whory
02.11.2010, 19:55
Das US-Unternehmen Coverity, das auf die Sicherheits-Analyse von Programmcode spezialisiert ist, hat eine Lücke in Googles Smartphone-Betriebssystem Android entdeckt.
Den Fehler fanden die Experten der Firma bei einer Untersuchung des HTC-Gerätes Droid, berichtete die Wirtschaftszeitung 'Financial Times', der der Analysebericht von Coverity vorliegt. Sowohl HTC als auch Google seien bereits über das Problem informiert.
Die Sicherheitslücke soll es den Angaben zufolge ermöglichen, E-Mails oder andere sensible Daten auf einem Smartphone auszuspähen. Näher wollte Coverity auf das Problem allerdings noch nicht eingehen, um Google erst einmal Zeit für die Entwicklung eines Patches zu geben. In gut zwei Monaten wolle man dann die Analyse im Detail veröffentlichen.
Bei Google steckt man derzeit noch im Prozess der Prüfung. "Wir sind noch dabei, die Ergebnisse mit Coverity zu diskutieren", wird das Unternehmen zitiert. Man habe im Vergleich zu früheren Handy-Generationen aber inzwischen den Vorteil, Aktualisierungen über das Internet auf die Endgeräte bringen zu können.
Allerdings könnte sich hier gerade die Fragmentierung des Android-Marktes als Nachteil erweisen. Updates gehen nämlich nicht, wie etwa bei Apples iPhone, direkt vom Hersteller der Software zu den Nutzern. Stattdessen werden sie von den jeweiligen Mobilfunkbetreibern bereitgestellt. Das könnte die Verbreitung eines Patches erheblich verlangsamen.
Quelle: Experten finden neue Sicherheitslcke in Android - WinFuture.de (http://winfuture.de/news,59228.html)
Den Fehler fanden die Experten der Firma bei einer Untersuchung des HTC-Gerätes Droid, berichtete die Wirtschaftszeitung 'Financial Times', der der Analysebericht von Coverity vorliegt. Sowohl HTC als auch Google seien bereits über das Problem informiert.
Die Sicherheitslücke soll es den Angaben zufolge ermöglichen, E-Mails oder andere sensible Daten auf einem Smartphone auszuspähen. Näher wollte Coverity auf das Problem allerdings noch nicht eingehen, um Google erst einmal Zeit für die Entwicklung eines Patches zu geben. In gut zwei Monaten wolle man dann die Analyse im Detail veröffentlichen.
Bei Google steckt man derzeit noch im Prozess der Prüfung. "Wir sind noch dabei, die Ergebnisse mit Coverity zu diskutieren", wird das Unternehmen zitiert. Man habe im Vergleich zu früheren Handy-Generationen aber inzwischen den Vorteil, Aktualisierungen über das Internet auf die Endgeräte bringen zu können.
Allerdings könnte sich hier gerade die Fragmentierung des Android-Marktes als Nachteil erweisen. Updates gehen nämlich nicht, wie etwa bei Apples iPhone, direkt vom Hersteller der Software zu den Nutzern. Stattdessen werden sie von den jeweiligen Mobilfunkbetreibern bereitgestellt. Das könnte die Verbreitung eines Patches erheblich verlangsamen.
Quelle: Experten finden neue Sicherheitslcke in Android - WinFuture.de (http://winfuture.de/news,59228.html)