Android und Windows Phone 7 sind offenbar schwerer zu hacken als iOS und Blackberry OS. Teilnehmer des von Tipping Point veranstalteten Hackerwettbewerbs Pwn2Own 2011 haben zwei Tage gebraucht, die Mobilbetriebssysteme von Apple und Research In Motion zu knacken. In Android und WP7 fanden sie dagegen bis zum Ende des Wettbewerbs keine Lücke, wie Wired berichtet.
„Wenn eine Zielsoftware Pwn2Own übersteht, bedeutet das nicht automatisch, dass sie sicherer ist als andere, die untergegangen sind“, sagte der Sicherheitsforscher Peter Vreugdenhil, der vergangenes Jahr 10.000 Dollar gewonnen hatte. Es war ihm gelungen, die Sicherheitsfunktionen des Internet Explorer 8 zu umgehen.
Die Hacker, die sich dieses Jahr an Android und WP7 versuchten, hätten sich aus verschiedenen Gründen aus dem Wettbewerb zurückgezogen, erklärte Vreugdenhil. Es gebe eine ganze Reihe von Faktoren, die bedingen, wie leicht oder schwer ein Ziel zu hacken sei: einerseits die Sicherheit der Software selbst, andererseits die Maßnahmen zur Schadensbegrenzung für diese Software, etwa eine Sandbox, und wie viel Forschungsmaterial vorhanden ist – was den Prozess, einen Exploit zu schreiben, beschleunigen kann.
„Chrome hat den Vorteil, dass es auf diverse Exploit-Mitigation-Maßnahmen zurückgreift, aufgrund derer es mit Sicherheit schwerer zu hacken ist“, sagte Vreugdenhil gegenüber Wired. „Was Android betrifft: Ich sehe keinen Grund, warum es schwerer zu knacken sein soll als eines der anderen Ziele.“ Safari, Chrome, iOS, Android und Blackberry OS nutzen alle die Browser-Engine WebKit. Sowohl das iPhone 4 als auch das Blackberry Torch wurden über ihren Browser attackiert.
Pwn2Own fand dieses Jahr zum fünften Mal statt. Der Wettbewerb ist in zwei Bereiche unterteilt: Browser und Handys. 2011 waren Microsofts IE8, Apple Safari 5.0.3, Mozilla Firefox und Google Chrome die Browser-Ziele. In der Kategorie Mobilgeräte versuchten Hacker Dells Venue Pro (WP7), Apples iPhone 4, RIMs Blackberry Torch 9800 (Blackberry OS 6) und Samsungs Nexus S (Android) zu knacken. Die Software-Versionen waren vor dem Wettbewerb „eingefroren“ worden, sodass alle Teilnehmer dieselben Voraussetzungen hatten.
Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…