Was bringen die neuen Sicherheitsfeatures in Android 4.4 wirklich?

Letzte Woche hat Google die Version 4.4 (KitKat) seines allgegenwärtigen Betriebssystems Android veröffentlicht. Unter den Verbesserungen sind, wie der eine oder andere bemerkt haben mag, auch einige Veränderungen, die die Sicherheit des Betriebssystems betreffen. Wie viel sicher ist Android 4.4 denn nun?

Die wichtigsten Sicherheitsverbesserungen in Android 4.4 (KitKat) lassen sich in zwei Kategorien einteilen:

1. Digitale Zertifikate

Android 4.4 warnt den User, wenn dem Gerät eine neue Zertifizierungsstelle (Certificate Authority, CA) hinzugefügt wird, was die Identifizierung von Man-in-the-Middle-Attacken innerhalb des lokalen Netzwerks erleichtert. Gleichzeitig erschwert Google es mit dem Certificate Pinning raffinierten Angreifern, den bei Google-Services ein- und abgehenden Netzwerktraffic abzufangen, indem sichergestellt wird, dass nur SSL-Zertifikate aus der Weißen Liste sich mit bestimmten Google-Domains verbinden können.

2. Betriebssystem-Härtung

SELinux läuft nun im Enforce-Modus, anstatt im Permissive-Modus. Das trägt dazu bei, Benutzerrechte durchzusetzen und Privilegeneskalationen zu verhindern, wenn etwa ein Exploit versucht, Root-Zugriff zu erhalten. Android 4.4 ist mit der FORTIFY_SOURCE-Einstellung in Level 2 kompiliert, was die Implementierung von Pufferüberlauf-Exploits erschwert.

Privilegieneskalation und Pufferüberlauf sind Techniken, die zum Rooten von Mobiltelefonen eingesetzt werden, daher machen diese Neuerungen es für die Nutzer von Android 4.4 schwerer, Root-Rechte auf ihrem Gerät zu erhalten. Auf der Habenseite ist dabei zu verbuchen, dass es so auch Malware erschwert wird, selbiges zu tun, was ein wichtiger Schritt bei der Infektion von Android-basierten Endgeräten ist.

In Bezug auf Malware-Bedrohungen machen diese Erweiterungen nicht wirklich einen Sinn. Die größte Quelle von Android-Infektionen bleibt bestehen: Inoffizielle Apps, die von Drittanbietern heruntergeladen werden. Diesbezüglich hat sich nichts geändert.

Eins der größten Problem im Android-Ökosystem ist die Unmenge an unterschiedlichen Versionen dieses Betriebssystems, inklusive veralteter, die noch immer auf den Geräten der User laufen – dieses Problem ist auch als Android-Fragmentierung bekannt. So benutzen beispielsweise über 25% der Anwender noch immer Android 2.3, das schon vor Jahren veröffentlicht wurde. Unter anderem ist das ein wirklich großes Sicherheitsproblem.

Daher ist die wichtigste Veränderung in KitKat vermutlich die verminderte Ressourcennutzung. Android 4.4 kann auf Geräten mit nur 512MB RAM laufen, was bei hochwertiger Hardware einen schnelleren Betrieb und längere Akkulaufzeit bedeutet, und bei Geräten mit weniger Ressourcen die Möglichkeit bietet, ein modernes, sichereres Betriebssystem zu nutzen.

Erfahrene User wollen stets die neuste Android-Version auf ihrem Gerät benutzen, aus diesem Grund ist Telefon-Rooten so populär geworden und Communitiy-Projekte wie CyanogenMod haben sich zu vollwertigen Unternehmen entwickelt.

Das wahre Problem liegt hier in der Tatsache, dass die meisten technisch weniger interessierten und versierten Nutzer auf Hardware-Anbieter angewiesen sind, wenn sie ein Android-Update haben wollen. Ich habe beispielsweise ein altes Smartphone von einem führenden Hersteller aus South Korea, das bei Android 2.3.3 aufgehört hat, Updates zu empfangen. Leider halten viele Telefonhersteller Updates zurück, um so die Nutzer dazu zu bringen, neuere Endgeräte zu erwerben. Gleichzeitig erhöhen sie damit das Risiko für ihre gesamte Nutzerschaft.

Es ist äußerst schade, dass dieses Problem nicht nachdrücklicher diskutiert wird.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.