Angeblich arbeitet ein US-Regierungsprojekt an einer besonders sicheren Version von Android, das mit Smartphones die Übertragung geheimer Dokumente über Mobilfunknetze erlauben erlauben soll. Der Sender CNN beruft sich auf „Personen, die an dem Projekt beteiligt sind“. Dahinter stehen angeblich mehrere Bundesbehörden. Die erste Erprobung erfolge im militärischen Einsatz, bevor auch Regierungsvertreter mit den Geräten ausgerüstet werden.
Statt auf speziell entwickelte Geräte mit Sicherheitskomponenten zu setzen, will die US-Regierung ihre Software offenbar auf regulären Mobiltelefonen aus dem Handel einsetzen. Diese Herangehensweise sei kostengünstiger und erlaube, immer mit den aktuellsten Geräten im Markt zu arbeiten. Dem Bericht zufolge haben die beauftragten Entwickler bereits eine modifizierte Android-Version fertiggestellt, die sicher genug ist für die Speicherung geheimer Dokumente, aber noch nicht für ihre Übermittlung per Mobilfunk. Innerhalb der nächsten Monate erwarten sie Smartphones, die auch für die Übersendung streng geheimer Informationen zertifiziert werden können.
Die Wahl soll auf Android gefallen sein, da Googles Open-Source-Betriebssystem beliebige Veränderungen des Codes erlaubt. Regierungsbeauftragte hätten sich zwar auch mit Apple getroffen, das jedoch keinen Zugang zum Kern seines Mobile-Betriebssystems geben wollte. Inzwischen gebe es Anzeichen, dass Apple seine Strategie in dieser Hinsicht überdenke.
Laut CNN verbessern die Projektentwickler die Sicherheit durch Modifikationen am Android-Kernel. Ihre Version erlaube den Nutzern, zu bestimmen, welche Daten Android und seine Anwendungen über das Internet senden können. Anhand detaillierter Berichte über zu versendende Daten könnten die Nutzer jede einzelne Übertragung ablehnen oder zulassen.
Bestätigt hat das Projekt Angelos Stavrou, der als Sicherheits-Informatiker der George Mason University daran beteiligt ist. Finanziert wird es von der Defense Advanced Research Agency (DARPA), der Forschungsbehörde der US-Steitkräfte. Die Zertifizierung der Smartphone-Software soll durch den US-Nachrichtendienst NSA erfolgen. Wenn die Übertragung vertraulicher Dokumente gesichert ist, wollen die Entwickler an sicherer VoIP-Telefonie mit Android und Anwendungen wie Skype arbeiten.
Die NSA arbeitet zugleich an einem konkurrierenden System namens SE Android (Security Enhanced Android). Es basiert auf den Erfahrungen des ebenfalls von der NSA entwickelten SELinux, dessen Sicherheitskonzepte inzwischen in Linux integriert sind. Da die NSA den Quellcode von SE Android veröffentlicht hat, könnte es in ähnlicher Weise die Sicherheit von Android fördern.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…