Einen neuen Weg in Sachen Smartphone-Sicherheit will Kaprica Security beschreiten. Wie mittlerweile bekannt ist, ist es möglich, Smartphones mittels kompromittierter Ladegeräte mit Malware zu infizieren. Quasi umgekehrt wollen es auch Security-Spezialisten anstellen, wie Technology Review berichtete.

Sie haben ein Ladegerät entwickelt, das ein angeschlossenes Telefon auf Schadsoftware prüfen kann. Nur zwei Minuten lang soll der vollständige Systemscan dauern. Kaprica-Chef Doug Britton, vormals tätig bei Lockheed Martin, sieht einen Vorteil zur Nutzung von Antiviren-Apps.

Externer Zugriff als Vorteil

Während ausgeklügelte Schädlinge den Virenscanner gezielt angreifen und Suchergebnisse manipulieren könne, soll dies bei der Verwendung eines externen Gerätes nicht möglich sein. Gemeinsam mit Hardwarehersteller Belkin hat man das Konzept des Malware-jagenden Ladegeräts mit dem Namen "Skorpion" umgesetzt.

Theoretisch ließe sich das Produkt mit jedem mobilen Betriebssystem verwenden, allerdings wird dafür die Unterstützung der Hersteller benötigt. Welche Smartphones zum Start unterstützt werden, verrät man noch nicht. Klar ist, dass vorläufig nur Endgeräte mit Android zum Zug kommen werden. Zu Beginn sollen auf jeden Fall Geräte eines Herstellers kompatibel sein, der sowohl Android- als auch Windows Phones anbietet – womit entweder Samsung oder HTC gemeint sein dürfte.

Routine gegen Monatsgebühr

Da sich viele Nutzer der steigenden Gefahr durch mobile Malware nicht bewusst sind und oft keine Sicherheits-App installiert haben, hofft Britton, mit Skorpion eine Alternative zu bieten, die nicht nur sicherer, sondern auch bequemer ist. Statt sich selbst um die Software kümmern zu müssen, soll das Gerät alles automatisch erledigen und dabei nahtlos in die ohnehin tägliche Lade-Routine passen. Dies hat freilich auch seinen Preis. Rund 65 Dollar (aktuell rund 47,6 Euro) soll die Kombination aus Virenscanner und Ladegerät kosten. Dazu gesellt sich eine Monatsgebühr von drei bis vier Dollar. Dafür gibt es auch tiefgreifendere Scan-Mechanismen.

So soll sich eine bestimmte Uhrzeit festlegen lassen, an welcher das Telefon neustartet und dabei das komplette Betriebssystem zur Analyse an Skoprion übermittelt. Die ausführliche Untersuchung der Dateien soll vier Minuten in Anspruch nehmen. Gleichzeitig wird ein Backup angelegt. Dieses kann bei einer künftigen Infektion zur Wiederherstellung verwendet werden. Neue Apps oder Code auf das Smartphone aufspielen kann Skorpion allerdings nicht, ebenfalls aus Sicherheitsgründen.

Kritik

Auf potenzielle Schwachstellen weist allerdings Xuxian Jiang von der North Carolina State University hin. Er fürchtet einen potenziellen Kompromittierungsweg über die drahtlose Internetverbindung des Telefons, die von Skorpion für Updates verwendet wird. (red, derStandard.at, 30.11.2013)