In einem Blogpost werden vom deutschen Sicherheitsforscher Jann Horn Android-Gerätehersteller kritisiert. Er arbeitet derzeit für Googles Project Zero und war unter anderem an der Entdeckung der Prozessorlücken Spectre und Meltdown beteiligt. Laut seiner Aussage verursachen die von Hersteller durchgeführten gerätespezifischen Änderungen am Kernel Sicherheitslücken, die vermeidbar wären, wenn sie stattdessen diese Anpassungen entweder in Userspace-Treiber integrieren oder in den Upstream-Zweig einfließen lassen würden.

Hersteller von Android-Smartphones und -Tablets dürfen nach derzeitigem Stand die für das jeweilige Gerät spezifische Anpassungen am Android-Kernel von Google vornehmen. Dieser Code ist aber oft auch eine Quelle von Sicherheitslücken und Angriffspunkten für Malware. Google baut inzwischen zusätzliche Sicherheitsfunktionen ein, um diese Gefahr zu verringern, wie zum Beispiel einen beschränkten Zugriff auf diese herstellerspezifischen Gerätetreiber auf ausgewählte Softwareprozesse in Android. Weiterhin greifen moderne Android-Smartphones durch extra dafür vorgesehene Helper-Prozesse auf die Hardware zu, die zusammen das Hardware Abstraction Layer (HAL) bilden.

Die Hersteller sollten solche Zugriffe zukünftig nicht mehr über eigene Treiber vornehmen, sondern dafür sicherere Schnittstellen verwenden, um die Sicherheit weiter zu steigern, wie Jann Horn vorschlägt. Dadurch würden sich auch leichter Kernel-Updates auf den Geräten einspielen lassen, da langlebige Userspace-Schnittstellen zum Einsatz kommen und weniger Kernel-APIs, die sich ab und zu ändern.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE