So gehen Smartphone-Hersteller mit Hackern um

Sobald Apple eine neue Version seines iOS-Betriebssystems für iPhone oder iPad veröffentlicht, startet ein Wettlauf: Hacker und Programmierer analysieren den Code und veröffentlichen innerhalb von Stunden oder Tagen sogenannte Jailbreaks, mit denen sich Beschränkungen des Apple-Betriebssystems aushebeln lassen. Die ersten Jailbreaks hatten einen einfachen Hintergedanken: Nutzer wollen sich nicht von Apple vorschreiben lassen, welche Apps sie auf dem Gerät installieren konnten und welche nicht. Inzwischen sieht es die Szene als Sport an - so schnell wie Apple ein Einfallstor schließt, finden die Hacker eine neue Sicherheitslücke. Als etwa das iPad 3 mit iOS 5.1 vorgestellte wurde, tauchten innerhalb kürzester Zeit mehrere Schwachstellen auf, mit deren Hilfe sich die Beschränkungen von Apple umgehen ließen.

Das Jailbreaking von iPod Touch, iPhone oder iPad ist inzwischen ein wahrer Volkssport, es existieren sogar Werbevideos, in denen etwa "100 Gründe für einen Jailbreak" gezeigt werden. Tatsächlich sind damit interessante Projekte möglich, etwa verwandelt sich die digitale Assistentin Siri so in eine Steuerzentrale für die Hausautomation.

Allerdings bringt Jailbreaking einige Nachteile. Dazu gehört etwa, dass neben den Beschränkungen von Apple auch verschiedene Sicherheitsfunktionen ausgehebelt werden, so dass etwa Malware die mobilen Systeme infizieren kann.

Apples Reaktion auf Jailbreaker

Apple ging von Anfang an aggressiv gegen Jailbreaker vor. Bekannte Hebel für Jailbreaking werden normalerweise im nächsten Software-Update für das Betriebssystem geschlossen. Apple versuchte sogar, die Veränderung seines Betriebssystems als illegal zu brandmarken. Dank einer Klage der Electronic Frontier Foundation wurde diese Praxis aber abgewiesen, jeder Nutzer darf völlig legal seine gekauften Gadgets jailbreaken.

Die Strategie von Apple gleicht eher einem Kampf gegen Windmühlen als dass sie wirklich effektiv ist. Mit jeder neuen Programmversion, mit jeder geschlossenen Sicherheitslücke machen sich die Hackerteams erneut an die Arbeit. Inzwischen gibt es mehrere Gruppen, für die die Veröffentlichung eines neuen Jailbreaks einem Wettkampf gleicht - wer zuerst die neue Software ins Web stellt, dem ist die Anerkennung der Community sicher. Dementsprechend spornt Apple diesen Wettbewerb mit jeder neuen Veröffentlichung an.

Apple iPhone 4S

Apple iPhone 4S

Apple iPhone 4S

Apple iPhone 4S

Apple iPhone 4S

Apple iPhone 4S

Apple iPhone 4S

Apple iPhone 4S

Apple iPhone 4S

Apple iPhone 4S

Apple iPhone 4S

Android: Rooting und eigene Apps erlaubt

Googles Position zum Thema eigene Anwendungen und Entwicklungen für Android ist diametral entgegengesetzt zu Apple. Ein Großteil des Android-Betriebssystems steht unter einer offenen Lizenz, es lässt sich also von jedermann herunterladen, verändern und weiterverbreiten. Dank dieses Prinzips hat sich rund um Android eine florierende Entwicklerszene gebildet, die neben eigenen Anwendungen auch komplett neue Versionen von Android, sogenannte Custom ROMs, anbieten. Viele dieser Betriebssystemvariationen sind extrem gut an die jeweiligen Smartphones angepasst, oftmals sogar besser als die offiziellen Android-Versionen der Hersteller. Dazu kommt, dass die externen Entwickler deutlich schneller neue Versionen von Android umsetzen, meist lang bevor die offiziellen Updates erscheinen.

Allerdings gibt es auch hier Einschränkungen: Google möchte beispielsweise nicht, dass externe Entwickler die Google-Apps direkt einbinden, diese müssen meist über den Marktplatz nachgeladen werden. Die Hersteller der Smartphones sind meist keine Fans der Custom ROMs, wer diese installiert handelt fast immer auf eigene Gefahr und verliert die Garantie. Dazu kommt, dass viele Hersteller den Bootloader sperren. Dieser ist quasi der Unterbau zu Android, nur über ihn kann man ein anderes Betriebssystem einspielen. Aktuell scheint hier aber ein Umdenken einzusetzen, Hersteller wie HTC ermöglichen mittlerweile den Zugriff auf den Bootloader - wenn auch auf eigene Gefahr.

