Angriff eher schwierig
Die Rutgers-Forscher haben ihre Rootkits auf einem Entwickler-Gerät installiert. In der Praxis müsste das Betriebssystem einem Angreifer erst einmal ermöglichen, derart tiefgreifende Änderungen überhaupt vorzunehmen. Beim iPhone etwa kann nur Software installiert werden, die von seinen "Herrschern" in Cupertino abgesegnet wurde, betont Cluley. "Auch bei Android muss der User erst einmal Apps aus nicht-autorisierten Quellen zulassen", meint er. Insgesamt wäre es seiner Ansicht nach wohl deutlich schwerer, einen Rootkit auf einem Smartphone einzuschleusen als auf einem Windows-PC.
Dabei spielt mit, dass Cluelys Ansicht nach User bei Smartphones nicht so bereitwillig Apps aus unbekannten Quellen installieren. Beim iPhone beispielsweise setzt sich vornehmlich Gefahren aus, wer das Gerät knackt. Viele Smartphone-Betriebssysteme bieten einen zentralen Store. "Selbst wenn da eine bösartige App auftaucht, kann sie schnell für alle gelöscht werden", sagt der Experte. Er verweist darauf, dass beim iPhone Mitte 2008 sogar ein Killswitch für bereits installierte Apps bestätigt wurde. "Das ist etwas völlig anderes als mit völlig frei im Web verfügbaren Downloads", betont Cluley abschließend. (pte/rw)