howto:android:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:android:geraetesicherheit [2022/01/05 22:52] – typos.. yadda | howto:android:geraetesicherheit [2022/03/21 12:13] – [Bootloader-Entsperrung und verifizierter Boot] umstrukturiert und typos yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Betriebssystem und Gerät für ein google-freies Android auswählen ====== | ====== Betriebssystem und Gerät für ein google-freies Android auswählen ====== | ||
- | Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone. | + | Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone |
- | ===== Alternative Android-Betriebssysteme | + | ===== Hintergrund-Infos ===== |
- | Das //Android | + | ==== Alternative |
- | ===== Sicherheitsupdates für Android | + | Das //Android Open Source Project// (AOSP) ist ein freies und quelloffenes Betriebssystem. Zwar wird es maßgeblich von Google entwickelt, der Quellcode steht allerdings allen Menschen zur Inspektion und Veränderung bereit. Die meisten Smartphone-Hersteller vertreiben auf ihren Geräte leicht modifizierte Androids, auf denen in der Regel die Standard-Apps von Google oder je nach Hersteller auch andere Apps vorinstalliert sind (z.B. haben Samsung-Geräte einen eigenen App-Store vorinstalliert) |
+ | |||
+ | Prinzipiell steht es allen offen, eigene Änderungen beizusteuern oder eine eigene, modifizierte Version von Android zu veröffentlichen. Über die Zeit sind einige Projekte und Communities entstanden, die sich die Entwicklung und Wartung Google-freier Android-Betriebssysteme ("// | ||
+ | |||
+ | |||
+ | ==== Sicherheitsupdates für Android ==== | ||
Wie bei jeder anderen Software können auch beim Android-Betriebssystem Sicherheitslücken entdeckt werden. In der Regel werden sie bei Bekanntwerden so schnell wie möglich durch die Entwickler: | Wie bei jeder anderen Software können auch beim Android-Betriebssystem Sicherheitslücken entdeckt werden. In der Regel werden sie bei Bekanntwerden so schnell wie möglich durch die Entwickler: | ||
- | Viele Smartphone-Hersteller | + | Da viele Smartphone-Hersteller |
- | Für die verschiedenen Android-Versionen gibt es dabei unterschiedliche Support-Zeiträume. Während die neueste Version, Android 11 (Stand 2020) sicher noch einige Jahre mit Sicherheitsupdates versorgen werden wird, hat Google z.B. den Support für Android 7 Ende 2019 eingestellt. | + | Für die verschiedenen Android-Versionen gibt es dabei unterschiedliche Support-Zeiträume. Während die neueste Version, Android 11 (Stand 2020) sicher noch einige Jahre mit Sicherheitsupdates versorgen werden wird, hat Google z.B. den Support für Android 7 Ende 2019 eingestellt. Auf https:// |
Durch alternative Betriebssysteme ist es möglich, ältere Telefone, die von ihren Herstellern längst nicht mehr auf sichere Android-Versionen aktualisiert werden, wieder sicher benutzen zu können. Es gibt allerdings auch // | Durch alternative Betriebssysteme ist es möglich, ältere Telefone, die von ihren Herstellern längst nicht mehr auf sichere Android-Versionen aktualisiert werden, wieder sicher benutzen zu können. Es gibt allerdings auch // | ||
- | ===== Sicherheitsupdates für Firmware | + | ==== Sicherheitsupdates für Firmware ==== |
Neben den Updates für das Android-Betriebssystem spielt die // | Neben den Updates für das Android-Betriebssystem spielt die // | ||
Zeile 27: | Zeile 32: | ||
<note tip> | <note tip> | ||
- | ===== microG und " | + | ==== microG und " |
Manche praktische Funktionen von Android-Smartphones sind nicht bereits im quell-offenen AOSP enthalten, sondern in den Google-Play-Services implementiert. Wer also ein googlefreies Android-System installiert, | Manche praktische Funktionen von Android-Smartphones sind nicht bereits im quell-offenen AOSP enthalten, sondern in den Google-Play-Services implementiert. Wer also ein googlefreies Android-System installiert, | ||
Zeile 33: | Zeile 38: | ||
Eine Alternative zu den Google-Play-Services ist // | Eine Alternative zu den Google-Play-Services ist // | ||
