Google will erreichen, dass mehr Hersteller ein neues Sicherheitsfeature in Android Oreo auch an die Nutzer ausrollen. Android 8 ist seit August verfügbar und mit der Rollback-Protection soll verhindert werden, dass die Geräte auf eine ältere Version zurückgesetzt werden, die an bekannten Sicherheitslecks leiden. Vor allem wenn ein Gerät gestohlen oder verloren wird, kann dieses Feature eine zusätzliche Sicherheitsschicht bieten.
Obwohl bereits einige Geräte mit der neuen Version ausgeliefert werden, ist längst nicht auf allen Modellen die Roll-Back-Protection aktiviert. Das kann auch daran liegen, dass Google den Rollback-Schutz zusammen mit Project Treble anbietet. Mit Treble will Google den Android-Kern von den Anpassungen der Hersteller separieren.
Mit diesem modularen Design will Google dafür sorgen, dass die OEM-Hersteller ihre eigenen Android-Versionen schneller an die Verbraucher ausrollen können. Doch Treble wird nur auf Geräten unterstützt, die bereits mit Oreo ausgeliefert werden, wie das Pixel 2 oder das Sony Xperia XZ1. Geräte, die durch einen Upgrade auf Oreo gebracht werden, haben keinen Support, Beispiel hier ist das Nokia 8.
Das gilt dann folglich auch für die Rollback Protection, das auch zu einer neuen Version von Verified Boot, dem Android Verified Boot 2.0 gehört. Mit Hilfe des Trusted Execution Environments, das die Android-Version auf dem Gerät signiert, verhindert das Betriebssystem das Booten eines Gerätes, dessen Software geändert wurde, etwa durch ein Rootkit.
„Rollback Protection soll ein Gerät am Booten hindern, wenn es auf eine ältere OS-Version zurückgestellt wurde, die Schwachstellen aufweist. Dafür wird das Betriebssystem entweder in einer speziellen Hardware gespeichert, oder indem das Trusted Execution Environment (TEE) die Daten signiert. Pixel 2 und Pixel 2 XL bringen diesen Schutz mit und wir empfehlen allen Geräteherstellern, auf ihren neuen Geräten dieses Feature zu nutzen“, teilt Google in einem Entwickler-Blog mit.
Als weitere Hardware-basierte Sicherheits-Features stehen den Herstellern auch der OEM Lock Hardware Abstraction Layer zur verfügung. Damit kann verhindert werden, dass ein gestohlenes Gerät zurückgesetzt wird. Das Hardware-basierte ‚Security-Module‘ verhindert laut Google verschiedene Hardware- und Software-Attacken und soll auch physischen Einbruchsversuchen widerstehen. Beide Features sind bereits im Google Pixel 2 enthalten.
CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
[mit Material von Liam Tung, ZDNet.com]
Neueste Kommentare
1 Kommentar zu Roll-Back-Protection in Android – Google drängt Hersteller zu mehr Sicherheit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Roll-Back-Protection = noch mehr Anwenderentmündigung. Mehr nicht!