howto:android:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
howto:android:geraetesicherheit [2020/10/09 00:49] – angelegt yadda | howto:android:geraetesicherheit [2023/02/06 16:19] (aktuell) – [Hardware-basierte Limitierung von PIN-Eingaben] yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone. | Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone. | ||
+ | ===== Hintergrund-Infos ===== | ||
- | ===== Alternative Android-Betriebssysteme | + | ==== Alternative Android-Betriebssysteme ==== |
- | Das //Android Open Source Project// (AOSP) ist ein freies und quelloffenes Betriebssystem. Zwar wird es maßgeblich von Google entwickelt, der Quellcode steht allerdings allen Menschen zur Inspektion und Veränderung bereit. | + | Das //Android Open Source Project// (AOSP) ist ein freies und quelloffenes Betriebssystem. Zwar wird es maßgeblich von Google entwickelt, der Quellcode steht allerdings allen Menschen zur Inspektion und Veränderung bereit. |
- | ===== Sicherheitsupdates für Android | + | Prinzipiell steht es allen offen, eigene Änderungen beizusteuern oder eine eigene, modifizierte Version von Android zu veröffentlichen. Über die Zeit sind einige Projekte und Communities entstanden, die sich die Entwicklung und Wartung Google-freier Android-Betriebssysteme ("// |
+ | |||
+ | |||
+ | ==== Sicherheitsupdates für Android ==== | ||
Wie bei jeder anderen Software können auch beim Android-Betriebssystem Sicherheitslücken entdeckt werden. In der Regel werden sie bei Bekanntwerden so schnell wie möglich durch die Entwickler: | Wie bei jeder anderen Software können auch beim Android-Betriebssystem Sicherheitslücken entdeckt werden. In der Regel werden sie bei Bekanntwerden so schnell wie möglich durch die Entwickler: | ||
- | Viele Smartphone-Hersteller | + | Da viele Smartphone-Hersteller |
Für die verschiedenen Android-Versionen gibt es dabei unterschiedliche Support-Zeiträume. Während die neueste Version, Android 11 (Stand 2020) sicher noch einige Jahre mit Sicherheitsupdates versorgen werden wird, hat Google z.B. den Support für Android 7 Ende 2019 eingestellt. | Für die verschiedenen Android-Versionen gibt es dabei unterschiedliche Support-Zeiträume. Während die neueste Version, Android 11 (Stand 2020) sicher noch einige Jahre mit Sicherheitsupdates versorgen werden wird, hat Google z.B. den Support für Android 7 Ende 2019 eingestellt. | ||
- | Durch alternative Betriebssysteme ist es möglich, ältere Telefone, die von ihren Herstellern längst nicht mehr auf sichere Android-Versionen aktualisiert werden, wieder sicher benutzen zu können. Es gibt allerdings auch //Custom ROMs//, die selbst noch auf veralteten Android-Versionen basieren. Bei solchen Custom ROMs ist Vorsicht geboten: Zwar können deren Entwickler: | + | <note tip>Auf https:// |
+ | |||
+ | Durch alternative Betriebssysteme ist es möglich, ältere Telefone, die von ihren Herstellern längst nicht mehr auf sichere Android-Versionen aktualisiert werden, wieder sicher benutzen zu können. Es gibt allerdings auch //Custom-ROMs//, die selbst noch auf veralteten Android-Versionen basieren. Bei solchen Custom-ROMs ist Vorsicht geboten: Zwar können deren Entwickler: | ||
+ | |||
+ | ==== Sicherheitsupdates für Firmware ==== | ||
+ | |||
+ | Neben den Updates für das Android-Betriebssystem spielt die // | ||
+ | |||
+ | Diese Firmware ist in der Regel aber nicht quelloffen, deswegen kann hier //nur// der Hersteller der jeweiligen Hardware Updates für Sicherheitslücken schreiben und zur Verfügung stellen. Über den offiziellen Support-Zeitraum hinaus stellen die meisten Hersteller keine Sicherheitsupdates bereit, und selbst da, wo es offiziell Support gibt, sind Hersteller oft nachlässig. | ||
- | ===== Sicherheitsupdates für Firmware | + | Dadurch wird veraltete |
- | Neben den Updates für das Android-Betriebssystem spielt auch die //Firmware// des Gerätes eine Rolle. Mit //Firmware// sind Gerätetreiber gemeint, die für die Funktionalität der Hardware benötigt werden. Beispielsweise Treiber für den WLAN-Chip, den Prozessor, oder das Bluetooth-Modul. | + | <note tip> |
- | Diese Firmware ist in der Regel aber nicht quelloffenen, | + | ==== microG |
- | Dadurch wird veraltete Firmware zu einer sehr großen Schwachstelle in der Sicherheit | + | Manche praktische Funktionen |
- | ===== microG und " | + | Eine Alternative zu den Google-Play-Services ist // |
- | Eine google-freie //Custom ROM// zu installieren hat viele Vorteile, geht aber auch mit dem Verlust | + | Die Sicherheit von microG ist ein Streitthema unter Android-Entwickler: |
- | Wer Funktionen wie das Contact-Tracing für die Corona-Warn-App | + | <note tip> |
- | ===== Empfohlene Custom-ROMs ===== | + | ==== Bootloader-Entsperrung |
- | ==== LineageOS ==== | + | Der Bootloader ist ein kleines Stück Software, das dafür zuständig ist beim Einschalten das installierte Betriebssystem zu starten. Um auf einem Gerät ein alternatives Betriebssystem zu installieren, |
- | [[https:// | + | Aus Sicherheitsgründen |
- | ==== LineageOS for microG ==== | + | <note important> |
- | [[https:// | + | ==== Verifizierter Boot ==== |
- | ==== /e/ ==== | + | Bei moderneren Smartphones hat der Bootloader zusätzlich die Aufgabe, das für den Start vorgesehene Betriebssystem auf seine Integrität und Echtheit zu überprüfen. So soll ausgeschlossen werden, dass die Kernfunktionen des Betriebssystems seit Auslieferung manipuliert oder beschädigt wurden. Für diese Prüfung ist das Betriebssystem vom Hersteller mit einer kryptografischen Signatur gekennzeichnet. Der Bootloader überprüft, |
- | [[https://e.foundation|/// | + | Der verifizierte Boot als Sicherheitsfeature des ausgelieferten Betriebssystems geht bei der Installation eines alternativen Betriebssystems meistens verloren. Nur wenige Geräte unterstützen sowohl |
- | Es werden mehr Geräte unterstützt als zurzeit von LineageOS. Manche der unterstützten Geräte sind allerdings auf Android 7 basierte Versionen verfügbar, die aufgrund der oben genannten Gründe nur bedingt empfehlenswert sind. | + | Es gibt eine [[https:// |
- | ==== grapheneOS | + | ==== Hardware-basierte Limitierung von PIN-Eingaben |
- | Eine alternatives Android | + | Insbesondere Smartphones stehen vor dem Problem, dass wirklich sichere Passwörter für einen Touch-Display in der Regel zu lang wären und sich nicht leicht merken lassen. Jemand |
- | Um aktuelle Firmware für die unterstützten Geräte sicherzustellen, ist GrapheneOS nurfür die neuesten //Google Pixel// Geräte verfügbar, die vom Hersteller | + | Aus diesem Grund sind mittlerweile viele Smartphones mit einem Hardware-Chip ausgestattet, der diese Art von Angriff erschweren soll. Dieser Hardware-Chip |
+ | Smartphones, |
howto/android/geraetesicherheit.txt · Zuletzt geändert: 2023/02/06 16:19 von yadda