- | Um sich als Google-Play-Services ausgeben zu können, muss das Betriebssystem das Vortäuschen einer Signatur (“signature spoofing”) erlauben. Manche halten das für ein unnötiges Sicherheitsrisiko, | + | Die Sicherheit von microG ist ein Streitthema unter Android-Entwickler: |
<note tip>Um die [[https:// | <note tip>Um die [[https:// | ||
- | ===== Bootloader-Entsperrung und verifizierter Boot===== | + | ==== Bootloader-Entsperrung und verifizierter Boot ==== |
- | Der Bootloader ist ein kleines Stück Software, das dafür zuständig ist beim Einschalten das installierte Betriebssystem zu starten. | + | Der Bootloader ist ein kleines Stück Software, das dafür zuständig ist beim Einschalten das installierte Betriebssystem zu starten. |
- | Um auf einem Gerät eine Custom-ROM zu installieren, | + | Aus Sicherheitsgründen wird das installierte Betriebssystem bei einer Entsperrung des Bootloaders auf Werkseinstellungen zurückgesetzt und der Speicher geleert, um zu verhindern dass jemand mit physischem Zugriff auf ein Smartphone die Passwortsperre des Betriebssystem umgeht und sich über den Bootloader Zugriff auf persönliche Daten verschafft. |
- | Das Entsperren des Bootloaders hinterlässt viele Geräte, | + | <note important> |
- | Einige Geräte bieten allerdings | + | Bei moderneren Smartphones hat der Bootloader zusätzlich |
- | - das neu installierte Betriebssystem | + | Der verifizierte Boot als Sicherheitsfeature des ausgelieferten Betriebssystems geht bei der Installation eines alternativen Betriebssystems meistens verloren. Nur wenige Geräte unterstützen sowohl |
- | - den Bootloader anzuweisen, die Integrität des Betriebssystems darauf | + | |
- | | + | Es gibt eine [[https:// |
+ | |||
+ | ==== Hardware-basierte Limitierung von PIN-Eingaben ==== | ||
+ | |||
+ | Insbesondere Smartphones stehen vor dem Problem, dass wirklich sichere Passwörter für einen Touch-Display in der Regel zu lang wären und sich nicht leicht merken lassen. Jemand mit unbefugtem Zugriff auf das Gerät ist allerdings nicht auf das unhandliche Touch-Display und eine Limitierung von PIN-Eingaben durch das Display beschränkt, | ||
+ | |||
+ | Aus diesem Grund sind mittlerweile viele Smartphones mit einem Hardware-Chip ausgestattet, | ||
+ | |||
+ | Grundsätzlich sind Smartphones, die über eine Hardware-basierte Limitierung von PIN-Eingaben verfügen, dadurch sicherer als andere. Gleichzeitig | ||
- | Grundsätzlich sind solche Geräte für die Installation einer Custom-ROM empfehlenswert, | ||
---- | ---- | ||
- | ===== Empfohlene Custom-ROMs ===== | + | ===== Empfohlene |
- | ==== LineageOS | + | ==== GrapheneOS |
+ | {{ : | ||
+ | |||
+ | Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https:// | ||
+ | |||
+ | ==== CalyxOS ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | |||
+ | < | ||
+ | |||
+ | Diese enge Auswahl wird damit begründet dass diese Geräte vom Hersteller zuverlässig mit mit Sicherheitsupdates versorgt werden und das erneute [[# | ||
+ | |||
+ | ==== LineageOS ==== | ||
{{ : | {{ : | ||
- | [[https:// | + | [[https:// |
Eine allgemeine Liste unterstützter Geräte ist in ihrem [[https:// | Eine allgemeine Liste unterstützter Geräte ist in ihrem [[https:// | ||
Zeile 70: | Zeile 98: | ||
{{ : | {{ : | ||
- | [[https:// | + | [[https:// |
==== /e/ ==== | ==== /e/ ==== | ||
Zeile 76: | Zeile 104: | ||
{{ : | {{ : | ||
- | // | + | // |
Es werden mehr Geräte unterstützt als zurzeit von LineageOS ([[https:// | Es werden mehr Geräte unterstützt als zurzeit von LineageOS ([[https:// | ||
- | ==== grapheneOS ==== | + | <note important> |
- | {{ : | + | ==== DivestOS ==== |
- | Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: | + | [[https://divestos.org/index.php|DivestOS]] ist ein weiterer LineageOS-Fork mit Fokus auf Sicherheit und //freie Software//. Im Gegensatz zu LineageOS kann bei DivestOS mit einem [[# |
- | GrapheneOS ist nur für die neueren | + | DivestOS unterstützt viele Geräte, deren aktuelles Builds aber nicht immer getested sind. Die [[https://divestos.org/index.php? |
- | ==== CalyxOS ==== | + | |
- | {{ : | ||
- | [[https:// |
howto/android/geraetesicherheit.txt · Zuletzt geändert: 2023/02/06 16:19 von yadda