Angeblich arbeitet ein US-Regierungsprojekt an einer besonders sicheren Version von Android, das mit Smartphones die Übertragung geheimer Dokumente über Mobilfunknetze erlauben erlauben soll. Der Sender CNN beruft sich auf „Personen, die an dem Projekt beteiligt sind“. Dahinter stehen angeblich mehrere Bundesbehörden. Die erste Erprobung erfolge im militärischen Einsatz, bevor auch Regierungsvertreter mit den Geräten ausgerüstet werden.
Statt auf speziell entwickelte Geräte mit Sicherheitskomponenten zu setzen, will die US-Regierung ihre Software offenbar auf regulären Mobiltelefonen aus dem Handel einsetzen. Diese Herangehensweise sei kostengünstiger und erlaube, immer mit den aktuellsten Geräten im Markt zu arbeiten. Dem Bericht zufolge haben die beauftragten Entwickler bereits eine modifizierte Android-Version fertiggestellt, die sicher genug ist für die Speicherung geheimer Dokumente, aber noch nicht für ihre Übermittlung per Mobilfunk. Innerhalb der nächsten Monate erwarten sie Smartphones, die auch für die Übersendung streng geheimer Informationen zertifiziert werden können.
Die Wahl soll auf Android gefallen sein, da Googles Open-Source-Betriebssystem beliebige Veränderungen des Codes erlaubt. Regierungsbeauftragte hätten sich zwar auch mit Apple getroffen, das jedoch keinen Zugang zum Kern seines Mobile-Betriebssystems geben wollte. Inzwischen gebe es Anzeichen, dass Apple seine Strategie in dieser Hinsicht überdenke.
Laut CNN verbessern die Projektentwickler die Sicherheit durch Modifikationen am Android-Kernel. Ihre Version erlaube den Nutzern, zu bestimmen, welche Daten Android und seine Anwendungen über das Internet senden können. Anhand detaillierter Berichte über zu versendende Daten könnten die Nutzer jede einzelne Übertragung ablehnen oder zulassen.
Bestätigt hat das Projekt Angelos Stavrou, der als Sicherheits-Informatiker der George Mason University daran beteiligt ist. Finanziert wird es von der Defense Advanced Research Agency (DARPA), der Forschungsbehörde der US-Steitkräfte. Die Zertifizierung der Smartphone-Software soll durch den US-Nachrichtendienst NSA erfolgen. Wenn die Übertragung vertraulicher Dokumente gesichert ist, wollen die Entwickler an sicherer VoIP-Telefonie mit Android und Anwendungen wie Skype arbeiten.
Die NSA arbeitet zugleich an einem konkurrierenden System namens SE Android (Security Enhanced Android). Es basiert auf den Erfahrungen des ebenfalls von der NSA entwickelten SELinux, dessen Sicherheitskonzepte inzwischen in Linux integriert sind. Da die NSA den Quellcode von SE Android veröffentlicht hat, könnte es in ähnlicher Weise die Sicherheit von Android fördern.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…