Forscher arbeiten an Android-Sicherheits-Plug-ins

Deutsche und US-amerikanische Sicherheitsforscher haben ein Framework für Android erarbeitet. Es soll Nutzern und Entwicklern Sicherheits-Plug-ins ermöglichen. Es trägt den Namen Android Security Modules (ASM). Android-Nutzer sollen mit dem System Zugang zu Sicherheitskorrekturen erhalten. Zudem wäre es ein Ansatzpunkt für Anbieter von Security-Software.

In einem Forschungsbericht (PDF) erklären die Forscher der Technischen Universität Darmstadt und der North Carolina State University die Android Security Modules. Die Software habe sie für nichtkommerziellen Einsatz frei verfügbar gemacht. Sie weisen darauf hin, dass sie ihr Potenzial erst durch eine Integration ins Betriebssystem voll entfalten würde.

Einer der Autoren, Assistenzprofessor William Enck aus North Carolina, kommentiert: “Im heutigen Wettrüsten zwischen White-Hat- und Black-Hat-Hackern werden ständig neue Sicherheitserweiterungen erdacht. Diese Werkzeuge gelangen aber nie in die Hände der Anwender, da jede einen Wechsel der Firmware oder des Betriebssystems erfordert. Das ASM-Framework erlaubt eine Implementierung solcher Erweiterungen ohne Aktualisierung der Firmware.”

Im Zweifelsfall würde das Betriebssystem ASM-Sicherheitsmodule aufrufen, um zu überprüfen, ob eine Aktion durchgeführt werden soll. Enck: “Unser ASM-Framework könnte in diversen privaten und Firmen-Szenarien zum Einsatz kommen. Zum Beispiel ließe sich eine Zweiteilung realisieren, sodass Anwender ihre Smartphones sowohl zu Hause als auch in der Arbeit sicher einsetzen könnten, Privat- und Firmendaten aber strikt getrennt blieben.” Eine solche Trennung ermöglichen etwa Samsung Knox und BlackBerry Balance.

“Zusätzlich wären Module zum Schutz der Privatsphäre denkbar. Das Framework sieht Aufrufe vor, um Daten zu filtern, zu modifizieren oder zu anonymisieren, bevor sie Drittanbieter-Apps zur Verfügung gestellt werden”, sagt der US-Forscher.

Er erklärte außerdem, dass die Veröffentlichung des Frameworks zu diesem Zeitpunkt für Sicherheitsspezialisten gedacht sei. Google oder ein Android-Gerätehersteller müssten es für eine ernsthafte Nutzung fest integrieren. Das setze jedoch Änderungen am architektonischen Kern von Android voraus, sodass ein kurzfristiger Einbau unwahrscheinlich ist.

Zuletzt hat Google selbst versucht, Android-Sicherheitspatches modular zu gestalten. Auf diese Weise sollen sie auch an Endgeräte mit älteren Versionen des Betriebssystems verteilt werden. Ab Version 5.0 übernimmt das die App Google-Play-Dienste.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de