howto:android:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
howto:android:geraetesicherheit [2020/11/01 16:18] – + info zum bootloader yadda | howto:android:geraetesicherheit [2023/02/06 16:19] (aktuell) – [Hardware-basierte Limitierung von PIN-Eingaben] yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone. | Diese Seite sammelt einige Überlegungen zu Sicherheit und Nutzbarkeit bei der Auswahl des passenden Gerätes für ein google-freies Android-Smartphone. | ||
+ | ===== Hintergrund-Infos ===== | ||
- | ===== Alternative Android-Betriebssysteme | + | ==== Alternative Android-Betriebssysteme ==== |
- | Das //Android Open Source Project// (AOSP) ist ein freies und quelloffenes Betriebssystem. Zwar wird es maßgeblich von Google entwickelt, der Quellcode steht allerdings allen Menschen zur Inspektion und Veränderung bereit. | + | Das //Android Open Source Project// (AOSP) ist ein freies und quelloffenes Betriebssystem. Zwar wird es maßgeblich von Google entwickelt, der Quellcode steht allerdings allen Menschen zur Inspektion und Veränderung bereit. |
- | ===== Sicherheitsupdates für Android | + | Prinzipiell steht es allen offen, eigene Änderungen beizusteuern oder eine eigene, modifizierte Version von Android zu veröffentlichen. Über die Zeit sind einige Projekte und Communities entstanden, die sich die Entwicklung und Wartung Google-freier Android-Betriebssysteme ("// |
+ | |||
+ | |||
+ | ==== Sicherheitsupdates für Android ==== | ||
Wie bei jeder anderen Software können auch beim Android-Betriebssystem Sicherheitslücken entdeckt werden. In der Regel werden sie bei Bekanntwerden so schnell wie möglich durch die Entwickler: | Wie bei jeder anderen Software können auch beim Android-Betriebssystem Sicherheitslücken entdeckt werden. In der Regel werden sie bei Bekanntwerden so schnell wie möglich durch die Entwickler: | ||
- | Viele Smartphone-Hersteller | + | Da viele Smartphone-Hersteller |
Für die verschiedenen Android-Versionen gibt es dabei unterschiedliche Support-Zeiträume. Während die neueste Version, Android 11 (Stand 2020) sicher noch einige Jahre mit Sicherheitsupdates versorgen werden wird, hat Google z.B. den Support für Android 7 Ende 2019 eingestellt. | Für die verschiedenen Android-Versionen gibt es dabei unterschiedliche Support-Zeiträume. Während die neueste Version, Android 11 (Stand 2020) sicher noch einige Jahre mit Sicherheitsupdates versorgen werden wird, hat Google z.B. den Support für Android 7 Ende 2019 eingestellt. | ||
- | Durch alternative Betriebssysteme ist es möglich, ältere Telefone, die von ihren Herstellern längst nicht mehr auf sichere Android-Versionen aktualisiert werden, wieder sicher benutzen zu können. Es gibt allerdings auch //Custom ROMs//, die selbst noch auf veralteten | + | <note tip>Auf https://endoflife.date/android gibt es eine ausführliche Übersicht, welche |
- | ===== Sicherheitsupdates für Firmware | + | Durch alternative Betriebssysteme ist es möglich, ältere Telefone, die von ihren Herstellern längst nicht mehr auf sichere Android-Versionen aktualisiert werden, wieder sicher benutzen zu können. Es gibt allerdings auch // |
+ | |||
+ | ==== Sicherheitsupdates für Firmware ==== | ||
Neben den Updates für das Android-Betriebssystem spielt die // | Neben den Updates für das Android-Betriebssystem spielt die // | ||
Zeile 25: | Zeile 31: | ||
Dadurch wird veraltete Firmware zu einer sehr großen Schwachstelle in der Sicherheit von Android-Geräten: | Dadurch wird veraltete Firmware zu einer sehr großen Schwachstelle in der Sicherheit von Android-Geräten: | ||
- | ===== microG und " | + | <note tip> |
- | + | ||
- | Eine google-freie //Custom ROM// zu installieren hat viele Vorteile, geht aber auch mit dem Verlust von Funktionalität einher. Wer Funktionen wie das Contact-Tracing für die Corona-Warn-App nutzen möchte, dafür aber nicht die Google-Play-Services installieren und ihre Privatsphäre aufgeben möchte, kann alternativ //microG// nutzen. Das ist ein OpenSource-Projekt, dass einige Funktionen der Google-Play-Services privatsphäre-freundlich implementiert | + | |
- | + | ||
- | Um sich als Google-Play-Services ausgeben zu können, muss das Betriebssystem | + | |
- | + | ||
- | ===== Bootlocker-unlocking ===== | + | |
- | Um auf einem Gerät eine Custom-ROM zu installieren, | + | ==== microG |
- | Das hinterlässt viele Geräte, auf denen eine Custom-ROM installiert wurde, mit einer Sicherheitslücke: | + | Manche praktische Funktionen von Android-Smartphones sind nicht bereits |
- | ---- | + | Eine Alternative zu den Google-Play-Services ist // |
- | ===== Empfohlene Custom-ROMs ===== | + | Die Sicherheit von microG ist ein Streitthema unter Android-Entwickler: |
- | ==== LineageOS ==== | + | <note tip>Um die [[https:// |
- | [[https:// | + | ==== Bootloader-Entsperrung ==== |
- | Eine allgemeine Liste unterstützter Geräte | + | Der Bootloader |
- | ==== LineageOS for microG ==== | + | Aus Sicherheitsgründen wird das installierte Betriebssystem bei einer Entsperrung des Bootloaders auf Werkseinstellungen zurückgesetzt und der Speicher geleert, um zu verhindern dass jemand mit physischem Zugriff auf ein Smartphone die Passwortsperre des Betriebssystem umgeht und sich über den Bootloader Zugriff auf persönliche Daten verschafft. |
- | [[https://lineage.microg.org/|LineageOS for microG]] ist eine gepatchte Version von Lineage, auf der microG und F-Droid vorinstalliert sind. Unterstützt werden alle Geräte, für die Lineage verfügbar ist. Auch für //LineageOS for microG// gibt es regelmäßige Updates. | + | <note important> |
- | ==== /e/ ==== | + | ==== Verifizierter Boot ==== |
- | // | + | Bei moderneren Smartphones hat der Bootloader zusätzlich die Aufgabe, das für den Start vorgesehene Betriebssystem auf seine Integrität und Echtheit zu überprüfen. So soll ausgeschlossen werden, dass die Kernfunktionen des Betriebssystems seit Auslieferung manipuliert oder beschädigt wurden. Für diese Prüfung ist das Betriebssystem vom Hersteller mit einer kryptografischen Signatur gekennzeichnet. Der Bootloader überprüft, ob die Signatur übereinstimmt ist und vom Hersteller stammt. |
- | Es werden mehr Geräte unterstützt | + | Der verifizierte Boot als Sicherheitsfeature des ausgelieferten Betriebssystems geht bei der Installation eines alternativen Betriebssystems meistens verloren. Nur wenige |
- | ==== grapheneOS ==== | + | Es gibt eine [[https:// |
- | Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https:// | + | ==== Hardware-basierte Limitierung |
- | Um aktuelle Firmware für die unterstützten Geräte sicherzustellen, ist GrapheneOS nur für die neuesten //Google Pixel// Geräte verfügbar, die vom Hersteller | + | Insbesondere Smartphones stehen vor dem Problem, dass wirklich sichere Passwörter |
- | ==== CalyxOS ==== | + | Aus diesem Grund sind mittlerweile viele Smartphones mit einem Hardware-Chip ausgestattet, |
- | [[https:// | + | Smartphones, |
howto/android/geraetesicherheit.1604243909.txt.gz · Zuletzt geändert: 2020/11/01 16:18 von yadda