Analyse: Risiko unsichere Android-Kernels

Die Forscher vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz haben Android-Kernels der zehn größten und namhaftesten Smartphone-Hersteller analysiert und zahlreiche Mängel festgestellt. Je nach Hersteller und Modell konnten bei den untersuchten 994 Smartphones nur zwischen 29 und 55 Prozent der vom Forschungsteam getesteten Angriffe verhindert werden. Das von Google bereitgestellte Generic Kernel Image (GKI) der Version 6.1 konnte dagegen rund 85 Prozent der Angriffe verhindern. Im Vergleich zum GKI schnitten die Hersteller-Kernels bei der Angriffsabwehr bis zu 4,6-mal schlechter ab.

Untersucht hat das Forschungsteam zwischen 2018 und 2023 auf den Markt gekommene Geräte folgender Hersteller: Google, Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo und Fairphone – Auflistung vom sichersten zum unsichersten. Die auf diesen Smartphones verwendeten Android-Versionen reichten von Version 9 bis 14, die Kernels deckten den Bereich von Version 3.10 bis 6.1 ab, wobei Hersteller, die auf niedrigere Kernel-Versionen setzen, auch weniger Sicherheit bieten.

Effektive Abwehrmechanismen selten aktiviert

Ein weiterer Kernpunkt der Analyse: Es gäbe bereits effektive Abwehrmaßnahmen für eine Reihe der bekannten Angriffsmethoden, in den Kernels der Hersteller sind sie aber selten aktiviert oder falsch konfiguriert. Das führt dazu, dass sogar die Kernel-Version 3.1 aus dem Jahr 2014 mit allen aktivierten Sicherheitsmaßnahmen besser vor bekannten Angriffen schützen könnte als rund 38 Prozent der von den Herstellern selbst konfigurierten Kernels. Zusätzlich stellten die Forschenden fest, dass Low-End-Modelle der Hersteller um rund 24 Prozent stärker gefährdet waren als High-End-Modelle. Ein wichtiger Grund dafür liegt im Leistungsverlust, den zusätzliche Sicherheitsmaßnahmen bedeuten, weswegen sie in Low-End-Modellen zur Ressourcenschonung oft deaktiviert bleiben.

Hersteller sind informiert

„Wir hoffen, dass unsere Ergebnisse dazu beitragen, dass in Zukunft effektivere Sicherheitsmaßnahmen in den Kernels der Hersteller zu finden sind und Android damit sicherer wird“, sagt Lukas Maar, einer der Forscher im Projekt der TU Graz. „Wir haben unsere Analyse auch mit den untersuchten Herstellern geteilt und Google, Fairphone, Motorola, Huawei und Samsung haben diese zur Kenntnis genommen – einige haben sogar Patches veröffentlicht. Wir haben Google auch vorgeschlagen, das Android Compatibility Definition Document (CDD) zu aktualisieren, in dem der Rahmen für die Anforderungen festgelegt wird, damit Geräte mit Android kompatibel sind. Google selbst hat betont, sich des Problems bewusst zu sein und möchte die Integration von Kernel-Sicherheitsmaßnahmen Schritt für Schritt verstärken. Es hängt allerdings an den Herstellern, ob sie dafür Leistung opfern möchten.“

Roger Homrich

Recent Posts

Digitalisierte Batteriezellenproduktion

Fraunhofer hat eine Wickelanlage für zylindrische Batteriezellen entwickelt, mit der sich neue Designs und Produktionsprozesse…

1 Stunde ago

Urteil: Google muss Play Store für App-Stores von Drittanbietern öffnen

Epic Games setzt sich um Kartellstreit mit Google weitgehen durch. Die von einem US-Bundesgericht verhängten…

4 Stunden ago

Digitale Verwaltung: 6 von 7 Deutschen ohne Erfahrung

Erst 15 Prozent haben schon mal einen Behördengang online erledigt – und nur 31 Prozent…

5 Stunden ago

Verbraucher sehen KI als Risiko für Datensicherheit

Die Mehrheit der Verbraucher steht auch einer unkontrollierten Nutzung ihrer Daten durch KI kritisch gegenüber.…

5 Stunden ago

Neue Cyberbedrohungen für Verbraucher

Die Geschwindigkeit von Cyberangriffen hat sich erheblich erhöht. Angreifer exfiltrieren Daten in weniger als einem…

7 Stunden ago

Opera: Mit genKI und Datenschutz den Browser-Giganten trotzen

Google Chrome, Apple Safari und Microsoft Edge: Opera versucht mit KI-Innovationen und starkem Fokus auf…

9 Stunden ago