Google will erreichen, dass mehr Hersteller ein neues Sicherheitsfeature in Android Oreo auch an die Nutzer ausrollen. Android 8 ist seit August verfügbar und mit der Rollback-Protection soll verhindert werden, dass die Geräte auf eine ältere Version zurückgesetzt werden, die an bekannten Sicherheitslecks leiden. Vor allem wenn ein Gerät gestohlen oder verloren wird, kann dieses Feature eine zusätzliche Sicherheitsschicht bieten.
Obwohl bereits einige Geräte mit der neuen Version ausgeliefert werden, ist längst nicht auf allen Modellen die Roll-Back-Protection aktiviert. Das kann auch daran liegen, dass Google den Rollback-Schutz zusammen mit Project Treble anbietet. Mit Treble will Google den Android-Kern von den Anpassungen der Hersteller separieren.
Mit diesem modularen Design will Google dafür sorgen, dass die OEM-Hersteller ihre eigenen Android-Versionen schneller an die Verbraucher ausrollen können. Doch Treble wird nur auf Geräten unterstützt, die bereits mit Oreo ausgeliefert werden, wie das Pixel 2 oder das Sony Xperia XZ1. Geräte, die durch einen Upgrade auf Oreo gebracht werden, haben keinen Support, Beispiel hier ist das Nokia 8.
Das gilt dann folglich auch für die Rollback Protection, das auch zu einer neuen Version von Verified Boot, dem Android Verified Boot 2.0 gehört. Mit Hilfe des Trusted Execution Environments, das die Android-Version auf dem Gerät signiert, verhindert das Betriebssystem das Booten eines Gerätes, dessen Software geändert wurde, etwa durch ein Rootkit.
„Rollback Protection soll ein Gerät am Booten hindern, wenn es auf eine ältere OS-Version zurückgestellt wurde, die Schwachstellen aufweist. Dafür wird das Betriebssystem entweder in einer speziellen Hardware gespeichert, oder indem das Trusted Execution Environment (TEE) die Daten signiert. Pixel 2 und Pixel 2 XL bringen diesen Schutz mit und wir empfehlen allen Geräteherstellern, auf ihren neuen Geräten dieses Feature zu nutzen“, teilt Google in einem Entwickler-Blog mit.
Als weitere Hardware-basierte Sicherheits-Features stehen den Herstellern auch der OEM Lock Hardware Abstraction Layer zur verfügung. Damit kann verhindert werden, dass ein gestohlenes Gerät zurückgesetzt wird. Das Hardware-basierte ‚Security-Module‘ verhindert laut Google verschiedene Hardware- und Software-Attacken und soll auch physischen Einbruchsversuchen widerstehen. Beide Features sind bereits im Google Pixel 2 enthalten.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
[mit Material von Liam Tung, ZDNet.com]
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…