Categories: Betriebssystem

Google verifiziert Android beim Booten

Google arbeitet an einem System, das während des Bootvorgangs von Android überprüft, ob die Plattform von Dritten manipuliert wurde. Wie Android Police auf einer Nexus-Support-Seite entdeckt hat, kann die Überprüfung in einer von drei Nachrichten resultieren. Wurde nichts gefunden, startet das System wie gewohnt ohne Hinweis.

Somit werden die meisten Nutzer wahrscheinlich nie eine solche Warnung zu Gesicht bekommen. Wenn doch, erscheint sie zehn Sekunden lang, bevor der Bootvorgang ganz normal fortgesetzt wird.

Ein Farbcode zeigt auf den ersten Blick an, als wie schwerwiegend Google die Lage einschätzt. Eine gelbe Nachricht besagt, es handle sich nicht um die erwartete Android-Version des Herstellers. Diese Nachricht erscheint auch, wenn eine Custom-ROM im Einsatz ist. Ist eine Integritätsprüfung hingegen nicht möglich, erscheint eine orange Nachricht diesen Inhalts. Google empfiehlt dann, den Bootloader zu sperren.

Die dritte Nachricht besagt: „Ihr Gerät ist fehlerhaft. Sie können ihm nicht vertrauen, und es funktioniert möglicherweise nicht ordnungsgemäß.“ Diese erscheint in roter Farbe.

Android Police vermutet, dass der Verifizierungsprozess mit dem „dm-verity“-Prozess verwandt ist, einem Linux-Kernel-Element, das die Integrität einer Partition zur Laufzeit überprüft, wozu ein Hash-Baum und signierte Metadaten genutzt werden. Tatsächlich klingen die Warnnachrichten ähnlich. dm-Verity ist seit Version 4.4 Teil von Android.

Die neue Sicherheitsmaßnahme könnte mit Android M im Herbst eingeführt werden. Google hat sich dazu noch nicht geäußert. Android M setzt ohnehin einen Schwerpunkt auf die Sicherheit. Das Warnsystem könnte allerdings für Nutzer von alternativen Android-Distributionen störend sein, die dann bei jedem Startvorgang erfahren, was sie ohnehin schon wissen – dass nämlich auf ihrem Gerät nicht das vom Hersteller vorgesehene Betriebssystem läuft.

[mit Material von Kevin Tofel, ZDNet.com]

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago