Roll-Back-Protection in Android – Google drängt Hersteller zu mehr Sicherheit

Dieses Sicherheitsfeature soll vor allem verlorene oder gestohlene Geräte vor unerlaubtem Zugriff sichern. Oreo unterstützt dieses Feature, aber nicht alle Hersteller aktivieren es auch. Auf Google Pixel 2 sind diese Features bereits verfügbar.

Google will erreichen, dass mehr Hersteller ein neues Sicherheitsfeature in Android Oreo auch an die Nutzer ausrollen. Android 8 ist seit August verfügbar und mit der Rollback-Protection soll verhindert werden, dass die Geräte auf eine ältere Version zurückgesetzt werden, die an bekannten Sicherheitslecks leiden. Vor allem wenn ein Gerät gestohlen oder verloren wird, kann dieses Feature eine zusätzliche Sicherheitsschicht bieten.

Mit Projekt Treble will Google Android von den Modifikationen durch Gerätehersteller entkoppeln. (Bild: Google) Mit Projekt Treble will Google Android von den Modifikationen durch Gerätehersteller entkoppeln (Bild: Google).

Obwohl bereits einige Geräte mit der neuen Version ausgeliefert werden, ist längst nicht auf allen Modellen die Roll-Back-Protection aktiviert. Das kann auch daran liegen, dass Google den Rollback-Schutz zusammen mit Project Treble anbietet. Mit Treble will Google den Android-Kern von den Anpassungen der Hersteller separieren.

Mit diesem modularen Design will Google dafür sorgen, dass die OEM-Hersteller ihre eigenen Android-Versionen schneller an die Verbraucher ausrollen können. Doch Treble wird nur auf Geräten unterstützt, die bereits mit Oreo ausgeliefert werden, wie das Pixel 2 oder das Sony Xperia XZ1. Geräte, die durch einen Upgrade auf Oreo gebracht werden, haben keinen Support, Beispiel hier ist das Nokia 8.

(Bild: Jason Cipriani/CNET)(Bild: Jason Cipriani/CNET)

Das gilt dann folglich auch für die Rollback Protection, das auch zu einer neuen Version von Verified Boot, dem Android Verified Boot 2.0 gehört. Mit Hilfe des Trusted Execution Environments, das die Android-Version auf dem Gerät signiert, verhindert das Betriebssystem das Booten eines Gerätes, dessen Software geändert wurde, etwa durch ein Rootkit.

„Rollback Protection soll ein Gerät am Booten hindern, wenn es auf eine ältere OS-Version zurückgestellt wurde, die Schwachstellen aufweist. Dafür wird das Betriebssystem entweder in einer speziellen Hardware gespeichert, oder indem das Trusted Execution Environment (TEE) die Daten signiert. Pixel 2 und Pixel 2 XL bringen diesen Schutz mit und wir empfehlen allen Geräteherstellern, auf ihren neuen Geräten dieses Feature zu nutzen“, teilt Google in einem Entwickler-Blog mit.

Als weitere Hardware-basierte Sicherheits-Features stehen den Herstellern auch der OEM Lock Hardware Abstraction Layer zur verfügung. Damit kann verhindert werden, dass ein gestohlenes Gerät zurückgesetzt wird. Das Hardware-basierte ‚Security-Module‘ verhindert laut Google verschiedene Hardware- und Software-Attacken und soll auch physischen Einbruchsversuchen widerstehen. Beide Features sind bereits im Google Pixel 2 enthalten.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

[mit Material von Liam Tung, ZDNet.com]

Themenseiten: Android, Google

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Roll-Back-Protection in Android – Google drängt Hersteller zu mehr Sicherheit

Kommentar hinzufügen
  • Am 24. Dezember 2017 um 12:33 von Einfachdumm

    Roll-Back-Protection = noch mehr Anwenderentmündigung. Mehr nicht!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *