howto:android:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:android:geraetesicherheit [2020/10/09 00:49] – angelegt yadda | howto:android:geraetesicherheit [2022/03/22 11:18] – Kapitel bootloader aufgeteilt yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
- | Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone. | + | Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone |
- | ===== Alternative Android-Betriebssysteme | + | ===== Hintergrund-Infos ===== |
- | Das //Android | + | ==== Alternative |
- | ===== Sicherheitsupdates für Android | + | Das //Android Open Source Project// (AOSP) ist ein freies und quelloffenes Betriebssystem. Zwar wird es maßgeblich von Google entwickelt, der Quellcode steht allerdings allen Menschen zur Inspektion und Veränderung bereit. Die meisten Smartphone-Hersteller vertreiben auf ihren Geräte leicht modifizierte Androids, auf denen in der Regel die Standard-Apps von Google oder je nach Hersteller auch andere Apps vorinstalliert sind (z.B. haben Samsung-Geräte einen eigenen App-Store vorinstalliert) |
+ | |||
+ | Prinzipiell steht es allen offen, eigene Änderungen beizusteuern oder eine eigene, modifizierte Version von Android zu veröffentlichen. Über die Zeit sind einige Projekte und Communities entstanden, die sich die Entwicklung und Wartung Google-freier Android-Betriebssysteme ("// | ||
+ | |||
+ | |||
+ | ==== Sicherheitsupdates für Android ==== | ||
Wie bei jeder anderen Software können auch beim Android-Betriebssystem Sicherheitslücken entdeckt werden. In der Regel werden sie bei Bekanntwerden so schnell wie möglich durch die Entwickler: | Wie bei jeder anderen Software können auch beim Android-Betriebssystem Sicherheitslücken entdeckt werden. In der Regel werden sie bei Bekanntwerden so schnell wie möglich durch die Entwickler: | ||
- | Viele Smartphone-Hersteller | + | Da viele Smartphone-Hersteller |
+ | |||
+ | Für die verschiedenen Android-Versionen gibt es dabei unterschiedliche Support-Zeiträume. Während die neueste Version, Android 11 (Stand 2020) sicher noch einige Jahre mit Sicherheitsupdates versorgen werden wird, hat Google z.B. den Support für Android 7 Ende 2019 eingestellt. Auf https:// | ||
+ | |||
+ | Durch alternative Betriebssysteme ist es möglich, ältere Telefone, die von ihren Herstellern längst nicht mehr auf sichere Android-Versionen aktualisiert werden, wieder sicher benutzen zu können. Es gibt allerdings auch // | ||
+ | |||
+ | ==== Sicherheitsupdates für Firmware ==== | ||
+ | |||
+ | Neben den Updates für das Android-Betriebssystem spielt die // | ||
- | Für die verschiedenen Android-Versionen gibt es dabei unterschiedliche | + | Diese Firmware ist in der Regel aber nicht quelloffen, deswegen kann hier //nur// der Hersteller der jeweiligen Hardware Updates für Sicherheitslücken schreiben und zur Verfügung stellen. Über den offiziellen |
- | Durch alternative Betriebssysteme ist es möglich, ältere Telefone, die von ihren Herstellern längst nicht mehr auf sichere | + | Dadurch wird veraltete Firmware zu einer sehr großen Schwachstelle in der Sicherheit |
- | ===== Sicherheitsupdates für Firmware | + | <note tip> |
- | Neben den Updates für das Android-Betriebssystem spielt auch die // | + | ==== microG und " |
- | Diese Firmware ist in der Regel aber nicht quelloffenen, weswegen hier //nur// der Hersteller der jeweiligen Hardware Updates für etwaige Sicherheitslücken schreiben und zur Verfügung stellen kann. Über den offiziellen Support-Zeitraum hinaus stellen die meisten Hersteller keine Sicherheitsupdates bereit, und selbst da, wo offiziell Support besteht, sind Hersteller oft nachlässig. | + | Manche praktische Funktionen von Android-Smartphones sind nicht bereits im quell-offenen AOSP enthalten, sondern in den Google-Play-Services implementiert. Wer also ein googlefreies Android-System installiert, könnte manche dieser Funktionen vermissen, zum Beispiel die Batterie-schonende Ortungsfunktion mithilfe von Mobilfunk und Wifi anstatt mit GPS oder die Contact-Tracing-Schnittstelle die benötigt wird um Contact-Tracing-Apps wie die Corona-Warn-App zu benutzen. |
