Sicherheit bei Android – Schwachpunkt Kernel

Android und Sicherheit wollten nie zusammen passen. In den letzten Jahren hat Google viel versucht um hier Abhilfe zu schaffen und es gab auch ein paar kleinere Fortschritte. Viele retten sich dann in die Custom ROMs aber das schützt nicht unbedingt vor Sicherheitslücken im Kernel.

Im Gegensatz zu herkömmlichen Linux-Distributionen wirkt Android auf den Anwender wie ein monolithischer Block aber das ist nur Schein. Android besteht stark simplifiziert dargestellt aus zwei Schichten.

  1. Die oberste Schicht ist AOSP bzw. das was die Entwickler von ROMs oder die Hersteller daraus machen. Hat man hier die aktuelle Version oder das aktuellste Sicherheitsupdate dürften keine offenen Sicherheitslücken vorliegen.
  2. Darunter liegt aber der Kernel mit dem die Hardware des entsprechenden Geräts angesprochen wird. Android liefert keinen Mainline Kernel aus, sondern hochgradig angepasst Varianten. Sofern das Gerät noch vom Hersteller unterstützt wird, bekommt es hoffentlich auch noch Sicherheitsupdates für diesen Bereich. Ansonsten ist man auf den Geräte-Betreuer des Custom ROMs angewiesen. Hier geht die qualitative Spannbreite enorm auseinander. Im schlimmsten Fall hat man eine aktuelle AOSP-ROM auf einem uralten, ungepflegten Kernel voller Sicherheitslücken.

Zusätzlich gibt es noch das Problem der proprietären Firmware-Blobs, weil es kaum freie Hardware gibt. Das ist hinsichtlich der Sicherheit zwar auch problematisch, aber dieses Problem haben Linux-Distributionen letztlich auch.

Google ist dieses Problem durchaus bewusst. Seit Jahren diskutiert man schon wie Android einen normalen Kernel (meist unter dem Stichwort „Mainline“) verwenden könnte um hier Sicherheitsupdates leichter und überprüfbarer auszurollen. Wirkliche Fortschritte wurden hier aber bisher nicht erzielt.

Welche realen Implikationen das für den Anwender hat hängt stark von den jeweiligen Lücken und Anwendungsszenarien ab. Wenn der Einsatz von Android/AOSP nur dem Wunsch entspricht möglichst datensparsam unterwegs zu sein dürften sich die Auswirkungen in Grenzen halten. Möchte man aber ein Gerät, dass absolut sicher ist und auch bei Verlust – d. h. Zugriff auf die Hardware durch Dritte – sicher bleibt, sieht das schon wieder anders aus.

Leider bieten auch Sailfish OS, Ubuntu Touch, Plasma Mobile und all die kleinen Nischensysteme keinen Schutz. Gegenwärtig beruht ihre Hardware-Unterstützung nämlich ausnahmslos auf einer Android-Basis. Selbst gemeinsame Kooperationsprojekte wie Halium können nicht darüber hinaus gehen. Erst Geräte wie das PinePhone oder Librem 5 (wenn es denn jemals wirklich kommt) könnten hier vielleicht mal Abhilfe schaffen.

Insgesamt ist die Sicherheit von Android ein einziges Fiasko. Google hat damals anscheinend ganz schnell ein Konkurrenzprodukt zu iOS gewollt und dafür die Hardware-Hersteller als Kooperationspartner benötigt. Seitdem schleppt man einen riesigen Haufen an strukturellen Problemen mit. Android-Updates kommen mit viel Verzögerung (wenn überhaupt) beim Endverbraucher an, Sicherheit auf Kernel-Ebene hängt vom Hersteller ab und um das zu umgehen verunstaltet Google das System immer mehr. Zuletzt indem man nun auch Systembestandteile über den Play Store aktualisiert.

Auch wenn das iPhone bzw. proprietäre iOS bei vielen Beißreflexe auslöst – wenn es um Sicherheit geht bleibt nicht viel anderes übrig. Die medienwirksamen Nachrichten, nach denen Firmen oder Geheimdienste es schaffen auch iPhones auszulesen sollten da nicht irritieren. Android-Devices sind schlicht keine solchen Meldungen wert.

Mehr aus dem Blog

1.000 Beiträge

Mit dem Artikel über Mastodon habe ich den 1000. Blogbeitrag auf Curius veröffentlicht. Nicht mitgezählt sind die Themenseiten, die in WordPress nicht als Blogbeiträge...

Mastodon – Dank Elon Musk endlich ein Erfolg

Mastodon gibt es schon lange. Twitter sogar noch länger. Viele Jahre haben die Mastodon-Fans um die Twitter-Nutzer geworben. Denn ein soziales Netzwerk lebt davon,...

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...