SE Android

NSA veröffentlicht gehärtete Android-Variante

Donnerstag den 19.01.2012 um 15:33 Uhr

von Frank Ziemann

NSA stellt SE Android vor
Vergrößern NSA stellt SE Android vor
Der US-Nachrichtendienst NSA hat die erste Fassung einer unter Sicherheitsaspekten verbesserten Android-Version als Quelltext bereit gestellt. Das SE Android getaufte Projekt basiert auf SELinux, einer früheren Entwicklung der militärischen Sicherheitsbehörde.
Android, Googles Betriebssystem für Mobilgeräte wie Smartphones und Tablet-PCs, weist eklatante Schwächen in puncto Sicherheit auf. Zahlreiche so genannte Root-Exploits ermöglichen es nicht nur dem legitimen Benutzer in Systemebenen vorzudringen, die eigentlich besser geschützt sein sollten. Der dem US-Verteidigungsministerium unterstehende Nachrichtendienst NSA (National Security Agency, Nationale Sicherheitsbehörde) hat nun eine gehärtete Android-Fassung veröffentlicht.

Das als "SE Android" (Security Enhanced) bezeichnete Projekt baut auf den Erkenntnissen der NSA auf, die diese bei der Entwicklung ihres Sicherheitsmodells für Linux, SELinux, vor inzwischen mehr als zehn Jahren gewonnen hat. Android basiert auf Linux und hat auch dessen Modell der Zugriffskontrolle geerbt. Einen Anwendung erhält alle Zugriffsrechte des Benutzers, der sie gestartet hat.

Anders bei SELinux und nun auch bei SE Android: die einer Anwendung zugestandenen Rechte können, unabhängig vom Benutzer, durch Richtlinien beliebig eingeschränkt oder erweitert werden. Damit kann der Schaden, den eine böswillige App anrichten kann, begrenzt werden.

Anwender, die ihr Smartphone absichern wollen, können SE Android jedoch nicht einfach installieren wie andere angepasste Android-Fassungen. Die NSA stellt keine kompilierten Binärdateien bereit. Vielmehr gilt es die Quelltexte des offiziellen Android Open Source Project herunter zu laden, sie mit SE Android abzugleichen und sich so eine eigene Android-Fassung zu bauen. Die SE Android Projektseite   enthält dazu Hinweise.

SE Android ist also, wie SELinux, eher als Beitrag für zukünftige Weiterentwicklungen des Betriebssystems zu verstehen. Wesentliche Beiträge des SELinux-Projekts sind heute in Linux integriert. So könnte auch die Zukunft bei Android aussehen.

Donnerstag den 19.01.2012 um 15:33 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1295191