Forscher aus USA und Deutschland konzipieren Android-Sicherheits-Plug-ins

Sicherheitsforscher von Universitäten in Deutschland und den USA haben ein Framework für Googles Betriebssystem Android vorgeschlagen, das Anwendern und Entwicklern Sicherheits-Plug-ins ermöglichen würde. Sie taufen das System Android Security Modules (ASM). Es soll sicherstellen, dass jeder Android-Nutzer Zugang zu Sicherheitskorrekturen hat, und wäre zugleich ein Ansatzpunkt für Anbieter von Security-Software.

Die Forscher der Technischen Universität Darmstadt und der North Carolina State University schildern ASM in einem Forschungsbericht (PDF), den sie diese Woche auch auf dem Usenix Security Symposium in San Diego vorstellen werden. Zusätzlich haben sie ihre Software für nichtkommerziellen Einsatz frei verfügbar gemacht – mit dem Hinweis, dass sie ihr Potenzial erst durch eine Integration ins Betriebssystem voll entfalten würde.

Einer der Autoren, Assistenzprofessor William Enck aus North Carolina, kommentiert: „Im heutigen Wettrüsten zwischen White-Hat- und Black-Hat-Hackern werden ständig neue Sicherheitserweiterungen erdacht. Diese Werkzeuge gelangen aber nie in die Hände der Anwender, da jede einen Wechsel der Firmware oder des Betriebssystems erfordert. Das ASM-Framework erlaubt eine Implementierung solcher Erweiterungen ohne Aktualisierung der Firmware.“

Das Betriebssystem würde ASM-Sicherheitsmodule im Zweifelsfall aufrufen, um zu bestimmen, ob eine Aktion durchgeführt werden soll. Enck: „Unser ASM-Framework könnte in diversen privaten und Firmen-Szenarien zum Einsatz kommen. Zum Beispiel ließe sich eine Zweiteilung realisieren, sodass Anwender ihre Smartphones sowohl zu Hause als auch in der Arbeit sicher einsetzen könnten, Privat- und Firmendaten aber strikt getrennt blieben.“ Eine solche Trennung ermöglichen etwa Samsung Knox und Blackberry Balance.

„Zusätzlich wären Module zum Schutz der Privatsphäre denkbar. Das Framework sieht Aufrufe vor, um Daten zu filtern, zu modifizieren oder zu anonymisieren, bevor sie Drittanbieter-Apps zur Verfügung gestellt werden“, sagt der US-Forscher.

Die Veröffentlichung des Frameworks zum jetzigen Zeitpunkt sei für Sicherheitsspezialisten gedacht, erklärt er weiter. Für eine ernsthafte Nutzung müsste es Google oder ein Android-Gerätehersteller fest integrieren. Dazu wären allerdings Änderungen am architektonischen Kern von Android nötig, sodass ein kurzfristiger Einbau unwahrscheinlich ist.

Google hat zuletzt selbst den Ansatz verfolgt, Android-Sicherheitspatches modular zu machen und somit auch an Endgeräte mit älteren Versionen des Betriebssystems zu verteilen. Dazu nutzt es die App Google Play-Dienste, die diese Aufgabe ab Version 5.0 übernimmt.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

11 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

11 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

19 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago