Categories: Betriebssystem

Google verifiziert Android beim Booten

Google arbeitet an einem System, das während des Bootvorgangs von Android überprüft, ob die Plattform von Dritten manipuliert wurde. Wie Android Police auf einer Nexus-Support-Seite entdeckt hat, kann die Überprüfung in einer von drei Nachrichten resultieren. Wurde nichts gefunden, startet das System wie gewohnt ohne Hinweis.

Somit werden die meisten Nutzer wahrscheinlich nie eine solche Warnung zu Gesicht bekommen. Wenn doch, erscheint sie zehn Sekunden lang, bevor der Bootvorgang ganz normal fortgesetzt wird.

Ein Farbcode zeigt auf den ersten Blick an, als wie schwerwiegend Google die Lage einschätzt. Eine gelbe Nachricht besagt, es handle sich nicht um die erwartete Android-Version des Herstellers. Diese Nachricht erscheint auch, wenn eine Custom-ROM im Einsatz ist. Ist eine Integritätsprüfung hingegen nicht möglich, erscheint eine orange Nachricht diesen Inhalts. Google empfiehlt dann, den Bootloader zu sperren.

Die dritte Nachricht besagt: „Ihr Gerät ist fehlerhaft. Sie können ihm nicht vertrauen, und es funktioniert möglicherweise nicht ordnungsgemäß.“ Diese erscheint in roter Farbe.

Android Police vermutet, dass der Verifizierungsprozess mit dem „dm-verity“-Prozess verwandt ist, einem Linux-Kernel-Element, das die Integrität einer Partition zur Laufzeit überprüft, wozu ein Hash-Baum und signierte Metadaten genutzt werden. Tatsächlich klingen die Warnnachrichten ähnlich. dm-Verity ist seit Version 4.4 Teil von Android.

Die neue Sicherheitsmaßnahme könnte mit Android M im Herbst eingeführt werden. Google hat sich dazu noch nicht geäußert. Android M setzt ohnehin einen Schwerpunkt auf die Sicherheit. Das Warnsystem könnte allerdings für Nutzer von alternativen Android-Distributionen störend sein, die dann bei jedem Startvorgang erfahren, was sie ohnehin schon wissen – dass nämlich auf ihrem Gerät nicht das vom Hersteller vorgesehene Betriebssystem läuft.

Bildergalerie

Android 6.0 Marshmallow: Mehr Kontrolle für den Nutzer

zur Bildergalerie

[mit Material von Kevin Tofel, ZDNet.com]

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Share
Published by
Florian Kalenda
Tags: AndroidBetriebssystemSicherheit
9 Jahren ago

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

9 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

9 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

16 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago