Mit Guardian-Project-Tools Android-Geräte absichern

Android-Smartphones oder -Tablets abzusichern, ist auf Grund der sehr unklaren Update-Versorgung für solche Geräte ein komplexes Unterfangen. Denn nachdem Google eine Betriebssystem-Aktualisierung fertiggestellt hat, liegt der Ball im Feld des Herstellers, der sie noch an das jeweilige Gerät anpassen muss. In manchen Fällen ist sodann noch eine Freigabe des Netzbetreibers erforderlich, der für den Vertrieb des jeweiligen Telefons zuständig war. Dieser Prozess kann pro geschildertem Schritt einige Monate in Anspruch nehmen. Nicht gerade ideal im Sicherheitsumfeld. Verschärft wird die Situation dadurch, dass die Hersteller im Allgemeinen nicht sonderlich motiviert sind, Updates anzubieten: Ist das Betriebssystem eines Telefons veraltet, so legt sich sein Besitzer eher mal ein neues zu.

Kernkomponenten des Guardian Project

Das Guardian Project [1] gibt Administratoren Handreichungen, um Sicherheitslücken und weitere Schwachstellen von Android zu entschärfen. Die Seite bietet unter [2] zudem Produkte für die Sicherheit von Desktop-Rechnern an, die wir im Weiteren jedoch außen vor lassen.

An erster Stelle steht für Guardian der über den Webbrowser eingehende Code. Dieser ist insofern besonders kritisch, als dass der Benutzer in den meisten Fällen nicht mitbekommt, dass sein Telefon einem Angriff ausgesetzt ist. Der Aufruf einer Webseite oder eines in eine Applikation eingebundenen Werbebanners reicht aus, um den Schadcode auszuführen. Während Besitzer einer Workstation durch Updaten ihres Browsers Widerstand leisten können, ist der Nutzer eines Android-Smartphones im Großen und Ganzen hilflos: Die WebView-Komponente ist Teil des Betriebssystems und diverse Applikationen nutzen sie zur Anzeige von Werbebannern oder sonstigen Inhalten.

Das Guardian Project begegnet diesem Problem mit dem Webbrowser "OrFox", der zumindest beim Surfen das Umgehen der

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.