Android und Sicherheit
Regel 43: Hast du nichts zum bloggen - verbreite Panik
Ich lese in diversen Blogs über die neue Sicherheitslücke, die in Android entdeckt wurde. Keine genaue Angaben, keine Erklärungen, aber dafür schon mal Panik verbreiten. Dabei ist es völlig grundlos.
Die Entwickler von Android haben viel Zeit und Mühe investiert, um das Sandbox-Prinzip für Android zu erarbeiten und umzusetzen. Zum Thema Sandbox gibt es im Internet reichlich Informationen, daher möchte ich hier nicht Wiki zitieren. Keine Panik, Sicherheit ist gegeben.
Kurz gesagt ist es so, dass jede Benutzer-Applikation, die z.B. auf einem G1 läuft (Browser, Kontakte, Market etc.), in einer eigenen Umgebung läuft und nicht einfach mal so auf die andere Ressourcen zugreifen darf. Keine Applikation verfügt über die Superuser-Rechte und hat klar definierte Sicherheitsbestimmungen.
Natürlich ist es manchmal so, dass eine Applikation mehr Sicherheit braucht als die andere. Aber auch hier haben die Entwickler von Android sich Gedanken gemacht.
Bei jeder Installation wird der Benutzer klar und deutlich darüber informiert, worauf das Programm zugreifen darf.
Das erwähnen die Sicherheitsexperten nicht, aus unerfindlichen Gründen natürlich.
An dieser Stelle kann jeder selbst entscheiden und Fragen stellen: will ich das? Ist mir das sicher genug? Warum will dieser Tetris mein Telefonbuch lesen?
Hier sind paar Beispiele, für die unter euch, die kein T-Mobile G1 haben.
So ist das. Und wenn jemand sieht das ein Poker-Spiel SMS verschicken will und es dann dennoch installiert - da kann doch Android nichts dafür.
