Categories: MobileMobile OS

Roll-Back-Protection in Android – Google drängt Hersteller zu mehr Sicherheit

Google will erreichen, dass mehr Hersteller ein neues Sicherheitsfeature in Android Oreo auch an die Nutzer ausrollen. Android 8 ist seit August verfügbar und mit der Rollback-Protection soll verhindert werden, dass die Geräte auf eine ältere Version zurückgesetzt werden, die an bekannten Sicherheitslecks leiden. Vor allem wenn ein Gerät gestohlen oder verloren wird, kann dieses Feature eine zusätzliche Sicherheitsschicht bieten.

Mit Projekt Treble will Google Android von den Modifikationen durch Gerätehersteller entkoppeln (Bild: Google).

Obwohl bereits einige Geräte mit der neuen Version ausgeliefert werden, ist längst nicht auf allen Modellen die Roll-Back-Protection aktiviert. Das kann auch daran liegen, dass Google den Rollback-Schutz zusammen mit Project Treble anbietet. Mit Treble will Google den Android-Kern von den Anpassungen der Hersteller separieren.

Mit diesem modularen Design will Google dafür sorgen, dass die OEM-Hersteller ihre eigenen Android-Versionen schneller an die Verbraucher ausrollen können. Doch Treble wird nur auf Geräten unterstützt, die bereits mit Oreo ausgeliefert werden, wie das Pixel 2 oder das Sony Xperia XZ1. Geräte, die durch einen Upgrade auf Oreo gebracht werden, haben keinen Support, Beispiel hier ist das Nokia 8.

(Bild: Jason Cipriani/CNET)

Das gilt dann folglich auch für die Rollback Protection, das auch zu einer neuen Version von Verified Boot, dem Android Verified Boot 2.0 gehört. Mit Hilfe des Trusted Execution Environments, das die Android-Version auf dem Gerät signiert, verhindert das Betriebssystem das Booten eines Gerätes, dessen Software geändert wurde, etwa durch ein Rootkit.

„Rollback Protection soll ein Gerät am Booten hindern, wenn es auf eine ältere OS-Version zurückgestellt wurde, die Schwachstellen aufweist. Dafür wird das Betriebssystem entweder in einer speziellen Hardware gespeichert, oder indem das Trusted Execution Environment (TEE) die Daten signiert. Pixel 2 und Pixel 2 XL bringen diesen Schutz mit und wir empfehlen allen Geräteherstellern, auf ihren neuen Geräten dieses Feature zu nutzen“, teilt Google in einem Entwickler-Blog mit.

Als weitere Hardware-basierte Sicherheits-Features stehen den Herstellern auch der OEM Lock Hardware Abstraction Layer zur verfügung. Damit kann verhindert werden, dass ein gestohlenes Gerät zurückgesetzt wird. Das Hardware-basierte ‚Security-Module‘ verhindert laut Google verschiedene Hardware- und Software-Attacken und soll auch physischen Einbruchsversuchen widerstehen. Beide Features sind bereits im Google Pixel 2 enthalten.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

[mit Material von Liam Tung, ZDNet.com]

Martin Schindler

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago