Android-Kernel wurde noch härter geschmiedet - vorerst nur auf Pixel 3
Android ist von Google mit einem neuen Schutz-Mechanismus ausgestattet worden, der die Routinen von Malware auf tieferer Ebene ausbremsen soll. Was erst für einzelne Teile des Systems verfügbar war, härtet nun die gesamte Plattform. Erst einmal kommen allerdings nur die Käufer des neuesten Pixel-Smartphones in den Genuss des Security-Features.
Nach Angaben Googles hat der Kernel des Mobile-Betriebssystems jetzt Control Flow Integrity (CFI) erhalten. Die Technologie ist entfernt mit der Address Space Layout Randomization (ASLR) verwandt, die schon länger ein Standard in Sachen Systemsicherheit ist. Während ASLR dafür sorgt, dass Malware keinen Programmcode kapern kann, der im Arbeitsspeicher liegt, sorgt CFI dafür, dass laufende Algorithmen nicht übernommen und für neue Zwecke missbraucht werden können.
Das Verfahren ist nicht gerade eine komplett neue Erfindung. Im Linux-Kernel ist CFI schon seit einiger Zeit vorhanden, und auch Microsoft hat eine entsprechende Technik schon in seine Windows-Systeme eingebaut - hier läuft diese aber unter der Bezeichnung Control Flow Guard. Hinzu kommt, dass einige Applikationen - wie beispielsweise der Chromium-Kern des Google-Browsers Chrome - ihre eigenen Routinen mit entsprechenden Maßnahmen vor der Entführung absichern.
Inzwischen ist man aber noch einen Schritt weiter. Jetzt gaben die Android-Entwickler bekannt, dass der gesamte Kernel mit CFI geschützt wird. Umgesetzt wird das Verfahren dabei mit Unterstützung des LLVM-Compilers, der eingesetzt wird, um den Kernel zu übersetzen. Und der gehärtete Kern wird erstmals mit dem Pixel 3-Smartphone an die Nutzer ausgeliefert. Andere Geräte-Hersteller sollen ebenfalls auf das Feature zugreifen können. Bekanntermaßen wird es aber noch ziemlich lange dauern, bis diese neue Sicherheits-Features am Kernel übernehmen.
Siehe auch: Google Pixel 3 & 3 XL vorgestellt - Reinstes Android für viel Geld
Das Verfahren ist nicht gerade eine komplett neue Erfindung. Im Linux-Kernel ist CFI schon seit einiger Zeit vorhanden, und auch Microsoft hat eine entsprechende Technik schon in seine Windows-Systeme eingebaut - hier läuft diese aber unter der Bezeichnung Control Flow Guard. Hinzu kommt, dass einige Applikationen - wie beispielsweise der Chromium-Kern des Google-Browsers Chrome - ihre eigenen Routinen mit entsprechenden Maßnahmen vor der Entführung absichern.
Jetzt im ganzen System
Solche einzelnen CFI-Implementierungen hatten die Android-Entwickler bereits im Sommer für verschiedene Teile des Systems veröffentlicht. Vor allem kritische Dienste wie Bluetooth und NFC waren mit dem Verfahren vor Manipulationen geschützt, ebenso Medien-Frameworks und sicherheitskritische Komponenten.Inzwischen ist man aber noch einen Schritt weiter. Jetzt gaben die Android-Entwickler bekannt, dass der gesamte Kernel mit CFI geschützt wird. Umgesetzt wird das Verfahren dabei mit Unterstützung des LLVM-Compilers, der eingesetzt wird, um den Kernel zu übersetzen. Und der gehärtete Kern wird erstmals mit dem Pixel 3-Smartphone an die Nutzer ausgeliefert. Andere Geräte-Hersteller sollen ebenfalls auf das Feature zugreifen können. Bekanntermaßen wird es aber noch ziemlich lange dauern, bis diese neue Sicherheits-Features am Kernel übernehmen.
Siehe auch: Google Pixel 3 & 3 XL vorgestellt - Reinstes Android für viel Geld
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPad mini 8: Apple plant wohl großes OLED-Upgrade, aber mit 60 Hz
- Pixel Watch 5: Leak zeigt Design der neuen Google-Smartwatch vorab
- Windows 10/11 Patch-Day Juli: Das große Sicherheitsupdate ist da
- Epson steht vor Gericht: Erste Klage wegen geplanter Obsoleszenz
- Verschwörungstheoretiker drehen nach CERN-Abschaltung richtig auf
- Erstes großes Update für die FritzBox 7632 gestartet, das ist alles neu
- Samsung Galaxy Z Flip 8: das ist das 'kleine' neue Falt-Smartphone
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen