Verified Boot – Neue Sicherheitsfunktionen von Android 4.4 KitKat könnten Aus für Custom ROMs bedeuten

Verified Boot - Neue Sicherheitsfunktionen von Android 4.4 KitKat könnten Aus für Custom ROMs bedeutenEines der großen Argumente, mit denen Android sich seit dem Marktstart versucht hat, von iOS und Konsorten abzuheben, ist seine enorme Freiheit: sogenannte Custom ROMs erlauben es, aktuelle Android Versionen auch dann auf ein Gerät zu bringen, wenn der Hersteller es längst nicht mehr unterstützt, es erlaubt zusätzliche Funktionen, tiefgehende Systemänderungen und das Installieren von Anwendungen, die normalerweise nicht möglich wären. Die aktive Android Modding Szene zeigt, dass sich dies offenbar bezahlt gemacht hat und das Betriebssystem von Google ist so stark gewachsen, dass es den Mobilfunksektor mittlerweile dominiert. Der Nachteil dieser Freiheit ist jedoch auch, dass die Sicherheit darunter leidet und während die Custom ROMs und das Modding nur einen relativ kleinen Teil der Nutzer betreffen, ist der Wunsch nach mehr Sicherheit dieser Tage größer denn je.

Verified Boot soll Modding verhindern

Eine neue Technik in Android 4.4 aka KitKat soll das Aufspielen von alternativen System zukünftig verhindern und das System insgesamt sicherer machen, befindet sich derzeit jedoch noch in einem experimentellen Betastadium, das es den Geräteherstellern selbst überlasst, es einzusetzen oder nicht. Vorerst werden die meisten Smartphone Anbieter wohl noch davon absehen, doch sobald Google es als festen Bestandteil in KitKat oder einen Nachfolger integriert, wird es kritisch.  Dass der negative Nebeneffekt auftritt, ist dabei nicht einem Vorsatz von Google zuzuschreiben, sondern kommt daher, dass die Modder oftmals auf ähnliche Prinzipien zurückgreifen müssen, wie die Entwickler von Viren, damit die Software Zugriff auf das Gerät erhält; eine intelligente Unterscheidung ist hier zunächst nicht möglich.

Theoretisch wäre es jedoch möglich, dass man, entweder von Seiten des Android Herstellers oder von Seiten der Smartphone Anbieter, eine Option integriert, um Verified Boot an- oder abzuschalten und es so den Nutzern selbst überlässt, die Technik zu nutzen. Die meisten Leute, die sich für Custom ROMs interessieren, sollten versiert genug sein, um die Sicherheit ihres Android Gerätes anderweitig zu garantieren, während diejenigen, die es nicht sind, von mehr Schutz profitieren.

Nachholbedarf in puncto Sicherheit an anderer Stelle

Von den Entwicklern der Antivirensoftware Kaspersky hört man dabei, dass Verified Boot nicht unbedingt notwendig gewesen sei, da die meisten Viren nach wie vor über den Play Store auf die Geräte kämen, wogegen die neue Sicherheitstechnik keinen Schutz bietet. Er lobte jedoch gleichzeitig, dass KitKat das Handling von SSL Zertifikaten für die verschlüsselte Kommunikation zwischen Google und den Nutzern verbessert, wodurch sogenannte Man-In-The-Middle Attacken effizienter verhindert werden können.

Gleichzeitig veröffentlichte der Kaspersky Konkurrent Bitdefender eine Liste von Forderungen und Vorschlägen, um die Sicherheit des Systems massiv zu erhöhen, Google hat sich dazu bislang nicht geäußert. Auf der Liste stehen unter anderem: bessere Möglichkeiten zum Festlegen von App-Berechtigungen, eine Schnittstelle für Anti-Virensoftware,  um deren Arbeit zu verbessern, und eine effiziente Trennung von persönlichen und beruflichen Daten, wie sie etwa bei BlackBerry 10 OS vorhanden ist.

Alles in allem kann man sagen, dass Verified Boot eine gute Sache ist, denn alles, was die Sicherheit von Android erhöht, ist ein Vorteil für den Großteil der Nutzer, dass Google dies wichtig ist, zeigen außerdem auch die anderen Verbesserungen in dieser Hinsicht, die Android 4.4 einführt. Auf der anderen Seite sollte man auf diesem Gebiet andere Aufgaben priorisieren und mit der Modding Szene in Dialog treten, um ihnen eine Möglichkeit anzubieten, auch weiterhin Custom ROMs zu veröffentlichen, denn ohne wäre Android wohl nicht mehr Android.

Tags: , , , , , , ,

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*

*