Software::Android
Die neuen Schutzmechanismen in Android Pie
Vikrant Nanda und René Mayrhofer vom Android-Security-Team hat beschrieben, welche neuen Schutzmechanismen die im August erschienene Android-Version 9.0 »Pie« nutzt.
android.com
Zum Ende des Jahres stellen Vikrant Nanda und René Mayrhofer vom Android-Security-Team die
neuen Schutzmechanismen von
Android 9.0 »Pie« vor. Zahlreiche Maßnahmen, die die Sicherheit erhöhen, wurden sowohl im Kernel als auch im Rest des Systems getroffen.
Als erste Maßnahme funktioniert die dateiweise Verschlüsselung nun auch mit externen Medien, zum Beispiel erweiterbare Speicherkarten. Wo die Hardware die Verschlüsselung unterstützt, werden außerdem auch die Metadaten verschlüsselt. Neu ist eine Schnittstelle für biometrische Eingaben. Sie erzeugt einheitliche Dialoge für die Eingabe, was die Benutzer erkennen lässt, dass es sich um eine vom System initiierte und legitime Abfrage handelt. Auch die Applikations-Sandbox, die auf SELinux beruht, wurde verstärkt. Apps sind jetzt noch strikter voneinander isoliert und können ihre Daten auch nicht mehr so leicht allgemein zugänglich machen.
Spezifische Funktionen des C-Compilers CLang wurden eingesetzt, um Code zu erzeugen, der sicherer ist. Der Kernel wurde mit Control Flow Integrity (CFI) compiliert, was verhindert, dass mit Hilfe einer Sicherheitslücke an eine modifizierte Rücksprungadresse gesprungen werden kann. Auch die Integer Overflow Sanitization, die Speicherkorruption durch überlaufende Variablen verhindern soll, wurde mehr als bisher eingesetzt. Sie wird nun auch in Bibliotheken genutzt.
Android P kann eine von der Hardware geschützte Oberfläche ansteuern, um sicherheitskritische Aktionen komplett außerhalb des Hauptsystems auszuführen. Die geschützte Oberfläche scheint im Wesentlichen aus den Hardware-Buttons zu bestehen. Sie verhindert, dass böswillige Apps eine Benutzerbestätigung erschleichen. Das System unterstützt ferner einen neuen Schlüsselspeichertyp, der in einem Hardware-Sicherheitsmodul läuft und somit völlig unabhängig vom Hauptsystem ist.
Die Privatsphäre der Nutzer wurde dadurch verbessert, dass der Zugriff von Apps auf Kamera, Mikrofon und Sensoren weiter eingeschränkt wurde. Außerdem wurden neue Zugriffsrechte für Anrufe, Telefonstatus und WLAN-Scans geschaffen. Backups können jetzt mit dem Benutzerpasswort verschlüsselt werden; da dieses oft nur eine Pin mit maximal sechs Ziffern ist, ist der Wert dieser Verschlüsselung fraglich.
Web-Traffic findet in Android Pie standardmäßig verschlüsselt statt. Die Netzwerkkonfiguration blockiert daher standardmäßig jeden Klartext-Transfer, Ausnahmen muss man explizit erlauben. Auch DNS-Abfragen werden mit TLS verschlüsselt, vorausgesetzt der gefragte Server unterstützt das. Und schließlich wird die MAC-Adresse der WLAN-Schnittstelle jetzt zufällig vergeben und regelmäßig geändert.
){kind=logo}
