Android und Sicherheit wollten nie zusammen passen. In den letzten Jahren hat Google viel versucht um hier Abhilfe zu schaffen und es gab auch ein paar kleinere Fortschritte. Viele retten sich dann in die Custom ROMs aber das schützt nicht unbedingt vor Sicherheitslücken im Kernel.
Im Gegensatz zu herkömmlichen Linux-Distributionen wirkt Android auf den Anwender wie ein monolithischer Block aber das ist nur Schein. Android besteht stark simplifiziert dargestellt aus zwei Schichten.
- Die oberste Schicht ist AOSP bzw. das was die Entwickler von ROMs oder die Hersteller daraus machen. Hat man hier die aktuelle Version oder das aktuellste Sicherheitsupdate dürften keine offenen Sicherheitslücken vorliegen.
- Darunter liegt aber der Kernel mit dem die Hardware des entsprechenden Geräts angesprochen wird. Android liefert keinen Mainline Kernel aus, sondern hochgradig angepasst Varianten. Sofern das Gerät noch vom Hersteller unterstützt wird, bekommt es hoffentlich auch noch Sicherheitsupdates für diesen Bereich. Ansonsten ist man auf den Geräte-Betreuer des Custom ROMs angewiesen. Hier geht die qualitative Spannbreite enorm auseinander. Im schlimmsten Fall hat man eine aktuelle AOSP-ROM auf einem uralten, ungepflegten Kernel voller Sicherheitslücken.
Zusätzlich gibt es noch das Problem der proprietären Firmware-Blobs, weil es kaum freie Hardware gibt. Das ist hinsichtlich der Sicherheit zwar auch problematisch, aber dieses Problem haben Linux-Distributionen letztlich auch.
Google ist dieses Problem durchaus bewusst. Seit Jahren diskutiert man schon wie Android einen normalen Kernel (meist unter dem Stichwort „Mainline“) verwenden könnte um hier Sicherheitsupdates leichter und überprüfbarer auszurollen. Wirkliche Fortschritte wurden hier aber bisher nicht erzielt.
Welche realen Implikationen das für den Anwender hat hängt stark von den jeweiligen Lücken und Anwendungsszenarien ab. Wenn der Einsatz von Android/AOSP nur dem Wunsch entspricht möglichst datensparsam unterwegs zu sein dürften sich die Auswirkungen in Grenzen halten. Möchte man aber ein Gerät, dass absolut sicher ist und auch bei Verlust – d. h. Zugriff auf die Hardware durch Dritte – sicher bleibt, sieht das schon wieder anders aus.
Leider bieten auch Sailfish OS, Ubuntu Touch, Plasma Mobile und all die kleinen Nischensysteme keinen Schutz. Gegenwärtig beruht ihre Hardware-Unterstützung nämlich ausnahmslos auf einer Android-Basis. Selbst gemeinsame Kooperationsprojekte wie Halium können nicht darüber hinaus gehen. Erst Geräte wie das PinePhone oder Librem 5 (wenn es denn jemals wirklich kommt) könnten hier vielleicht mal Abhilfe schaffen.
Insgesamt ist die Sicherheit von Android ein einziges Fiasko. Google hat damals anscheinend ganz schnell ein Konkurrenzprodukt zu iOS gewollt und dafür die Hardware-Hersteller als Kooperationspartner benötigt. Seitdem schleppt man einen riesigen Haufen an strukturellen Problemen mit. Android-Updates kommen mit viel Verzögerung (wenn überhaupt) beim Endverbraucher an, Sicherheit auf Kernel-Ebene hängt vom Hersteller ab und um das zu umgehen verunstaltet Google das System immer mehr. Zuletzt indem man nun auch Systembestandteile über den Play Store aktualisiert.
Auch wenn das iPhone bzw. proprietäre iOS bei vielen Beißreflexe auslöst – wenn es um Sicherheit geht bleibt nicht viel anderes übrig. Die medienwirksamen Nachrichten, nach denen Firmen oder Geheimdienste es schaffen auch iPhones auszulesen sollten da nicht irritieren. Android-Devices sind schlicht keine solchen Meldungen wert.