Die Parallele zum iPhone-Betriebssystem nennt sich bei Android "Rooting". Da Android im Grunde auf Linux basiert, ist das Ziel hier, mit den weitreichenden Rechten eines Super-Nutzers ("Root") arbeiten zu können. Sobald ein Nutzer auf dem Smartphone über Root-Rechte verfügt, kann er tiefgehende Änderungen vornehmen. Dazu gehört beispielsweise die Installation eines neuen Bootloaders, etwa des Clockwork Recovery Mods. Über diesen kann man anschließend das neue Betriebssystem einspielen. Die Prozedur unterscheidet sich von Gerät zu Gerät, wer sich für dieses Thema interessiert, der findet etwa im Forum der XDA-Developers eine gute Anlaufstelle.

Business Calendar
Der mitgelieferte Android-Kalender stößt bei Heavy-Usern schnell an die Grenzen. Eine vielseitige Alternative ist die App Business Calendar. Sie liefert eine verbesserte Bedienung, etwa kann man mehrere Tage markieren und sofort in diese hineinzoomen.

Alicoid
Apple hat mit der digitalen Assistentin Siri die Entwicklung der Spracherkennung in Smartphones erneut angestoßen. Android bietet mit Alicoid eine ähnliche Funktion, die allerdings noch weit nicht so ausgereift ist.

Trillian
Instant Messaging ist eine vielseitige Alternative zu E-Mails. Wer aber in verschiedenen Netzwerken aktiv ist, für den ist Trillian der richtige Multi-Messenger. Die Applikation unterstützt nahezu alle IM-Netzwerke, darunter Live.com, ICQ, Facebook, Yahoo oder Google Talk. Die App synchronisiert sich zudem mit der gleichnamigen Desktop- und Web-Applikation.

QR Droid
Die viereckigen QR-Codes sind mittlerweile weit verbreitet. Sie finden sich auf Werbeplakaten, in E-Mails oder Visitenkarten und enthalten Texte, digitale Kontaktinformationen oder URLs. Die App QR-Code kann diese Daten nicht nur auslesen, sondern auch Informationen vom Smartphone in QR-Form darstellen, so dass sie ein anderer Nutzer auslesen kann - besonders praktisch ist das etwa um die eigenen Kontaktinformationen weiterzugeben.

Lookout
Beim Thema Mobile Malware ist Android im Fokus der Kriminellen. Das liegt unter anderem am Freigabeprozess von Google, selbst ein automatischer Anti-Malware-Dienst namens Bouncer hilft nur teilweise. Die Macher der Lookout-App liefern einen kostenlosen Virenscanner, der alle installierten Applikationen nach Malware durchsucht. Dazu kommt eine Backup-Funktion, sowie Premium-Dienste wie ein URL-Scanner.

Juice Defender
Smartphones haben sich in den letzten Jahren massiv weiterentwickelt, was sich allerdings nicht analog zur Batterietechnologie gilt - egal welches Smartphone man nutzt, die Batterie scheint nie lang genug zu halten. Hier hilft die Anwendung Juice Defender. Die Applikation optimiert verschiedene Einstellungen des Smartphones und schaltet Funktionen, mit hohem Stromverbrauch automatisch ab.

Google Authenticator
Unternehmen setzen oftmals auf eine Zwei-Faktor-Authentifizierung, um den Zugang zu internen Ressourcen abzusichern. Google nimmt sich daran ein Beispiel und bietet eine kostenlose App-basierte Lösung für den Zugriff auf Dienste wie Googlemail. Die App wird zudem von anderen Anbietern, etwa LastPass unterstützt.

Advanced Task Killer
Entwickeln Unternehmen eigene Applikationen, werden die Nutzer oft mehr oder weniger freiwillig für den Beta-Test eingespannt. Stürzen die Applikationen ab, bleibt oft nur ein Neustart, um den belegten Speicher freizuräumen. Eine praktische Alternative dazu ist die Anwendung Advanced Task Killer, die ähnlich dem Task-Manager von Windows alle aktiven Apps auflistet. Anschließend kann man die fragliche App mit einem Klick auf den Namen beenden

Acrobat Reader
Ebenso wir Office-Dokumente gehören PDFs zum Arbeitsalltag. Die offizielle App von Adobe ist das mobile Pendant zur Desktop-Anwendung und unterstützt neben normalen Dokumenten auch Sonderformen wie PDF-Portfolios, kennwortgeschützte Dokumente oder per LiveCycle Rights verschlüsselte PDF-Dateien.

Documents To Go
Es gibt zahlreiche Office-Applikationen für Android. Documents To Go gehört mit zu den vielseitigsten Apps, die auch in der kostenlosen Variante mit den aktuellen Office-Formaten von Microsoft darstellen kann. Wer die Programme allerdings unterwegs bearbeiten möchte, der benötigt die 10 Euro teure Vollversion.

Blackberry und Dingleberry

Blackberry-Hersteller Research in Motion konnte lange damit auftrumpfen, dass die Blackberry-Plattform als besonders sicher galt - gerade im Firmeneinsatz ist dies ein wichtiges Argument. Das änderte sich aber im Dezember 2011 massiv: Ein Entwickler hat ein Programm namens Dingleberry veröffentlicht. Dieses hebelte ausgerechnet beim neuen Blackberry-Tablet-Betriebssystem einen zentralen Schutz aus, denn plötzlich ließen sich auch auf dem Tablet Applikationen installieren, die nicht offiziell sanktioniert waren. Ähnlich wie bei Android erlaubt Dingleberry ebenfalls einen Root-Zugriff mit erweiterten Rechten.

Das ist für RIM insbesondere deswegen problematisch, da das Tablet-OS langfristig die Grundlage für das kommende Smartphone-Betriebssystem der Kanadier werden soll. Grundsätzlich ist es also möglich, dass dieses bereits jetzt kompromittiert ist.

So reagiert RIM

RIM war von der Veröffentlichung des Dingleberry-Exploits offensichtlich komplett überrascht. Ähnlich wie Apple versuchte es der Blackberry-Hersteller zunächst mit Updates, was einen Wettlauf mit den Dingleberry-Machern auslöste - einen Wettlauf, in dem die Hacker bislang die Oberhand behalten konnten. Erst im März 2012, mehr als drei Monate nach dem ersten Dingleberry-Hack, veröffentlichte RIM einen umfangreichen Blogeintrag. Dieser erklärt das Problem aus der Sicht von RIM und rät den Nutzern, keine Jailbreaks zu installieren, auch weil diese die Garantie verfallen lassen würden. Eine wirklich langfristige Strategie steht also noch aus.

Windows Phone 7 und Chevron

Microsoft liefert mit Windows Phone 7 nicht nur eines der jüngsten mobilen Betriebssysteme, sondern verfügt über ähnlich strikte Regeln wie die Apple-Umgebung. Seltsamerweise ist es aber deutlich weniger im Visier als die anderen Betriebssysteme. Tatsächlich gab es lediglich einen erfolgreichen Angriff auf Windows Phone 7, ein Programm namens Chevron erlaubte die Installation von Programmen außerhalb des Windows-Marktplatzes.

Microsoft hat mit seiner Reaktion wahrscheinlich sowohl die Entwickler wie auch die Kritiker überrascht: Der Konzern reagierte zügig und kam mit den Hackern ins Gespräch. Das lief auf eine Einigung heraus, mit der beide Seiten leben konnten: Die Chevron-Macher konnten eine bestimmte Anzahl ihrer Softwarelizenzen verkaufen und Microsoft versprach einen einfacheren Weg für externe Software. Aktuell ist es so, dass jeder Entwickler seine Programme einer bestimmten Anzahl von Nutzern zur Verfügung stellen kann, diese können dann außerhalb des Martkplatzes installiert werden.

Fazit: Im Firmenumfeld kritisch

Es ist mehr als verständlich, wenn Nutzer per Jailbreak, Rooting oder Dingleberry alles aus den meist teuer gekauften Smartphones und Tablets herausholen wollen. Spätestens wenn es allerdings um den Einsatz solcher Geräte im Firmenumfeld geht, sind diese Veränderungen aber kritisch zu sehen: Die Installation von Applikationen ist oft tief in das Sicherheitssystem der jeweiligen Betriebssysteme integriert. Wird die Beschränkung für die App-Installation aufgehoben, reißt dies meist ein Loch in die komplette Sicherheitsarchitektur - ein mögliches Einfallstor für Malware.

Hersteller wie Apple und RIM haben bei diesem Thema zudem einen ausgeprägten Beißreflex. Statt sich mit den Entwicklern an einen runden Tisch zu setzen, wird schnellstmöglich an Updates gearbeitet und zeitgleich mit dem Verlust der Garantie oder anderen Schreckensszenarien gedroht. Dabei zeigt die aktive Entwicklergemeinde rund um Android oder um iPhones mit Jailbreak, wie viel Potential hier grundsätzlich vorhanden ist. Es macht deutlich mehr Sinn, diese Entwickler einzubinden, statt sich mit ihnen anzulegen.