Smartphones entwickeln sich zum Angriffsziel Nummer Eins für Hacker. Grund genug für das BSI sich mit der Sicherheit dieser Geräte zu beschäftigen. Ein Informations-Papier zeigt die Gefahren und gibt Ratschläge für mehr Sicherheit.

Nach Einschätzung von Sicherheitsexperten wird Googles mobiles Handy-Betriebssystem Android vermehrt Opfer von Viren-Attacken. Bereits 500 Varianten von Schadsoftware sind für die beliebte Plattform in Umlauf.

Ende Juli hat Apple eine SSL-Sicherheitslücke mit dem Update auf iOS 4.3.5 geschlossen. Jedoch gibt es für ältere Versionen immer noch keinen Jailbreak. Der SSL-Patch lässt sich jetzt aber auch bei iOS 4.3.4 und kleiner nachrüsten.

Eine Sicherheitslücke im Android-Client für den Onlinespeicherdienst Dropbox ermöglicht anderen Apps, beliebige Dateien in die Konten von Nutzern einzuschleusen. Mit einer neuen Version schließt Dropbox diese Lücke.

Beim diesjährigen Chaos Communication Camp wurde vorgeführt, wie leicht es ist, den GPRS-Datenverkehr von europäischen Providern abzufangen und zu entschlüsseln. Die Verschlüsselung ist schwach oder gar nicht vorhanden.

Auf der Black Hat Konferenz demonstrierten die Sicherheitsexperten Don Bailey und Matthew Solnik, wie sich ein Kraftfahrzeug per SMS fernsteuern lässt. Möglich wurde dies durch einen Angriff über die Mobilfunk-Einheit des Fahrzeugs.

Nicht nur Apple und Google sammeln Standortdaten von Smartphones und PCs, sondern auch Microsoft. Über die WLAN-Datenbank lässt sich dann beispielsweise die Position eines Smartphones ermitteln und es ist theoretisch möglich, Bewegungsprofile anzulegen.

Seit Google das Kalender-Design verändert hat, verschwinden immer wieder Termine in den Smartphones oder auf den PCs. Solange die Probleme nicht gelöst sind, sollten die Anwender ihre Termine sichern.

Nur 10 Tage nach dem Erscheinen vor iOS 4.3.4 musste Apple erneut nachbessern. Ein Fehler bei der Verarbeitung von SSL-Zertifikaten ermöglichte Angreifern, den Datenverkehr abzufangen und zu verändern.

Ein nicht geringer Teil der Apps für Android hat unerwünschte Nebenwirkungen. Bei einer Untersuchung stellte sich heraus, dass viele Programme Informationen oder SMS ohne Zustimmung des Benutzers versenden.