Skip to content

Android: Falle Autostart

Android

Einer der größten Vorteile von Anrdoid gegenüber dem iphone ist die Multitaskingfähigkeit. Wie auf dem PC können mehrere Programme gleichzeitig laufen und so z.B. der Instant Messenger im Hintergrund bei Jabber oder/und ICQ online sein, der Browser eine Datei runterladen und die Musik im Hintergrund spielen während man im Vordergrund eine Kurznachricht schreibt.

Aber jedes aktive Programm belegt Ressourcen, CPU Leistung und Arbeitsspeicher sind die Kernressourcen. Android wirft bei Bedarf Programme im Hintergrund aus dem Speicher. Die Programme können dabei ihren aktuellen Zustand zwischenspeichern so dass sie genau dort weitermachen können wenn sie wieder gestartet werden. So verliert man keine entworfene Kurznachricht weil man im Vordergrund etwas Anderes, Speicherhungriges getan hat.

Damit ein Programm dann aktiv ist wenn es gebraucht wird, z.B. ein SMS Programm wenn eine Kurznachricht eingeht, können sich die Programme für bestimmte Ereignisse registrieren zu denen sie automatisch gestartet werden. So wird bei mir Handcent SMS gestartet beim Eintreffen einer Kurznachricht und wenn ich den Kameraknopf drücke.

Das ist sehr praktisch, für viele Programme auch Essenziell für die Funktion, aber der Entwickler trägt dabei auch eine nicht zu unterschätzende Verantwortung: Er muss sicherstellen, dass sich sein Programm wieder beendet wenn es nicht gebraucht wird!

"Android: Falle Autostart" vollständig lesen

Sicherheitsbewusstsein

Vor etwa zwei Jahren kaufte Microsoft die Firma Sysinternals die mit vielen praktischen und kostenlosen Programmen zu einiger Bekanntheit gekommen war. Die Programme gab es weiterhin, als Komplettpaket downloadbar. Laut Heise hat Microsoft das geändert, unter der Subdomain live sind die Programme direkt download- und startbar(!):

Die kostenlosen Programme sind nicht gepackt, lassen sich unter Windows also direkt etwa durch Eingabe etwa von http://live.sysinternals.com/Procmon.exe unter Start\Ausführen starten.
Ich bin erschüttert. Man kann unter Windows unter ‘ausführen’ direkt http-Links eingeben und die Programme werden dann gestartet? Nichts gegen die Programme von sysinternals, denen vertraue ich. Aber wie kann man die Menschen nur an eine derartige Funktion gewöhnen? Das schreit doch geradezu danach ausgenutzt zu werden.
Neben den Leuten die auf alles klicken was nicht bei drei auf den Bäumen ist, ist es vor allem Microsoft selbst die für solch fahrlässiges Verhalten verantwortlich sind. Verantwortung und Sicherheit wird dort nicht gelebt, im Gegenteil, es wird mit Füssen getreten wo es geht.