Android Grundlagen – Google Security erklärt!

In den vergangenen Jahren liest man immer wieder Diskussionen über die Hersteller, bzw. deren Integration und Auslieferung der aktuellsten Google Security Patches – oder besser seitdem die Hersteller dazu gezwungen sind eben diesen in den Systemeinstellungen von Android anzuzeigen. Um Euch ein wenig mehr Hintergrund zu diesem Thema zu bieten, soll dieser Artikel einmal die Ziele des Android-Sicherheitsprogramms, und die Grundlagen der Android-Sicherheitsarchitektur beschreiben. Ihr werdet dabei erkennen, dass nicht alle Updates auch jeden Hersteller betreffen, so dass das angegebene Security Patch Level an vielerlei Stellen absolut irreführend ist.

Android ist so konzipiert, dass es offen ist. Android-Anwendungen nutzen fortschrittliche Hard- und Software sowie lokale und servierte Daten, die über die Plattform bereitgestellt werden, um den Verbrauchern Innovation und Mehrwert zu bieten. Um diesen Wert zu realisieren, bietet die Plattform eine Anwendungsumgebung, die die Vertraulichkeit, Integrität und Verfügbarkeit von Benutzern, Daten, Anwendungen, dem Gerät und dem Netzwerk schützt.

Die Sicherung einer offenen Plattform erfordert eine starke Sicherheitsarchitektur und strenge Sicherheitsprogramme. Android wurde mit mehrschichtiger Sicherheit entwickelt, die flexibel genug ist, um eine offene Plattform zu unterstützen und gleichzeitig alle Benutzer der Plattform zu schützen.

Grundlagen des Android Framework

Android bietet eine Open-Source-Plattform und Anwendungsumgebung für mobile Geräte. Abbildung 1 fasst die Sicherheitskomponenten und Überlegungen der verschiedenen Ebenen des Android-Software-Stacks, sowie deren Schichten, noch einmal zusammen. Jede Komponente setzt voraus, dass die folgenden Komponenten ordnungsgemäß gesichert sind. Mit Ausnahme einer kleinen Menge an Android OS Code, der als Root läuft, ist der gesamte Code über dem Linux Kernel durch die Application Sandbox eingeschränkt.

android_software_stack
Abbildung 1. Android-Software-Stack.

Die wichtigsten Bausteine der Android-Plattform sind:

  • Geräte-Hardware: Android läuft auf einer Vielzahl von Hardware-Konfigurationen wie Smartphones, Tablets, Uhren, Autos, Smart TVs, OTT-Gaming-Boxen und Set-Top-Boxen. Android ist prozessorunabhängig, nutzt aber einige hardwarespezifische Sicherheitsfunktionen wie ARM eXecute-Never.
  • Android-Betriebssystem: Das Kernbetriebssystem basiert auf dem Linux-Kernel. Alle Geräte-Ressourcen, wie Kamerafunktionen, GPS-Daten, Bluetooth-Funktionen, Telefonie-Funktionen, Netzwerkverbindungen, etc. werden über das Betriebssystem angesprochen.
  • Android Application Runtime: Android-Anwendungen werden meist in der Programmiersprache Java geschrieben und laufen in der Android Runtime (ART). Viele Anwendungen, einschließlich der wichtigsten Android-Dienste und -Anwendungen, sind jedoch native Anwendungen oder enthalten native Bibliotheken. Sowohl ART als auch native Anwendungen laufen in derselben Sicherheitsumgebung, die in der Application Sandbox enthalten ist. Anwendungen erhalten einen eigenen Teil des Dateisystems, in den sie private Daten schreiben können, einschließlich Datenbanken und Rohdateien.

Android-Anwendungen erweitern das Kernbetriebssystem Android. Es gibt zwei Hauptquellen für Anwendungen:

  1. Vorinstallierte Anwendungen: Android enthält eine Reihe vorinstallierter Anwendungen wie Telefon, E-Mail, Kalender, Webbrowser und Kontakte. Diese funktionieren sowohl als Benutzeranwendungen als auch als wichtige Gerätefunktionen, auf die andere Anwendungen zugreifen können. Vorinstallierte Anwendungen können Teil der Open Source Android-Plattform sein oder von einem Gerätehersteller für ein bestimmtes Gerät entwickelt werden.
  2. Vom Benutzer installierte Anwendungen: Android bietet eine offene Entwicklungsumgebung, die alle Anwendungen von Drittanbietern unterstützt. Google Play bietet den Nutzern hunderttausende von Anwendungen.
Advertisements

Seiten: 1 2 3

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

Nach oben ↑

%d Bloggern gefällt das: