CyanogenMod führt Accounts für Smartphone-Ortung ein
Im Juli kündigte das CyanogenMod-Team ein Feature namens „CM Secure Messaging“ an, das besonders im Hinblick auf den aktuellen Prism-Skandal eine Neuerung zur sicheren Kommunikation zwischen mobilen Endgeräten in Aussicht stellte. Nun wurden weitere Details präsentiert, die für noch mehr Datensicherheit sorgen sollen.
So soll zukünftig jeder Nutzer der alternativen Android-ROM die Möglichkeit haben, einen CyanogenMod-Account über die Kontenverwaltung im Einstellungsmenü zu nutzen. Mittels dieses Accounts kann im Falle eines verlorenen Smartphones das Gerät geortet und gegebenenfalls der Inhalt des internen Speichers sowie der SD-Karte aus der Ferne gelöscht werden. Der dafür nötige Service ist Ende-zu-Ende verschlüsselt und wurde im Laufe der letzten Monate in Zusammenarbeit mit dem IT-Sicherheitsexperten Moxie Marlinspike von Open Whisper Systems entwickelt.
Zwar gibt es bereits diverse Anti-Diebstahl-Anwendungen auf dem Markt, die das Finden des verlorenen Smartphones bzw. Löschen des Speichers aus der Ferne ermöglichen, jedoch sind den CM-Entwicklern diese Lösungen zu unsicher und sollten ihrer Ansicht nach bei jedem mobilen Betriebssystem von vornherein integriert sein. Google hatte erst kürzlich den Android-Gerätemanager veröffentlicht, der dies ohne Software von Drittanbietern ermöglicht. Vor wenigen Tagen machte zudem die weit verbreitete Anti-Diebstahl-App „Cerberus“ Schlagzeilen, bei der das Ausnutzen einer kritischen Sicherheitslücke potentiellen Angreifern ermöglichte, fremde Smartphones zu übernehmen. Der Bug wurde serverseitig inzwischen behoben, verdeutlichte aber das Problem von Sicherheitssoftware mit weitreichenden Systemberechtigungen und geschlossenem Sourcecode.
Deshalb bleibt auch das Nutzen eines CyanogenMod-Accounts optional, die Entwickler versprechen jedoch mit ihrem Ansatz für höchste Sicherheit zu sorgen: Die Kommunikation zwischen Browser oder Smartphone und dem CM-Account-Server sowie jegliche auf dem Server gespeicherten Nutzerinformationen, inklusive Standortdaten, sind verschlüsselt und auch für CyanogenMod-Personal und Partner unzugänglich. Der Quellcode ist offen und für jedermann auf dem CM-Github einsehbar, um ihn auf Fehler oder Sicherheitsmängel zu überprüfen.
Darüber hinaus arbeitet Moxie unter anderem daran „Secure SMS“ als Teil des Services nativ in CyanogenMod zu integrieren: So sollen Nutzer der alternativen Android-ROM in Zukunft automatisch verschlüsselt miteinander kommunizieren können. Ebenso befindet sich eine eigenständige Android- sowie iOS-App in Entwicklung, um ein möglichst großes Nutzerfeld abzudecken und sichere Kommunikation der breiten Masse zugänglich zu machen.
Die erwähnten Features werden allerdings „nicht sofort“ in den Nightly Builds von CyanogenMod auftauchen, so die Entwickler. Man wolle zuerst der Entwicklercommunity genügend Zeit geben, den Code zu testen und zu überprüfen, und entsprechendes Feedback abwarten.
Ferner kündigte das Entwicklerteam an, „in naher Zukunft“ auf ein Dual-Release-Modell zu wechseln. Bisher wurden Android-ROMs mit einem generischen Schlüssel signiert. Um sich gegen unerlaubte Änderungen in den ROMs abzusichern, wird es zukünftig zwei unterschiedlich signierte Builds geben. Direkt von den CM-Entwicklern signierte, „sichere“ ROMs und zusätzliche Developer-Builds, die ROM-Entwickler wie bisher für Portierungen zu nicht offiziell von CM unterstützten Geräten nutzen können.
Wir danken Andreas Schnäpp für das Einsenden dieser Meldung.