Android O soll durch Seccomp-Systemschutzfeature sicherer werden
Googles nächstes große Android-Release, Android O, soll dank Kernel-Schutz viel sicherer werden. Das aus dem Linux-Kernel bekannte Seccomp-Feature soll dazu Systemaufrufe von Anwendungen filtern oder zur Not blockieren. Der verantwortliche Entwickler hat nun Details dazu bekanntgegeben.
Infografik: Android dominiert den deutschen Markt
Wie bereits seit März bekannt ist, soll in Android O bzw. Android 8.0 die von Linux bekannte Seccomp-Technik auch auf dem mobilen Betriebssystem für Sicherheit sorgen. Dabei handelt es sich um einen Filter, der mit dem zwingend laufenden Systemprozess Zygote auf alle Apps angewendet wird. Dieser von der C-Laufzeitumgebung Bionic verwaltete Seccomp-Filter erlaubt dann nur noch /bionic/libc/SYSCALLS.TXT definierte Systemaufrufe.
Wie strikt der Seccomp-Filter dabei vorgeht hat nun der dafür verantwortliche Entwickler Paul Lawrence im Android-Entwickler-Blog genauer erklärt. Demnach gestattet Seccomp sämtliche Systemaufrufe, die über die C-Bibliothek Bionic verfügbar sind und auch alle Systemaufrufe zum Booten von Android. Darüber hinaus sollen Systemaufrufe, die von besonders beliebten Android-Apps genutzt werden ebenfalls weiterhin möglich sein. Welche dazugehören legt Google über die so genannte App Compatibility Suite fest.
Infografik: Android dominiert den deutschen Markt
Wie bereits seit März bekannt ist, soll in Android O bzw. Android 8.0 die von Linux bekannte Seccomp-Technik auch auf dem mobilen Betriebssystem für Sicherheit sorgen. Dabei handelt es sich um einen Filter, der mit dem zwingend laufenden Systemprozess Zygote auf alle Apps angewendet wird. Dieser von der C-Laufzeitumgebung Bionic verwaltete Seccomp-Filter erlaubt dann nur noch /bionic/libc/SYSCALLS.TXT definierte Systemaufrufe.
Wie strikt der Seccomp-Filter dabei vorgeht hat nun der dafür verantwortliche Entwickler Paul Lawrence im Android-Entwickler-Blog genauer erklärt. Demnach gestattet Seccomp sämtliche Systemaufrufe, die über die C-Bibliothek Bionic verfügbar sind und auch alle Systemaufrufe zum Booten von Android. Darüber hinaus sollen Systemaufrufe, die von besonders beliebten Android-Apps genutzt werden ebenfalls weiterhin möglich sein. Welche dazugehören legt Google über die so genannte App Compatibility Suite fest.
Nur wenige Filterregeln
Durch Seccomp gesperrt werden künftig etwa Aufrufe zur Schlüsselverwaltung im Kernel, Zugriffe auf Swapon/Swapoff für Auslagerungsdateien sowie einige wenige weitere. Bei 64-Bit-ARM-Geräten sind laut Lawrence 17 der 271 verfügbaren Aufrufe betroffen, auf 32-Bit-ARM werden 70 der 364 verfügbaren Aufrufe künftig blockiert. Wer auf einen strikteren Systemschutz bei Android O / Android 8.0 gehofft hatte, dürfte von diesen Details eher enttäuscht werden. Schließlich können viele Apps weiterhin den Hauptteil aller systemkritischen Aufrufe ungeschützt durchführen, was etwa Angriffe durch Malware erleichtert.Das Problem mit der Abwärtskompatibilität
Warum sich Google nicht zu strengeren Filterregeln durchringen kann, hat sicherlich mit der Abwärtskompatibilität von Android zu tun. Schließlich gibt es viele tausende Apps, die auf neueren Android-Geräten damit nicht mehr lauffähig wären. Versucht eine App, einen durch Seccomp verwährten Aufruf durchzuführen, stürzt sie schließlich unweigerlich ab. Für spätere Android-Versionen ist aber durchaus denkbar, dass die Filterregeln weiter verschärft werden.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
- Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Verlängert: Waipu.tv und Sky WOW Jahrespaket zum Bestpreis
- Microsoft will nächste Woche bis zu 5500 Jobs streichen, mal wieder
- Wenn USA Fußball-WM gewinnen: NASA will Ball zum Mond schießen
- Tenor: Google nimmt dem Internet seine beliebteste GIF-Suche weg
- Xiaomi bringt erstes NAS-System mit zwei Slots für bis zu 60 TB
- Fable 5 und Mythos 5: Das US-Exportverbot für KI-Modelle ist beendet
- Comeback als E-Auto: So radikal verändert sich der neue Audi A4
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen