24.07.2012
Sicherheit
Android 4.1: Mehr Sicherheit durch Zufall
Autor: Thorsten Eggeling
Google setzt mit der neuen Android-Version 4.1 Jelly Bean auf das bereits bei iOS bewährte ASLR-Verfahren und damit auf das Prinzip „Zufall“. Doch auch mit diesem Schritt hinkt Google Apples Betriebssystem weiter hinterher.
Googles mobiles Betriebssystem Android ist im Vergleich zu iOS oder Windows Phone besonders von Schadsoftware bedroht. Mit Einführung von Android 4.1 Jelly Bean setzt der Suchmaschinenriese nun konsequent auf Address Space Layout Randomization, kurz ASLR. Dabei handelt es sich um eine technisch ausgefeilte Adressverwürfelung, die Angreifern die Ausnutzung von Sicherheitslücken in Computersystemen deutlich erschwert. ASLR verteilt sämtliche elektronische Daten wie Programm-Code, Stack, Heap und Bibliotheken auf rein zufälliger Basis im Hauptspeicher. Durch diese „Randomisierung“ wird es Angreifern deutlich schwerer gemacht, einen bestimmten Programmcode im Speicher zu lokalisieren und für den Schadcode auszunutzen. Meist ist es nur durch Kombination mehrerer Schwachstellen möglich, das System anzugreifen.
ASLR gibt es zwar schon in der Vorgängerversion Android 4.0 Ice Cream Sandwich, hat dort aber aufgrund einer lückenhaften Implementierung kaum eine sicherheitsrelevante Schutzwirkung. Diese Schwachstellen wurden nun mit Android 4.1 Jelly Bean beseitigt. Dennoch hinkt Google seinem Konkurrenten Apple weiter in puncto Sicherheit hinterher. Denn im Gegensatz zu Jelly Bean unterstützt das ASLR von iOS bereits seit eineinhalb Jahren auch die Codesignierung. Damit kann in iOS nur noch Code mit gültiger digitaler Signatur ausgeführt werden, was das Ausführung von Schadcode verhindern soll. Der Sicherheitsexperte Jon Oberheide von Duo Security befürchtet allerdings, dass Angreifer sich künftig auf die Schwachstellen in der 32-Bit-ASLR konzentrieren, denn dort ist einfach zu wenig Platz für ausreichend zufällige Adressen.
Android-Nutzer sind daher auch mit ASLR nicht auf der sicheren Seite. Die Technik kann Angreifern ohnehin nur die Arbeit erschweren aber eine Infektion nicht verhindern. Deshalb gelten weiter die üblichen Sicherheitsregeln: Laden Sie keine Apps aus anderen Quellen als Google Play herunter. Prüfen Sie bei der Installation die angeforderten Berechtigungen auf Plausibilität und prüfen Sie auch E-Mail-Anhänge kritisch.
Smartphones
Sony bringt Xperia 1 VI und Xperia 10 VI
Mit dem Flaggschiff Xperia 1 VI und dem Mittelklassemodell Xperia 10 VI hat Sony die ersten 2024er-Modelle seines Smartphone-Programms vorgestellt.
>>
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>