Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Analyse

CopperheadOS: Das komplett quelloffene und „gehärtete“ Android

(Foto: Guardian Project)

Die kanadische Sicherheitsfirma Copperhead will mit ihrer Android-Version CopperheadOS zeigen, dass Googles OS noch sicherer sein könnte. Das mobile Betriebssystem basiert auf dem Android-Open-Source-Project (AOSP) und soll in vielen Bereichen gegen Angriffe „gehärtet“ sein.

CopperheadOS: Das „gehärtete Android“

Android hängt der Ruf an, nicht sicher zu sein. Das kanadische Startup Copperhead will dem teilweise leider korrekten Vorurteil mit einem „gehärteten“ Android entgegenwirken. CopperheadOS ist laut seinen Entwicklern in vielen Bereichen abgesichert worden. Dazu gehört beispielsweise die Trennung der Passwörter für die Verschlüsselung des Smartphones und des Lockscreens. Damit nimmt CopperheadOS sich eines schon länger kritisierten Problems an. Denn Android besitzt seit Version 5.0 eine Systemverschlüsselung, die hat aber aktuell das gleiche Passwort, das auch für das Entriegeln des Smartphone-Lockscreens genutzt wird.

CopperheadOS: Der Android-Fork, der besonders sicher sein will. (Bild. Copperhead)
CopperheadOS: Der Android-Fork, der besonders sicher sein will. (Bild. Copperhead)

Weiter soll CopperheadOS besser vor ZeroDay-Exloits geschützt sein. Hier kommen diverse Modifikationen des Linux-Kernels zum Einsatz – beispielsweise ein unoffizieller PaX-Ports und ein OpenBSD-Speicherverwaltungs-Modell. Des Weiteren soll eine verbesserte ASLR (Address-Space-Layout-Randomization) das System sicherer machen. Außerdem haben die Entwickler striktere SE-Linux-Regeln implementiert, die unter anderem eine stärkere Trennung zwischen Apps und Services bringen sollen. Die Entwickler arbeiten auch am Code der libc-Komponente, um die Sicherheit zu erhöhen.

CopperheadOS verfügt zudem über eine verstärkte Firewall und bessere Netzwerksicherheit, die unter anderem mit Optimierungen der Randomisierung der MAC-Adresse einhergehen. Die Entwickler versprechen, zeitnah auf eventuelle Sicherheitslücken zu reagieren und Udpates „over the Air“ per WLAN ausspielen zu wollen, um das System immer auf dem aktuellen Stand zu halten. Weitere Hintergrund-Details zu CopperheadOS findet ihr in der technischen Beschreibung.

CopperheadOS basiert auf AOSP, Google-Apps optional

CopperhedOS ist kompatibel mit den Google Apps - man muss sie allerdings selbst nachinstallieren. (Screenshot: Copperhead)
CopperhedOS ist kompatibel mit den Google Apps - man muss sie allerdings selbst nachinstallieren. (Screenshot: Copperhead)

Wie schon erwähnt, basiert Copperhead mittlerweile auf dem quelloffenen Android-Open-Source-Project (AOSP), auf dem auch alle anderen angepassten Android-Versionen aufsetzen. Anfänglich hatte Copperhead allerdings auf das offene Custom-ROM der Entwicklerschmiede Cyanogen Inc. gesetzt: CyangenMod (CM).  Da die CyanogenMod einen breiten Hardware-Support lieferte und so eine große Nutzerschaft erreichen konnte, setzte der Entwickler auf diese Software. Da sich aber herausstellte, dass die Cyanogen-Entwickler seinen Aussagen zufolge unter anderem weniger Wert auf Sicherheit legten, wandte er sich von ihnen ab.

Das Update-System von CopperheadOS lehnt sich allerdings weiterhin an das von CyanogenMod an, legt aber einen größeren Fokus auf Sicherheit. Im Unterschied zu CM ist CopperheadOS vollständig signiert, sodass ein unsigniertes, modifiziertes Update einer App, womöglich mit Schad-Code versehen, nicht installiert werden kann.

CopperheadOS, F-Droid und Guardian Project suchen nach Unterstützern

CopperheadOS will unabhängig bleiben. (Foto: Guardian Project)
CopperheadOS will unabhängig und prinzipientreu bleiben. (Foto: Guardian Project)

Der Entwickler von CopperheadOS, Daniel Micay, verfolgt seine Open-Source-Ansatz auf ganzer Linie, das System ist daher frei von proprietären Diensten. Daher fehlt dem OS auch standardmäßig die Integration von Google-Services und Apps. Sie lassen sich aber allesamt nachträglich per Sideload installieren – auch der Play-Store. Standardmäßig ist als Anlaufstelle für Apps der F-Droid-Store vorinstalliert – er bietet ausschließlich Open-Source-Software zum Download an.

Dass F-Droid an Bord ist, hat einen Grund: Zusammen mit F-Droid und dem Guardian Project arbeitet Copperhead daran, ein sicheres mobiles Ökosystem aufzubauen – ob das gelingt, bleibt abzuwarten. Um das Projekt wachsen zu lassen, hat der Entwickler vor kurzem eine Crowdfunding-Kampagne gestartet – schließlich will er keine Gelder von Drittunternehmen annehmen und hat kein Interesse daran, seine Grundprinzipien kompromittieren zu müssen.

CopperheadOS: Nur Nexus-Geräte kompatibel

CopperheadOS wird nur für Nexus-Geräte entwickelt. (Foto: t3n)
CopperheadOS wird nur für Nexus-Geräte entwickelt. (Foto: t3n)

Das „gehärtete“ OS steht derzeit als Beta-Version für das Nexus 5, das Nexus 5X (Test) und das Nexus 9 zur Installation bereit. In Zukunft will der Entwickler sein OS auch für das Nexus 6 und das Nexus 6P (Test) anbieten. CopperheadOS soll nicht für andere Geräte außerhalb der Nexus-Reihe entwickelt werden.

Dass Android übrigens als unsicher betrachtet wird, liegt zumeist nicht an Google, sondern an den unzähligen Hardwareherstellern, die ihr eigenes Software-Süppchen kochen – sei es Samsung mit seinem TouchWiz, HTC mit Sense oder Huawei mit seinem EMUI – alle müssen nach einem OS-Update oder einem -Patch durch Google ihre eigenen Lösungen entsprechend anpassen. Seit dem monatliche Sicherheitspatches zu liefern, mit denen zumindest die Hauptgeräte – sprich: die Topmodelle – versorgt werden.

via news.ycombinator.com

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.