Google arbeitet an einem System, das während des Bootvorgangs von Android überprüft, ob die Plattform von Dritten manipuliert wurde. Wie Android Police auf einer Nexus-Support-Seite entdeckt hat, kann die Überprüfung in einer von drei Nachrichten resultieren. Wurde nichts gefunden, startet das System wie gewohnt ohne Hinweis.
Ein Farbcode zeigt auf den ersten Blick an, als wie schwerwiegend Google die Lage einschätzt. Eine gelbe Nachricht besagt, es handle sich nicht um die erwartete Android-Version des Herstellers. Diese Nachricht erscheint auch, wenn eine Custom-ROM im Einsatz ist. Ist eine Integritätsprüfung hingegen nicht möglich, erscheint eine orange Nachricht diesen Inhalts. Google empfiehlt dann, den Bootloader zu sperren.
Die dritte Nachricht besagt: „Ihr Gerät ist fehlerhaft. Sie können ihm nicht vertrauen, und es funktioniert möglicherweise nicht ordnungsgemäß.“ Diese erscheint in roter Farbe.
Die neue Sicherheitsmaßnahme könnte mit Android M im Herbst eingeführt werden. Google hat sich dazu noch nicht geäußert. Android M setzt ohnehin einen Schwerpunkt auf die Sicherheit. Das Warnsystem könnte allerdings für Nutzer von alternativen Android-Distributionen störend sein, die dann bei jedem Startvorgang erfahren, was sie ohnehin schon wissen – dass nämlich auf ihrem Gerät nicht das vom Hersteller vorgesehene Betriebssystem läuft.
[mit Material von Kevin Tofel, ZDNet.com]
Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…