Mehr Sicherheit für Android-Geräte

Neues Framework erleichtert Ausrollen von Sicherheitserweiterungen

27.08.2014 von North Carolina State University / CASED / pg

Forscher der TU Darmstadt, des Center for Advanced Security Research Darmstadt (CASED) und der North Carolina State University, USA, haben eine Modifikation des Betriebssystems Android entwickelt, die es Entwicklern und Nutzern ermöglicht, neue Sicherheitsmechanismen modular und flexibel einzubinden. Die Android Security Modules (ASM) Architektur soll Schwierigkeiten beseitigen, neue Sicherheitstools in der Praxis einzusetzen.

Zwei User mit einem Smartphone und einem Tablet. Bild: Paul Glogowski — Android-Geräte: Das ASM-Framework ermöglicht es Sicherheitsmodule einzubinden, ohne dafür umständlich in das Betriebssystem oder die Firmware einzugreifen. Bild: Paul Glogowski

„Der Schutz mobiler Systeme wird immer wichtiger, sodass Forscher und Entwickler laufend an neuen Sicherheitserweiterungen arbeiten, die spezifische Sicherheits- und Datenschutzprobleme lösen“, erläutert Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Fachbereich Informatik der TU Darmstadt und Direktor des Intel Research Institute for Secure Computing. „Das Problem ist jedoch, dass diese Tools noch nicht ausreichend in der Praxis getestet wurden. Es wäre für den Endnutzer zu kompliziert, für jede Erweiterung die Firmware oder das Betriebssystem ihres Gerätes zu modifizieren.“

Mit dem ASM-Framework können Benutzer und Entwickler derartige Erweiterungen integrieren, ohne die Firmware ändern zu müssen. Das Framework ist nun für alle Sicherheits- und Datenschutzbegeisterten erhältlich. Doch für den Einsatz in der breiten Masse müssen entweder Google oder die Hersteller von Android-Endgeräten das Framework in das Betriebssystem einbauen.

Das ASM-Framework ermöglicht die Entwicklung von maßgeschneiderten Sicherheitsmodulen, welche Smartphones sowohl für Privatpersonen als auch im Geschäftsbereich besser schützen sollen. Die ASM werden wie Apps installiert und aktivieren die entsprechenden Zugriffsmechanismen auf allen Systemebenen des Android-Betriebssystems. Genauer ausgedrückt erhalten die ASMs bei jedem sicherheitskritischen Vorgang im Android-Betriebssystem eine Rückmeldung – Android kontaktiert dabei das Sicherheitsmodul, um zu ermitteln, ob ein sicherheitskritischer Vorgang durchgeführt oder abgebrochen werden soll.

Verschiedene Einsatzszenarien denkbar

Dank des ASM-Frameworks sind Sicherheitsmodule denkbar für den Einsatz im privaten Umfeld wie in Unternehmen. Zum Beispiel kann ein Sicherheitsmodul ein Dual-Persona Modell umsetzen: Das bedeutet, dass der Anwender sein Smartphone oder Tablet sicher zu Hause verwenden kann und private und geschäftliche Daten strikt voneinander getrennt werden.

Das Framework kann auch den Schutz der privaten Daten verbessern. Es ermöglicht Sicherheitsmodulen, privacy-relevante Daten zu filtern, zu ändern oder zu anonymisieren, bevor sie an Apps von Drittanbietern weitergegeben werden. Ein gutes Beispiel ist eine App wie Whatsapp, die gewöhnlich alle Kontakte auf einem entfernten Server speichert, was für ihre Funktionalität jedoch nicht zwingend erforderlich ist. Mit dem ASM Framework könnte der Benutzer sicherstellen, dass Whatsapp nur Einsicht in tatsächlich benötigte Daten erhält.

Die Forscher haben bei der Entwicklung sichergestellt, dass durch das ASM Framework die Sicherheitsgarantien, die Google und andere Hersteller den App Entwicklern gewähren, nicht beeinträchtigt werden.

Vorgestellt in San Diego

Die Forscher haben einen Forschungsbericht über das ASM-Framework auf dem USENIX Security Symposium, einer renommierten IT Sicherheitskonferenz in San Diego, Kalifornien, am 22. August 2014 präsentiert. Sie wenden sich nun an Google und die Hersteller von Android-Geräten, um diese von der Effektivität des ASM-Frameworks zu überzeugen.