reihe von Faktoren, die bedingen, wie leicht oder schwer ein Ziel zu hacken sei: einerseits die Sicherheit der Software selbst, andererseits die Maßnahmen zur Schadensbegrenzung für diese Software, etwa eine Sandbox, und wie viel Forschungsmaterial vorhanden ist – was den Prozess, einen Exploit zu schreiben, beschleunigen kann.
„Chrome hat den Vorteil, dass es auf diverse Exploit-Mitigation-Maßnahmen zurückgreift, aufgrund derer es mit Sicherheit schwerer zu hacken ist“, sagte Vreugdenhil gegenüber Wired. „Was Android betrifft: Ich sehe keinen Grund, warum es schwerer zu knacken sein soll als eines der anderen Ziele.“ Safari, Chrome, iOS, Android und Blackberry OS nutzen alle die Browser-Engine WebKit. Sowohl das iPhone 4 als auch das Blackberry Torch wurden über ihren Browser attackiert.
Pwn2Own fand dieses Jahr zum fünften Mal statt. Der Wettbewerb ist in zwei Bereiche unterteilt: Browser und Handys. 2011 waren Microsofts IE8, Apple Safari 5.0.3, Mozilla Firefox und Google Chrome die Browser-Ziele. In der Kategorie Mobilgeräte versuchten Hacker Dells Venue Pro (WP7), Apples iPhone 4, RIMs Blackberry Torch 9800 (Blackberry OS 6) und Samsungs Nexus S (Android) zu knacken. Die Software-Versionen waren vor dem Wettbewerb „eingefroren“ worden, sodass alle Teilnehmer dieselben Voraussetzungen hatten.
Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.