Ratgeber : Wie Sie Android-Smartphones und Tablets absichern

Fazit: Aufmerksamkeit ist geboten

Zum Abschluss noch eine beruhige Erfahrung, die wir bei unseren Tests mit Android-Telefonen und -Tablets machen konnten: Im krassen Gegensatz zu der häufigen "Panikmache" in den Medien (gerade Android ist hier ein beliebtes Ziel vieler IT- und auch Massenmedien), ist ein erfolgreicher Angriff auf ein Standard-Android-Gerät, auf dem sich die üblicherweise installierte Software befindet und das nicht manipuliert (= gerootet) wurde, glücklicherweise nicht so einfach zu bewerkstelligen. So haben wir im Testlabor einen Tablet-PC mit Android Version 2.3.5. mit dem Apple MAC OS 10.5 Port-Scanner eingehend übergeprüft, ohne dass ein geöffneter Port als Lücke entdeckt werden konnte. Einen entsprechenden Online-Portscanner bietet beispielsweise der Landesbeauftragte für den Datenschutz des Landes Niedersachsen an.

Die testweise gestartete Suche mit Nexpose, einem in der Community Edition freien Vulnerability-Scanner, ergab zwar zumindest eine theoretische Lücke im ICMP-Zeitstempel. Diese wurde jedoch bereits 1997 dokumentiert. Der Angriff mit der Software zum Penetrations-Test Metasploit, den wir anschließend starteten, verlief dann allerdings ergebnislos - wir konnten das Gerät auf diese Weise nicht angreifen.

Anwender, die bewusst mit ihren Android-Geräten umgehen und bei diesen mindestens ebenso viel Vorsicht walten lassen, wie sie es bei einem Notebook-System tun, mit dem sie sich beispielsweise in einem öffentlichen WLAN befinden, können von der Vielfalt und den vielen Möglichkeiten des Android-Betriebssystems sowie von der riesigen Auswahl an Apps profitieren. Zudem sollte ein Android-Anwender seine Aufmerksamkeit in puncto Sicherheit auch auf telefontypische Funktionen wie SMS richten und auf jedem Fall eine entsprechende Sicherheitssoftware auf seinem System einsetzen. (mec)

Dieser Artikel basiert auf einem Beitrag von Computerwoche.