Categories: MobileMobile OS

Google verbessert Sicherheit von Android auf Firmware-Ebene

Google hat angekündigt, die Sicherheit seines Mobilbetriebssystems Android zu verbessern. Konkret arbeitet das Unternehmen daran, die Verteidigung des gesamten Ökosystems auf Firmware-Ebene zu stärken.

Die Firmware ist die Software, die für die Konfiguration und Kontrolle der Gerätehardware eingesetzt wird. Somit ist die Firmware auch die erste Software, die beim Gerätestart ausgeführt wird – jegliche andere Software baut auf der Firmware auf. Aufgrund dieser Position spielt die Firmware eine entscheidende Rolle für die gesamte Gerätesicherheit.

Firmware im Visier von Sicherheitsforschern

Angreifer, die die Firmware eines Smartphones oder Tablets kompromittieren, erhalten vollständigen und dauerhaften Zugriff auf das Gerät, in der Regel sogar ohne Wissen des Nutzers. Firmware-Angriffe sind zwar nicht weit verbreitet, dafür aber für gewöhnlich sehr zielgerichtet. Google reagiert nach eigenen Angaben auf die Arbeit von Sicherheitsforschern, die vermehrt nach Schwachstellen in der Android-Firmware suchen.

„Da die Sicherheit der Android-Plattform stetig verbessert wurde, haben einige Sicherheitsforscher ihren Fokus auf andere Teile des Software-Stacks, einschließlich der Firmware, verlagert“, heißt es im Google Security Blog. „In den letzten zehn Jahren gab es zahlreiche Veröffentlichungen, Vorträge, Gewinner des Pwn2Own-Wettbewerbs und CVEs, die auf die Ausnutzung von Schwachstellen in der Firmware abzielen.

Einige dieser Schwachstellen haben das Einschleusen und Ausführen von Schadcode aus der Ferne erlaubt. Das gilt vor allem für Fehler in der Firmware für WLAN- und Mobilfunk-Baseband-Chips.

Die Sicherheit der Firmware will Google unter anderem dadurch verbessern, dass in anderen Bereichen gesammelte Erfahrungen auf den Schutz der Firmware übertragen werden. Dazu gehören Compiler-basierte Sanitizer, die Fehler in Software aufspüren können. Auch die Funktionen zur Speichersicherheit sollen überarbeitet werden. So will Google beispielsweise Pufferüberlauf-Angriffe auf die Firmware minimieren oder gar abwehren.

„Die Härtung von Firmware, die auf Bare Metal läuft, um das Schutzniveau wesentlich zu erhöhen, ist eine der Prioritäten von Android Security“, ergänzte Google. „Unser Ziel ist es, den Einsatz dieser Schutztechnologien auf weitere Bare-Metal-Ziele auszuweiten, und wir ermutigen unsere Partner nachdrücklich, dasselbe zu tun. Wir sind bereit, unsere Ökosystempartner dabei zu unterstützen, Bare-Metal-Firmware zu härten.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago