droidcon Berlin: Die Spione lauern im Baseband
Die Keynote der droidcon befasste sich mit dem Thema "Android-Privatsphäre nach Snowden". Laut den beiden Sprechern stellen Applikationen nur einen Teil der möglichen Schwachstellen dar.
- Tam Hanna
Wer sein Telefon vor Spionen absichern möchte, geht normalerweise davon aus, dass die Installation sicherer Applikationen aus vertraulichen Quellen ausreicht. Die Keynote der droidcon befasste sich mit dem Thema "Android-Privatsphäre nach Snowden" – laut den beiden Sprechern stellen Applikationen nur einen Teil der möglichen Schwachstellen dar.
In den Anfangszeiten der Handcomputertechnik war es allgemein bekannt, dass Telefone aus zwei mehr oder weniger unabhängigen Computersystemen bestehen: Das eigentliche Betriebssystem lief am Hauptprozessor, während die Kommunikation mit dem Handynetz über eine als Baseband bezeichnete Software erfolgt.
Regierungsorganisationen können diesen für Durchschnittsanalysten nur schwer zugänglichen Teil des Systems für Angriffe nutzen, die die per 3G übertragenen Informationen mitlesen (oder das Telefon bei Bedarf offline nehmen). Derartige Attacken sind für das Hauptbetriebssystem nicht oder nur sehr schwer erfassbar: Es wäre durchaus vorstellbar, dass die Basebands populärer Telefone die eine oder andere Hintertür enthalten.
Dieses Problem lässt sich durch Sicherheit auf höherem Niveau umgehen. Wer über ein sicheres VPN kommuniziert, ist gegen Spionage auf Baseband-Ebene besser geschützt.
Weitere Informationen zum Thema Android-Sicherheit findet man unter dieser Adresse. Die Liste der quelloffenen Sicherheitsprogramme ist lesenswert, einige der Vorschläge sind auch für fortgeschrittene Anwender interessant. ()