- | Dadurch wird veraltete Firmware | + | Eine Alternative |
- | ===== microG | + | Die Sicherheit von microG |
- | Eine google-freie | + | <note tip>Um die [[https://www.coronawarn.app/de/|Corona-Warn-App des Robert-Koch-Institutes]] |
- | Wer Funktionen wie das Contact-Tracing für die Corona-Warn-App nutzen möchte, dafür aber nicht die Google-Play-Services installieren und ihre Privatsphäre aufgeben möchte, kann alternativ //microG// nutzen. Das ist ein OpenSource-Projekt, | + | ==== Bootloader-Entsperrung ==== |
- | ===== Empfohlene Custom-ROMs ===== | + | Der Bootloader ist ein kleines Stück Software, das dafür zuständig ist beim Einschalten das installierte Betriebssystem zu starten. Um auf einem Gerät ein alternatives Betriebssystem zu installieren, |
- | ==== LineageOS ==== | + | Aus Sicherheitsgründen wird das installierte Betriebssystem bei einer Entsperrung des Bootloaders auf Werkseinstellungen zurückgesetzt und der Speicher geleert, um zu verhindern dass jemand mit physischem Zugriff auf ein Smartphone die Passwortsperre des Betriebssystem umgeht und sich über den Bootloader Zugriff auf persönliche Daten verschafft. |
- | [[https:// | + | <note important> |
- | ==== LineageOS for microG | + | ==== Verifizierter Boot ==== |
- | [[https:// | + | Bei moderneren Smartphones hat der Bootloader zusätzlich die Aufgabe, das für den Start vorgesehene Betriebssystem |
- | ==== /e/ ==== | + | Der verifizierte Boot als Sicherheitsfeature des ausgelieferten Betriebssystems geht bei der Installation eines alternativen Betriebssystems meistens verloren. Nur wenige Geräte unterstützen sowohl das Sperren des Bootloaders als auch die Wiederherstellung des verifizierten Bootvorgangs mit einem alternativen Betriebssystem. |
- | [[https://e.foundation|///e///]] ist ein ebenfalls ein Fork, d.h. eine modifizierte Version, von LineageOS: Es kommt mit einem eigenen App-Store, über das sowohl Apps von F-Droid als auch Google Play installiert werden können, sowie anderen vorinstallierte Apps. Auch microG ist mitenthalten. Empfehlenswert für diejenigen, die gleich nach der Installation ein Android haben wollen “das einfach funktioniert” und möglichst benutzer: | + | Es gibt eine [[https://hub.libranet.de/wiki/and-priv-sec/wiki/verified-boot|Übersicht]], welche Geräte einen verifizierten Bootvorgang (zu welchem Grad) unterstützen. |
- | Es werden mehr Geräte unterstützt als zurzeit von LineageOS. Manche der unterstützten Geräte sind allerdings auf Android 7 basierte | + | ==== Hardware-basierte |
- | ==== grapheneOS ==== | + | Insbesondere Smartphones stehen vor dem Problem, dass wirklich sichere Passwörter für einen Touch-Display in der Regel zu lang wären und sich nicht leicht merken lassen. Jemand mit unbefugtem Zugriff auf das Gerät ist allerdings nicht auf das unhandliche Touch-Display und eine Limitierung von PIN-Eingaben durch das Display beschränkt, |
- | Eine alternatives Android | + | Aus diesem Grund sind mittlerweile viele Smartphones |
- | Um aktuelle Firmware für die unterstützten Geräte sicherzustellen, ist GrapheneOS nurfür die neuesten //Google Pixel// Geräte verfügbar, die vom Hersteller mit Sicherheitsupdates versorgt werden. | + | Grundsätzlich sind Smartphones, |
howto/android/geraetesicherheit.txt · Zuletzt geändert: 2023/02/06 16:19 von yadda