howto:android:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:android:geraetesicherheit [2020/10/12 20:30] – [LineageOS] bucherfa.github.io verlinken yadda | howto:android:geraetesicherheit [2022/01/05 22:38] – Besser erklären wie verified boot funktioniert yadda | ||
---|---|---|---|
Zeile 24: | Zeile 24: | ||
Dadurch wird veraltete Firmware zu einer sehr großen Schwachstelle in der Sicherheit von Android-Geräten: | Dadurch wird veraltete Firmware zu einer sehr großen Schwachstelle in der Sicherheit von Android-Geräten: | ||
+ | |||
+ | <note tip> | ||
===== microG und " | ===== microG und " | ||
- | Eine google-freie //Custom ROM// zu installieren hat viele Vorteile, geht aber auch mit dem Verlust von Funktionalität einher. Wer Funktionen | + | Manche praktische Funktionen von Android-Smartphones sind nicht bereits im quell-offenen AOSP enthalten, sondern in den Google-Play-Services implementiert. Wer also ein googlefreies Android-System installiert, |
+ | |||
+ | Eine Alternative zu den Google-Play-Services | ||
Um sich als Google-Play-Services ausgeben zu können, muss das Betriebssystem das Vortäuschen einer Signatur (“signature spoofing”) erlauben. Manche halten das für ein unnötiges Sicherheitsrisiko, | Um sich als Google-Play-Services ausgeben zu können, muss das Betriebssystem das Vortäuschen einer Signatur (“signature spoofing”) erlauben. Manche halten das für ein unnötiges Sicherheitsrisiko, | ||
+ | |||
+ | <note tip>Um die Corona-Warn-App des Robert-Koch-Institutes zu benutzen sind Google-Play-Services oder alternativ microG nicht mehr nötig. Mit [[https:// | ||
+ | |||
+ | ===== Bootloader-Entsperrung und verifizierter Boot===== | ||
+ | |||
+ | Der Bootloader ist ein kleines Stück Software, das dafür zuständig ist beim Einschalten das installierte Betriebssystem zu starten. Bei moderneren Smartphones hat der Bootloader zusätzlich die Aufgabe, das für den Start vorgesehene Betriebssystem auf seine Integrietät und Echtheit zu überprüfen. Für diese Prüfung ist das Betriebssystem bereits bei der Auslieferung vom Hersteller mit einer kryptografischen Signatur gekennzeichnet, | ||
+ | |||
+ | Um auf einem Gerät eine Custom-ROM zu installieren, | ||
+ | |||
+ | Das Entsperren des Bootloaders hinterlässt viele Geräte, auf denen eine Custom-ROM installiert wurde, mit einer Sicherheitslücke: | ||
+ | |||
+ | Einige Geräte bieten allerdings die Möglichkeit, | ||
+ | |||
+ | - das neu installierte Betriebssystem mit einer digitalen Signatur zu versehen - diesmal mit der eigenen Signatur der CustomROM anstatt der des Herstellers und | ||
+ | - den Bootloader anzuweisen, die Integrität des Betriebssystems darauf zu überprüfen, | ||
+ | - den Bootloader wieder zu sperren | ||
+ | |||
+ | Grundsätzlich sind solche Geräte für die Installation einer CustomROM empfehlenswert, | ||
+ | |||
+ | ---- | ||
===== Empfohlene Custom-ROMs ===== | ===== Empfohlene Custom-ROMs ===== | ||
==== LineageOS ==== | ==== LineageOS ==== | ||
+ | |||
+ | |||
+ | {{ : | ||
[[https:// | [[https:// | ||
- | Eine allgemeine Liste unterstützter Geräte ist in ihrem [[https:// | + | Eine allgemeine Liste unterstützter Geräte ist in ihrem [[https:// |
==== LineageOS for microG ==== | ==== LineageOS for microG ==== | ||
+ | |||
+ | {{ : | ||
[[https:// | [[https:// | ||
==== /e/ ==== | ==== /e/ ==== | ||
+ | |||
+ | {{ : | ||
// | // | ||
Zeile 49: | Zeile 81: | ||
==== grapheneOS ==== | ==== grapheneOS ==== | ||
+ | |||
+ | {{ : | ||
Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https:// | Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https:// | ||
- | Um aktuelle Firmware für die unterstützten Geräte sicherzustellen, | + | GrapheneOS |
==== CalyxOS ==== | ==== CalyxOS ==== | ||
- | [[https:// | + | {{ : |
+ | |||
+ | [[https:// |
howto/android/geraetesicherheit.txt · Zuletzt geändert: 2023/02/06 16:19 von yadda