Android und Windows Phone 7 sind offenbar schwerer zu hacken als iOS und Blackberry OS. Teilnehmer des von Tipping Point veranstalteten Hackerwettbewerbs Pwn2Own 2011 haben zwei Tage gebraucht, die Mobilbetriebssysteme von Apple und Research In Motion zu knacken. In Android und WP7 fanden sie dagegen bis zum Ende des Wettbewerbs keine Lücke, wie Wired berichtet.

„Wenn eine Zielsoftware Pwn2Own übersteht, bedeutet das nicht automatisch, dass sie sicherer ist als andere, die untergegangen sind“, sagte der Sicherheitsforscher Peter Vreugdenhil, der vergangenes Jahr 10.000 Dollar gewonnen hatte. Es war ihm gelungen, die Sicherheitsfunktionen des Internet Explorer 8 zu umgehen.

Die Hacker, die sich dieses Jahr an Android und WP7 versuchten, hätten sich aus verschiedenen Gründen aus dem Wettbewerb zurückgezogen, erklärte Vreugdenhil. Es gebe eine ganze Reihe von Faktoren, die bedingen, wie leicht oder schwer ein Ziel zu hacken sei: einerseits die Sicherheit der Software selbst, andererseits die Maßnahmen zur Schadensbegrenzung für diese Software, etwa eine Sandbox, und wie viel Forschungsmaterial vorhanden ist – was den Prozess, einen Exploit zu schreiben, beschleunigen kann.

Chrome hat den Vorteil, dass es auf diverse Exploit-Mitigation-Maßnahmen zurückgreift, aufgrund derer es mit Sicherheit schwerer zu hacken ist“, sagte Vreugdenhil gegenüber Wired. „Was Android betrifft: Ich sehe keinen Grund, warum es schwerer zu knacken sein soll als eines der anderen Ziele.“ Safari, Chrome, iOS, Android und Blackberry OS nutzen alle die Browser-Engine WebKit. Sowohl das iPhone 4 als auch das Blackberry Torch wurden über ihren Browser attackiert.

Pwn2Own fand dieses Jahr zum fünften Mal statt. Der Wettbewerb ist in zwei Bereiche unterteilt: Browser und Handys. 2011 waren Microsofts IE8, Apple Safari 5.0.3, Mozilla Firefox und Google Chrome die Browser-Ziele. In der Kategorie Mobilgeräte versuchten Hacker Dells Venue Pro (WP7), Apples iPhone 4, RIMs Blackberry Torch 9800 (Blackberry OS 6) und Samsungs Nexus S (Android) zu knacken. Die Software-Versionen waren vor dem Wettbewerb „eingefroren“ worden, sodass alle Teilnehmer dieselben Voraussetzungen hatten.

HIGHLIGHT

Malware für Android: echte Gefahr oder Übertreibung?

Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.

ZDNet.de Redaktion

Recent Posts

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

1 Stunde ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

9 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago