howto:android:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:android:geraetesicherheit [2020/11/05 00:39] – überschrift korrigiert yadda | howto:android:geraetesicherheit [2022/01/07 13:46] – [Empfohlene Custom-ROMs] überschrift nachbessern yadda | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
===== Alternative Android-Betriebssysteme ===== | ===== Alternative Android-Betriebssysteme ===== | ||
- | Das //Android Open Source Project// (AOSP) ist ein freies und quelloffenes Betriebssystem. Zwar wird es maßgeblich von Google entwickelt, der Quellcode steht allerdings allen Menschen zur Inspektion und Veränderung bereit. Dadurch ist es möglich, dass andere Entwickler: | + | Das //Android Open Source Project// (AOSP) ist ein freies und quelloffenes Betriebssystem. Zwar wird es maßgeblich von Google entwickelt, der Quellcode steht allerdings allen Menschen zur Inspektion und Veränderung bereit. Dadurch ist es möglich, dass andere Entwickler: |
===== Sicherheitsupdates für Android ===== | ===== Sicherheitsupdates für Android ===== | ||
Zeile 11: | Zeile 11: | ||
Wie bei jeder anderen Software können auch beim Android-Betriebssystem Sicherheitslücken entdeckt werden. In der Regel werden sie bei Bekanntwerden so schnell wie möglich durch die Entwickler: | Wie bei jeder anderen Software können auch beim Android-Betriebssystem Sicherheitslücken entdeckt werden. In der Regel werden sie bei Bekanntwerden so schnell wie möglich durch die Entwickler: | ||
- | Viele Smartphone-Hersteller vertreiben auf ihren Geräte leicht modifizierte Androids (z.B. hat Samsung lange einen eigenen App-Store mitinstalliert), | + | Viele Smartphone-Hersteller vertreiben auf ihren Geräte leicht modifizierte Androids (z.B. hat Samsung lange einen eigenen App-Store mitinstalliert), |
Für die verschiedenen Android-Versionen gibt es dabei unterschiedliche Support-Zeiträume. Während die neueste Version, Android 11 (Stand 2020) sicher noch einige Jahre mit Sicherheitsupdates versorgen werden wird, hat Google z.B. den Support für Android 7 Ende 2019 eingestellt. | Für die verschiedenen Android-Versionen gibt es dabei unterschiedliche Support-Zeiträume. Während die neueste Version, Android 11 (Stand 2020) sicher noch einige Jahre mit Sicherheitsupdates versorgen werden wird, hat Google z.B. den Support für Android 7 Ende 2019 eingestellt. | ||
- | Durch alternative Betriebssysteme ist es möglich, ältere Telefone, die von ihren Herstellern längst nicht mehr auf sichere Android-Versionen aktualisiert werden, wieder sicher benutzen zu können. Es gibt allerdings auch //Custom ROMs//, die selbst noch auf veralteten Android-Versionen basieren. Bei solchen Custom ROMs ist Vorsicht geboten: Zwar können deren Entwickler: | + | Durch alternative Betriebssysteme ist es möglich, ältere Telefone, die von ihren Herstellern längst nicht mehr auf sichere Android-Versionen aktualisiert werden, wieder sicher benutzen zu können. Es gibt allerdings auch //Custom-ROMs//, die selbst noch auf veralteten Android-Versionen basieren. Bei solchen Custom-ROMs ist Vorsicht geboten: Zwar können deren Entwickler: |
===== Sicherheitsupdates für Firmware ===== | ===== Sicherheitsupdates für Firmware ===== | ||
Zeile 29: | Zeile 29: | ||
===== microG und " | ===== microG und " | ||
- | Eine google-freie //Custom ROM// zu installieren hat viele Vorteile, geht aber auch mit dem Verlust von Funktionalität einher. Wer Funktionen | + | Manche praktische Funktionen von Android-Smartphones sind nicht bereits im quell-offenen AOSP enthalten, sondern in den Google-Play-Services implementiert. Wer also ein googlefreies Android-System installiert, |
+ | |||
+ | Eine Alternative zu den Google-Play-Services | ||
Um sich als Google-Play-Services ausgeben zu können, muss das Betriebssystem das Vortäuschen einer Signatur (“signature spoofing”) erlauben. Manche halten das für ein unnötiges Sicherheitsrisiko, | Um sich als Google-Play-Services ausgeben zu können, muss das Betriebssystem das Vortäuschen einer Signatur (“signature spoofing”) erlauben. Manche halten das für ein unnötiges Sicherheitsrisiko, | ||
- | ===== Bootloader-Entsperrung ===== | + | <note tip>Um die [[https:// |
- | Um auf einem Gerät eine Custom-ROM zu installieren, | + | ===== Bootloader-Entsperrung und verifizierter Boot===== |
+ | |||
+ | Der Bootloader ist ein kleines Stück Software, das dafür zuständig ist beim Einschalten das installierte Betriebssystem zu starten. Bei moderneren Smartphones hat der Bootloader zusätzlich die Aufgabe, das für den Start vorgesehene Betriebssystem auf seine Integrietät und Echtheit zu überprüfen. Für diese Prüfung ist das Betriebssystem bereits bei der Auslieferung vom Hersteller mit einer kryptografischen Signatur gekennzeichnet, | ||
+ | |||
+ | Um auf einem Gerät eine Custom-ROM zu installieren, | ||
+ | |||
+ | Das Entsperren des Bootloaders hinterlässt viele Geräte, auf denen eine Custom-ROM installiert wurde, mit einer Sicherheitslücke: | ||
+ | |||
+ | Bei manchen Geräten ist es möglich, den Bootloader nach Installation der Custom-ROM wieder zu sperren. Der verifizierte Boot als Sicherheitsfeature des ausgelieferten Betriebssystems geht dabei dennoch verloren. | ||
+ | |||
+ | Wenige Geräte unterstützen die Wiederherstellung des verifizierten Bootvorgangs mit einer Custom-ROM. Dabei wird | ||
+ | |||
+ | - das neu installierte Betriebssystem mit einer digitalen Signatur versehen - diesmal mit der eigenen Signatur der Custom-ROM anstatt der des Herstellers | ||
+ | - der Bootloader konfiguriert, | ||
+ | - im letzten Schritt der Bootloader wieder gesperrt | ||
- | Das hinterlässt viele Geräte, auf denen eine Custom-ROM installiert wurde, mit einer Sicherheitslücke: | ||
---- | ---- | ||
- | ===== Empfohlene Custom-ROMs ===== | + | ===== Empfohlene |
+ | |||
+ | ==== GrapheneOS ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https:// | ||
+ | |||
+ | ==== CalyxOS ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | < | ||
==== LineageOS ==== | ==== LineageOS ==== | ||
- | [[https://lineageos.org/|Lineage]] ist die am meisten verbreitete Custom-ROM und wird von einer großen open-source community gepflegt. Es wird wöchentlich mit Updates versorgt und ist bei der Erstinstallation sehr minimalistisch: | + | {{ : |
- | Eine allgemeine Liste unterstützter Geräte ist in ihrem [[https:// | + | [[https:// |
+ | |||
+ | Eine allgemeine Liste unterstützter Geräte ist in ihrem [[https:// | ||
==== LineageOS for microG ==== | ==== LineageOS for microG ==== | ||
- | [[https:// | + | {{ : |
+ | |||
+ | [[https:// | ||
==== /e/ ==== | ==== /e/ ==== | ||
- | //[[https:// | + | {{ :howto:android: |
- | Es werden mehr Geräte unterstützt als zurzeit von LineageOS ([[https://doc.e.foundation/ | + | //[[https:// |
- | ==== grapheneOS ==== | + | Es werden mehr Geräte unterstützt als zurzeit von LineageOS ([[https:// |
- | Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https:// | + | <note important> |
- | + | ||
- | Um aktuelle Firmware | + | |
- | + | ||
- | ==== CalyxOS ==== | + | |
- | [[https:// |
howto/android/geraetesicherheit.txt · Zuletzt geändert: 2023/02/06 16:19 von yadda