Deutsche und US-amerikanische Sicherheitsforscher haben ein Framework für Android erarbeitet. Es soll Nutzern und Entwicklern Sicherheits-Plug-ins ermöglichen. Es trägt den Namen Android Security Modules (ASM). Android-Nutzer sollen mit dem System Zugang zu Sicherheitskorrekturen erhalten. Zudem wäre es ein Ansatzpunkt für Anbieter von Security-Software.
Einer der Autoren, Assistenzprofessor William Enck aus North Carolina, kommentiert: “Im heutigen Wettrüsten zwischen White-Hat- und Black-Hat-Hackern werden ständig neue Sicherheitserweiterungen erdacht. Diese Werkzeuge gelangen aber nie in die Hände der Anwender, da jede einen Wechsel der Firmware oder des Betriebssystems erfordert. Das ASM-Framework erlaubt eine Implementierung solcher Erweiterungen ohne Aktualisierung der Firmware.”
Im Zweifelsfall würde das Betriebssystem ASM-Sicherheitsmodule aufrufen, um zu überprüfen, ob eine Aktion durchgeführt werden soll. Enck: “Unser ASM-Framework könnte in diversen privaten und Firmen-Szenarien zum Einsatz kommen. Zum Beispiel ließe sich eine Zweiteilung realisieren, sodass Anwender ihre Smartphones sowohl zu Hause als auch in der Arbeit sicher einsetzen könnten, Privat- und Firmendaten aber strikt getrennt blieben.” Eine solche Trennung ermöglichen etwa Samsung Knox und BlackBerry Balance.
“Zusätzlich wären Module zum Schutz der Privatsphäre denkbar. Das Framework sieht Aufrufe vor, um Daten zu filtern, zu modifizieren oder zu anonymisieren, bevor sie Drittanbieter-Apps zur Verfügung gestellt werden”, sagt der US-Forscher.
Er erklärte außerdem, dass die Veröffentlichung des Frameworks zu diesem Zeitpunkt für Sicherheitsspezialisten gedacht sei. Google oder ein Android-Gerätehersteller müssten es für eine ernsthafte Nutzung fest integrieren. Das setze jedoch Änderungen am architektonischen Kern von Android voraus, sodass ein kurzfristiger Einbau unwahrscheinlich ist.
Zuletzt hat Google selbst versucht, Android-Sicherheitspatches modular zu gestalten. Auf diese Weise sollen sie auch an Endgeräte mit älteren Versionen des Betriebssystems verteilt werden. Ab Version 5.0 übernimmt das die App Google-Play-Dienste.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…