Was sich erst einmal anhört wie ein Trick aus einem James Bond Film soll laut Sicherheitsforschern machbar sein: Mit dem Beschleunigungssensor des Smartphones lässt sich bestimmen, welche Taste der Benutzer getippt hat. Dies könnte ganz neue Einfallstore für Schadsoftware eröffnen, denn bisher galt der Beschleunigungssensor nicht als Sicherheitsrisiko und kann von jeder beliebigen App angesprochen werden – auch ohne Sicherheitsabfrage.
Den Forschern gelang es, die durch das Antippen einzelner Ziffern verursachten Beschleunigung individuellen Tasten zuzuordnen und somit mit einer Genauigkeit von 70% zu erraten, welche Ziffer getippt wurde. Eine App könnte also im Hintergrund die Daten des Sensors auswerten und Tasten zuordnen, ähnlich wie das ein Keylogger am PC mit der Tastatur macht. Aber auch Webseiten können unter Android 3.0 und iOS 4.2 auf den Sensor zugreifen und somit ebenfalls potentiell mitlesen.
Die Demo App der Forscher läuft bisher nur auf Android und kann nur Ziffern erkennen. Das wollen die Forscher aber bald beheben, die Tablet Version soll eine bessere Erfolgsquote und die Erkennung von Buchstaben ermöglichen,
Es geht aber auch mit weniger Hightech: GingerMaster ist ein Bot der den Root-Exploit GingerBreak für Gingerbread nutzt um ein Smartphone zu infizieren. Laut Virenforscher Xuxian Jiang sei GingerMaster die erste Schadsoftware für Android welche einen Root-Exploit für Gingerbread nutzt. Einmal im Gerät angelangt operiert der Bot im Hintergrund und sendet Informationen wie die Geräte-ID und die Telefonnummer an einen Server im Internet. Zusätzlich überprüft der Bot einen Command-and-Control Server regelmäßig auf neue Befehle um zum Beispiel neue Software nachzuladen.
