Neuigkeiten

Android 4.2 – Verbesserungen für mehr Sicherheit durch SELinux, VPN Lockdown und Premium SMS-Bestätigung

Android Police ist weiterhin damit beschäftigt sich durch den Android 4.2-Systemdump zu wühlen. Aktuell hat man einige Verbesserungen im Sicherheitsbereich entdeckt. Es handelt sich bei den von Android Police entdeckten Neuerungen um Detailverbesserungen. Wichtig ist hier einfach die Erkenntnis, das Google an diesem Thema dran bleibt. Auch in diesen Fällen ist aber natürlich nicht sicher, ob es alle in die kommende Android-Version schaffen werden.

SELinux
Security-Enhanced Linux sind eine Reihe von Kernel Add-Ons. Hier gibt es keinen Root-Nutzer, sondern Freigaben werden vom Administrator vergeben. In der Wikipedia wird SELinux wie folgt erklärt:

SELinux (Security-Enhanced Linux, deutsch sicherheitsverbessertes Linux) ist eine Erweiterung des Linux-Kernels, die den ersten Versuch darstellt, das FLASK-Konzept der NSA umzusetzen. Es implementiert die Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control. SELinux wird maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt. [...] SELinux setzt sich aus einem Kernel-Patch und aus zahlreichen Erweiterungen für Systemprogramme zusammen. Für das Festlegen der Regeln gibt es eine sogenannte Policy, die momentan von Tresys herausgegeben wird. Die meisten Distributionen bieten spezielle SELinux-Policy-Pakete für ihre Programme an, die die Policy um das jeweilige Programm erweitern.

SELinux dürfte allerdings standardmässig nicht zum Einsatz kommen. Es ist wohl eher eine Funktion für Geräte die besonders hohe Sicherheit bieten sollen und müssen.

SELinux Decision Process

Always-On VPN
Ein VPN (Virtual Private Network) kann für allerlei verschiedene Dinge nützlich sein. Zu den bekanntesten zählt dabei sicherlich die Möglichkeite auf einen anderen Computer per Remote-Verbindung zuzugreifen. Außerdem kann es zur Verschlüsselung des Datenverkehrs sowie zum anonymen Surfen verwendet werden. Aktuell kann man VPN bereits auf Android-Geräten nutzen. Wird die Verbindung allerdings vom Server beendet oder das Android-Gerät neu gestartet, nutzt man wieder die normale Verbindung. Mit Always-On VPN wird dies nicht passieren. Kein laufendes VPN – kein Internet.

Premium SMS-Bestätigung
Bereits einige Male gab es Fälle von Android-Malware. Wer Malware in den Umlauf bringt möchte davon in der Regel auch einen Nutzen haben. Ein Möglichkeit um auf diesem Wege Geld zu verdienen, ist das automatische Versenden von Premium-SMS. Android Police hat Code gefunden, der darauf hindeutet, das Google in Zukunft eine Abfrage vor Versand einer Premium-SMS erfordert:

<string name=”sms_short_code_confirm_title”>Send SMS to short code?</string>
<string name=”sms_premium_short_code_confirm_title”>Send premium SMS?</string>
<string name=”sms_short_code_confirm_message”><b>%1$s</b> would like to send a text message to <b>%2$s</b>, which appears to be an SMS short code.<p>Sending text messages to some short codes may cause your mobile account to be billed for premium services.<p>Do you want to allow this app to send the message?</string>
<string name=”sms_premium_short_code_confirm_message”><b>%1$s</b> would like to send a text message to <b>%2$s</b>, which is a premium SMS short code.<p><b>Sending a message to this destination will cause your mobile account to be billed for premium services.</b><p>Do you want to allow this app to send the message?</string>
<string name=”sms_short_code_confirm_allow”>Send message</string>
<string name=”sms_short_code_confirm_deny”>”Don’t send”</string>
<string name=”sms_short_code_confirm_report”>Report malicious app</string>

[Bild: centos.org]

Über Jojo

Kopf hinter Androider. Blogger seit 2005. Seit über 10 Jahren PHP-Frickler aus Überzeugung. Werder Bremen-Fan und Golf-Newbie.
Nach oben