News Android Security Modules: Sicherheit per Erweiterung

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Android Security Modules, kurz ASMs, könnten laut Forschern der Technischen Universität Darmstadt und der North Carolina State University die Sicherheit von Android deutlich erhöhen. Das von den Sicherheitsexperten erdachte System soll diese Woche auf dem Usenix Security Symposium in San Diego vorgestellt werden.

Zur News: Android Security Modules: Sicherheit per Erweiterung
 
Ja, das wäre endlich mal eine Lösung für das Android-Problem mit den Sicherheits-Patches.
 
Das wäre doch mal echt Top, besonders für "Provider" :)
 
tobi14 schrieb:
Immer wieder schön wenn Forscher an Dingen forschen die es bereits gibt :freak:

Die Beschreibung des Tools hört sich eher nach grobem Hammer mit reichlich Fehlerpotential an statt nach einer echten Lösung die sich ins Restsystem einfügt. Das ist eher sowas wie ein Rootkit das andere Anwendungen hintenrum manipuliert. Da sollen sie lieber weiter nach einer sauberen Lösung suchen statt mit der heißen Nadel irgendwas hinzufummeln.

@Topic:
An und für sich sollte sich so eine Lösung nicht an Googles Android anlehnen, sondern ans AOSP. Dort müssen architekturbezogene Änderungen gemacht werden. Forken wird sonst irgendwann nur noch vom Google-Android Sinn machen, was zur totalen Abhängigkeit von selbigem führt. Man ist zwar schon auf dem besten Weg dahin, könnte die Kurve aber noch kriegen.
 
Wobei es unter Android im Gegensatz zu Windows nie einen ernst zu nehmenden Trojaner gab, der nennenswerte Verbreitung erlangt hätte. Dafür wäre die tatkräftige Mithilfe des Nutzers erforderlich, indem er Sicherheitseinstellungen aushebelt, Apps aus dunklen Quellen besorgt und die Malware selbst installiert. Die Google Play Services (mit der Prüfung auf Schadsoftware) sind außerdem auf allen Geräten immer aktuell.

Die Verbesserungen in Android L sind natürlich trotzdem sinnvoll.
 
Zitat aus dem Artikel:
Auch Google verfolgt dieses Ziel bereits seit geraumer Zeit. Ab Android L sollen die meisten Sicherheitsprobleme per Updates über die Google-Play-Dienste beseitigt werden, womit Sicherheitsupdates unabhängig vom Hersteller direkt von Google an die Nutzer verteilt werden können.

Wieso ab Android L? Was hat das mit Android L zu tun?
Damit ist doch DSP gemeint oder?
Dynamic Security Provider: Eine Alternative zur Secure Networking API. Mit dem neuen DSP ist es möglich, auch einzelne Sicherheitslücken umgehend beheben zu können, ohne gleich ein ganzes Firmware-Update verteilen zu müssen.

und das wurde mit den Google Play Services 5.0 eingeführt.
Google Play services 5.0 is now [02 July 2014] rolled out to devices worldwide

Mit der Veröffentlichung von Google Play Services 5.0 (auf Deutsch auch “Google Play Dienste” genannt) steht für Android ab sofort ein neues Verfahren für Sicherheitsaktualisierungen zur Verfügung. Google kann über den Dienst auf Geräten mit älteren Android-Versionen * Schwachstellen wie jüngst entdeckte Lücken in OpenSSL stopfen, ohne dass das Betriebssystem aktualisiert werden muss.
http://www.zdnet.de/88197745/google-play-dienste-5-0-ebnet-weg-zu-wearables-und-sicherheitsupdates/
* wenn ich das noch richtig im Kopf habe, ab der Version 2.3 und höher

und laut Sundar Pichai haben 93% die aktuelle Version
Google Play Services ships every six weeks and 93% of our users are on the latest version of Google Play services across all versions of Android. In fact by shipping every six weeks we can, in many ways, iterate faster than the typical OS release cycle.
 
Man muss fairerweise sagen, dass die Carrier durchaus auch für ausgelaufene Modelle Updates herausgeben, wenn diese auch für Nutzer, die ihre Geräte im Originalzustand lassen (nicht rooten, nichts anderes als den Original Google Playstore ...). Mein von T-Mobile gebrandetes HTC One S hat beispielsweise das letzte offizielle Android-Update vor einem Jahr bekommen, aber diesen Frühling gabs trotzdem nochmal ein OTA-Android-Update für dieses Gerät, um den Heartbleed-Bug zu fixen. Das einzige, worum ich besorgt bin, ist der Stock-Browser, aber den gegen Chrome oder Firefox auszutauschen ist ja kein Beinbruch.
 
Hmmm, prinzipiell eine gute Idee. Irgendwas muss auf jeden Fall geändert werden, um der Sicherheitsproblematik durch die System-Fragmentierung entgegen zu wirken. Der Ansatz hier hat Potential.

Aber ich sehe da auch Probleme... Jehr mehr Module, desto potentiell langsamer könnte das Gerät laufen. Immer nur dran stückeln, statt altem Mist über Board zu werfen, war noch nie eine gute Idee.
 
Falcon schrieb:
Aber ich sehe da auch Probleme... Jehr mehr Module, desto potentiell langsamer könnte das Gerät laufen. Immer nur dran stückeln, statt altem Mist über Board zu werfen, war noch nie eine gute Idee.

Hört sich für mich nach Speicherplatz an, den hat man mehr als genug und wirkliche Performance- probleme gibts eh nur bei den ganz alten Phones.
 
Bei Xposed sehe ich das Problem eher darin, dass es selbstverständlich Root benötigt, was kaum ein Nutzer hat.
 
Für Xposed benötigt man nur Root Rechte damit man es ins System integrieren kann. Wäre so eine Funktionalität schon von Haus aus gegeben, brauchte man auch keine Root Rechte.
 
Zuletzt bearbeitet von einem Moderator: (überflüssiges Zitat entfernt!)
Zurück
Oben