Android Security Modules: Sicherheit für Smartphones per Erweiterung

Android Security Modules, kurz ASMs, könnten laut Forschern der Technischen Universität Darmstadt und der North Carolina State University die Sicherheit von Android deutlich erhöhen. Das von den Sicherheitsexperten erdachte System soll diese Woche auf dem Usenix Security Symposium in San Diego vorgestellt werden.

Forscher beider Universitäten wollen über ein neues Framework dafür sorgen, dass Sicherheitsprobleme bei Android in Zukunft schneller gelöst werden können. Auch Google verfolgt dieses Ziel bereits seit geraumer Zeit. Ab Android L sollen die meisten Sicherheitsprobleme per Updates über die Google-Play-Dienste beseitigt werden, womit Sicherheitsupdates unabhängig vom Hersteller direkt von Google an die Nutzer verteilt werden können.

Die Sicherheitsforscher wollen mit ihrem Vorstoß (PDF) vor allem den Zugang zu ständigen Sicherheitsverbesserungen garantieren. Auf die immer raffinierteren Vorgehensweisen von Angreifern muss mit immer neuen Sicherheitsvorkehrungen reagiert werden. Das Problem sehen die Experten vornehmlich darin, dass die Updates nur selten die Nutzer wirklich erreichen, da dafür häufig eine Aktualisierung des Betriebssystems von Nöten ist.

ASMs bauen hingegen mit seinem Framework auf Sicherheitsupdates in Form von Erweiterungen auf, sodass Android selbst nicht aktualisiert werden muss. Das Betriebssystem würde die Erweiterung im Bedarfsfall aufrufen und dieser die Entscheidung überlassen, ob eine Aktion durchgeführt werden muss und welche für das Problem am geeignetsten wäre. Den Sicherheitsforschern zufolge ließe sich mit dem System durch entsprechende Plugins auch die Privatsphäre besser schützen, indem beispielsweise Daten besser anonymisiert werden.

Das System geht aber noch weiter: So könnte ASMs darüber hinaus sowohl im privaten als auch im Unternehmensumfeld eingesetzt werden. So ließe sich zum Beispiel eine Trennung der Daten auf dem Gerät realisieren, sodass Smartphones und Tablets privat und im Unternehmen verwendet werden könnten. Ein ähnliches Ziel verfolgen auch Unternehmen wie Samsung und BlackBerry mit ihren Lösungen „Knox“ und „Balance“.

Laut Assistenzprofessor William Enck von der North Carolina State University sei das Framework zum jetzigen Zeitpunkt jedoch eher für Forscher und Sicherheitsexperten gedacht. Für eine ernsthafte Nutzung würde es auf die Hilfe von Google oder die eines Herstellers ankommen, da ASMs als fester Bestandteil in das Betriebssystem integriert werden müssten. Dies würde einige Planung voraussetzen, da Änderungen in der Architektur von Android nötig wären, die nicht in kurzer Zeit umzusetzen sind.