Sicherheit von Symbian Handys
Kategorien: Kurzmeldungen, S60 3rd Edition News, Security
|
» Kommentare 
Aus aktuellem Anlass reiche ich noch weitere Neuigkeiten aus der Rubrik "Sicherheit auf bzw. mit dem Smartphone" nach. Obwohl es bislang noch niemandem gelungen zu sein scheint, nennenswerte Hacks außer dem "Curse of Silence" auf einem Symbian-Handy auszuführen, werden die Begehrlichkeiten und Möglichkeiten der Hacker in Zukunft jedoch zunehmend größer: Nokias nicht zu verachtender Marktanteil und die Offenlegung der Quelldateien im Rahmen von Nokias Symbian Open Source Initiative tragen erheblich dazu bei.
Vorab gesagt: Die Schwachstellen, die Bernhard Müller von SEC Consult in seiner Studie "From 0 to 0Day on Symbian" aufzeigt, stellen, wie er selbst zugibt, zum aktuellen Zeitpunkt keine ernstzunehmende Gefahr dar. Sollte es zur Öffnung des Systems kommen, wird das Exploiting des Systems aber in Zukunft auch stark vereinfacht.
Im Klartext: Durch die Freigabe als Open-Source wird Symbian sicherlich in vielerlei Hinsicht dazu gewinnen, aber auch den Zugriff für Entwickler schädlicher Anwendungen vereinfachen. Das bisherige Prinzip, den Code absichtlich geschlossen und damit vergleichsweise sicher zu halten, wird dann nicht mehr greifen.
In seiner Studie gelang es Müller, das ROM eines Nokia N96 auszulesen und darin mehr als 3300 DLLs und andere ausführbare Programme festzustellen. Bei einer solchen Menge liegt die nicht unbegründete Vermutung nah, dass irgendeines sich für Buffer-Overflows oder ähnliche Attacken ausnutzen lassen wird. Nachweislich konnte er Lücken an Funktionen zur Zeichenkettenbehandlung feststellen, die sich ebenfalls missbräuchlich nutzen lassen könnten.
Weiterhin konnte er mithilfe eigener Tools die Multimedia-Codecs präparieren um so weitere Register außer Kraft zu setzen, die sich in Folge zum Einschleusen weiteren Codes nutzen lassen würden. Letzteres war allerdings nur mit einem gehackten Gerät möglich, insofern sollte für Normalanwender weiterhin keinerlei Gefahr bestehen.
Ich glaub, dass es eher ein Vorteil ist. Durch OpenSource gibt es zwar das Risiko, dass Scriptkiddies und Cracker ihr Übel treiben. Aber auch Experten wie oben genannter haben kompletten Einblick und finden die Lücken ebenfalls. Dann gibts n Patch, fertig, wie bei Ubuntu & Co …
Bei geschlossenem SourceCode ist es auch für Sicherheitsexperten schwieriger die Fehler zu finden …
2
Security by obscurity ist aber sicherlich der falsche Weg um ein System sicher zu halten. Sobald man aufgrund der Verbreitung des Betriebssystems einen Nutzen durch Schadcode erzielen kann, werden die Viren und Würmer aus den Böden sprießen, ob das Betriebssystem quell-offen ist oder nicht.
Von daher sehe ich den Übergang von Symbian zu Symbian OS auch im Bezug auf den Sicherheitsaspekt eher positiv.
3
Ich denke auch, dass es eher Vorteile als Nachteile bringen wird, wie man bei anderen Betriebssystemen sehen kann. Symbian ist so wie es momentan ist nicht wirklich zeitgemäß. Daher ist die Veränderung richtig und gut.
Wir haben in unserem Blog auch darüber berichtet. Bei Interesse einfach mal [Edit durch Admin] hier vorbeischauen
4
Hallo Peter,
Links wie Deinen werte ich als Suchmaschinenoptimierungsversuch. Netter Versuch, aber leider missglückt. Links, die auf Seiten verweisen, wo oben direkt ein großer “Warenkorb” steht und über die Frontpage nur Artikel egal welcher Art verkauft werden, fliegen bei uns RAUS!
Falls ihr Werbung bei uns schalten möchtet, könnt ihr mich z.B. über das Kontaktformular kontaktieren.
5
kann mir bitte mal einer erklären warum überall steht das symbian nicht mehr zeitgemäß ist? was zum geier kann es denn nicht was alllll die anderen tollen os können???