Seit wenigen Tagen gibt es das erste Mobiltelefon mit Googles Android-Betriebssystem. Scheinbar klappte nicht alles so reibungslos, wie der Suchmaschinenbetreiber sich das vorgestellt hatte - so gelang es Angreifern, Passwörter auszuspionieren. Herausgefunden und davor gewarnt haben die Sicherheitsexperten von Independent Security Evaluators.

Wenn ein Nutzer dieses Handys auf eine vorher speziell angepasste Internetseite gelangt, kann der Angreifer beliebigen Code auf dem Handy ausführen, was unter anderem auch zum Erlangen aller gespeicherter Passwörter führen kann. Diesen Exploit hat bislang nur der Sicherheitsexperte und warnt Google vor entsprechenden Folgen. Der Fehler wurde ebenfalls schon in einem der 80 verwendeten Software-Pakete lokalisiert.

Dadurch, dass Google das "Sandbox"-Prinzip verwendet, also jeder Prozess vom Hauptsystem abgekoppelt ist, beschränkt sich der Schaden "lediglich" auf den Browser. Doch schon hier könnte durch einen Trojaner sämtlicher Datenverkehr protokolliert werden.