Analyse

CopperheadOS: Das komplett quelloffene und „gehärtete“ Android

(Foto: Guardian Project)

Die kanadische Sicherheitsfirma Copperhead will mit ihrer Android-Version CopperheadOS zeigen, dass Googles OS noch sicherer sein könnte. Das mobile Betriebssystem basiert auf dem Android-Open-Source-Project (AOSP) und soll in vielen Bereichen gegen Angriffe „gehärtet“ sein.

CopperheadOS: Das „gehärtete Android“

Android hängt der Ruf an, nicht sicher zu sein. Das kanadische Startup Copperhead will dem teilweise leider korrekten Vorurteil mit einem „gehärteten“ Android entgegenwirken. CopperheadOS ist laut seinen Entwicklern in vielen Bereichen abgesichert worden. Dazu gehört beispielsweise die Trennung der Passwörter für die Verschlüsselung des Smartphones und des Lockscreens. Damit nimmt CopperheadOS sich eines schon länger kritisierten Problems an. Denn Android besitzt seit Version 5.0 eine Systemverschlüsselung, die hat aber aktuell das gleiche Passwort, das auch für das Entriegeln des Smartphone-Lockscreens genutzt wird.

CopperheadOS: Der Android-Fork, der besonders sicher sein will. (Bild. Copperhead)

CopperheadOS: Der Android-Fork, der besonders sicher sein will. (Bild. Copperhead)

Weiter soll CopperheadOS besser vor ZeroDay-Exloits geschützt sein. Hier kommen diverse Modifikationen des Linux-Kernels zum Einsatz – beispielsweise ein unoffizieller PaX-Ports und ein OpenBSD-Speicherverwaltungs-Modell. Des Weiteren soll eine verbesserte ASLR (Address-Space-Layout-Randomization) das System sicherer machen. Außerdem haben die Entwickler striktere SE-Linux-Regeln implementiert, die unter anderem eine stärkere Trennung zwischen Apps und Services bringen sollen. Die Entwickler arbeiten auch am Code der libc-Komponente, um die Sicherheit zu erhöhen.

CopperheadOS verfügt zudem über eine verstärkte Firewall und bessere Netzwerksicherheit, die unter anderem mit Optimierungen der Randomisierung der MAC-Adresse einhergehen. Die Entwickler versprechen, zeitnah auf eventuelle Sicherheitslücken zu reagieren und Udpates „over the Air“ per WLAN ausspielen zu wollen, um das System immer auf dem aktuellen Stand zu halten. Weitere Hintergrund-Details zu CopperheadOS findet ihr in der technischen Beschreibung.

CopperheadOS basiert auf AOSP, Google-Apps optional

CopperhedOS ist kompatibel mit den Google Apps - man muss sie allerdings selbst nachinstallieren. (Screenshot: Copperhead)

CopperhedOS ist kompatibel mit den Google Apps – man muss sie allerdings selbst nachinstallieren. (Screenshot: Copperhead)

Wie schon erwähnt, basiert Copperhead mittlerweile auf dem quelloffenen Android-Open-Source-Project (AOSP), auf dem auch alle anderen angepassten Android-Versionen aufsetzen. Anfänglich hatte Copperhead allerdings auf das offene Custom-ROM der Entwicklerschmiede Cyanogen Inc. gesetzt: CyangenMod (CM).  Da die CyanogenMod einen breiten Hardware-Support lieferte und so eine große Nutzerschaft erreichen konnte, setzte der Entwickler auf diese Software. Da sich aber herausstellte, dass die Cyanogen-Entwickler seinen Aussagen zufolge unter anderem weniger Wert auf Sicherheit legten, wandte er sich von ihnen ab.

Das Update-System von CopperheadOS lehnt sich allerdings weiterhin an das von CyanogenMod an, legt aber einen größeren Fokus auf Sicherheit. Im Unterschied zu CM ist CopperheadOS vollständig signiert, sodass ein unsigniertes, modifiziertes Update einer App, womöglich mit Schad-Code versehen, nicht installiert werden kann.

CopperheadOS, F-Droid und Guardian Project suchen nach Unterstützern

CopperheadOS will unabhängig bleiben. (Foto: Guardian Project)

CopperheadOS will unabhängig und prinzipientreu bleiben. (Foto: Guardian Project)

Der Entwickler von CopperheadOS, Daniel Micay, verfolgt seine Open-Source-Ansatz auf ganzer Linie, das System ist daher frei von proprietären Diensten. Daher fehlt dem OS auch standardmäßig die Integration von Google-Services und Apps. Sie lassen sich aber allesamt nachträglich per Sideload installieren – auch der Play-Store. Standardmäßig ist als Anlaufstelle für Apps der F-Droid-Store vorinstalliert – er bietet ausschließlich Open-Source-Software zum Download an.

Dass F-Droid an Bord ist, hat einen Grund: Zusammen mit F-Droid und dem Guardian Project arbeitet Copperhead daran, ein sicheres mobiles Ökosystem aufzubauen – ob das gelingt, bleibt abzuwarten. Um das Projekt wachsen zu lassen, hat der Entwickler vor kurzem eine Crowdfunding-Kampagne gestartet – schließlich will er keine Gelder von Drittunternehmen annehmen und hat kein Interesse daran, seine Grundprinzipien kompromittieren zu müssen.

CopperheadOS: Nur Nexus-Geräte kompatibel

CopperheadOS wird nur für Nexus-Geräte entwickelt. (Foto: t3n)

CopperheadOS wird nur für Nexus-Geräte entwickelt. (Foto: t3n)

Das „gehärtete“ OS steht derzeit als Beta-Version für das Nexus 5, das Nexus 5X (Test) und das Nexus 9 zur Installation bereit. In Zukunft will der Entwickler sein OS auch für das Nexus 6 und das Nexus 6P (Test) anbieten. CopperheadOS soll nicht für andere Geräte außerhalb der Nexus-Reihe entwickelt werden.

Dass Android übrigens als unsicher betrachtet wird, liegt zumeist nicht an Google, sondern an den unzähligen Hardwareherstellern, die ihr eigenes Software-Süppchen kochen – sei es Samsung mit seinem TouchWiz, HTC mit Sense oder Huawei mit seinem EMUI – alle müssen nach einem OS-Update oder einem -Patch durch Google ihre eigenen Lösungen entsprechend anpassen. Seit dem monatliche Sicherheitspatches zu liefern, mit denen zumindest die Hauptgeräte – sprich: die Topmodelle – versorgt werden.

via news.ycombinator.com

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.