Sicherheit von Google-Android in der Kritik

EnterpriseOpen SourceSicherheitSoftware

Noch bevor das erste Google Phone in die Fertigung geht, wird bereits kontrovers über die Sicherheit der offenen Linux-Plattform von Android diskutiert. Sicherheitsexperten haben aufkeimende Bedenken zurückgewiesen.

Kritiker haben Googles Handy-Betriebssystem, das umgangssprachlich auf Gphone getauft wurde, Sicherheitsprobleme vorgeworfen, da sein Source-Code öffentlich einsehbar sein wird. Bei Geräten wie Apples iPhone hingegen werde proprietäre, also patentrechtlich geschützte Software eingesetzt, die nicht jedermann nach Fehlern durchsuchen kann.

Schon lange ist ein Expertenstreit um die Vor- und Nachteile von Open Source im Rahmen von IT-Sicherheit entbrannt. So verteidigt McAfee Googles Strategie von Open Source, obwohl McAfee selbst proprietäre Sicherheitssoftware für internetfähige Handys herstellt. McAfee ist Mitglied der Linux Mobile Foundation (Limo), einer Gruppe, die an der Entwicklung einer offenen Softwareplattform für Mobilgeräte arbeitet. Viele Unternehmen der Limo Foundation sind auch Googles Open Handset Alliance (OHA) beigetreten, um das mobile Betriebssystem Android aus der Taufe zu heben. “Linux ist kein Neuling auf diesem Gebiet, Japans Mobiltelefone werden bereits zu 60 Prozent durch eine Linux-basierte Plattform betrieben. Und der McAfee-Schutz wird dabei seit Jahren in viele dieser Geräte erfolgreich integriert”, meinte Jan Volzke, Global Marketing Manager bei McAfee.

Andererseits ist die Offenheit ein Vorteil bei der Bekämpfung von Bugs und Schwachstellen, da mehr Augen auch mehr Fehler identifizieren können. Im Gegensatz dazu kennen bei proprietärer Software meist nur wenige Entwickler den Code, was bedeutet, dass hier die Entdeckung und Beseitigung von Fehlern und Sicherheitslücken länger dauert.

“Das so genannte Gphone ist Open Source und kann damit schnell und gut von nahezu jedem mitentwickelt und verbessert werden. Die Entwickler von Android sollten mit einer semi-smarten Plattform beginnen, da diese weniger Schwachstellen bietet”, so Ben Whitaker von Masabi, einem Spezialanbieter für mobile Sicherheit.

Fazit: Kein Gerät, das den Anwender mit der Außenwelt verbindet, kann eine absolute Sicherheit gewährleisten.