Kommentare

Android 4.4 “KitKat” mit Boot-Sicherung – Kommt bald das Aus für Custom-ROMs

von Roland Quandt am 6. November 2013

Google hat bei Android 4.4 “KitKat” eine Reihe neuer Sicherheits-Features eingebaut, zu denen auch der sogenannte Verified Boot (Geprüfter Start) gehört, der eigentlich hartnäckige Rootkits abwehren soll. Die neue Funktion stellt aber auch eine Gefahr für die beliebten Custom-ROMs dar, denn ihre Installation würde dadurch künftig erschwert, befürchten zumindest die Entwickler.

Aktuell nutzt Android 4.4 das neue Verified Boot jedoch noch nicht wirklich, denn es befindet sich noch im experimentellen Stadium. Dadurch wird die Funktion optional angeboten und es ist unwahrscheinlich, dass viele Hersteller sie nutzen – noch. Hat der Verified Boot jedoch die Massentauglichkeit erreicht, könnten die Hersteller das Feature künftig häufig einsetzen. Ein Nebeneffekt der eigentlich begrüßenswerten Schutzfunktion ist aber, dass sie die bisher verwendeten Möglichkeiten zur Installation von alternativen ROMs auf Smartphones unterbinden könnte. Der Grund dafür ist einfach: viele der von Rootkits verwendeten Techniken ähneln den Ansätzen, mit denen die Modding-Fans auf einem Gerät Root-Zugriff und Systemberechtigungen, um alternative Kernels oder Custom-ROMs zu installieren.

Auf XDA Developers warnt nun ein ROM-Entwickler davor, dass Google “mit Android 4.4 KitKat die Device-Modder ins Visier nimmt”. Neben allerhand technischen Details verrät uns der Autor unter anderem, dass es Herstellern, die ihre Geräte mit gesperrtem Boot-Loader und aktiviertem Verified Boot ausliefern, praktisch möglich wäre, die Möglichkeiten zur Installation von alternativen ROMs oder Kernels extrem einzuschränken und dies im Grunde unmöglich zu machen. Freilich wäre es durchaus denkbar, dass die Hersteller ihre Geräte mit einer Art Software-Schalter versehen, mit dem sich der Verified Boot nach Belieben ein und ausschalten lässt, doch dies würde wiederum zu einer gewissen Angreifbarkeit führen. Aktuell gibt es noch kein einziges Gerät, das mit der neuen, abgesicherten Boot-Funktion daherkommt und es ist unklar, ob die Anbieter das Feature wirklich nutzen werden und in welchem Umfang.

Heiss diskutiert
50 Jahre DHL: Neues Innovation Center in Chicago eröffnet
von Carsten Drees
50 Jahre DHL: Neues Innovation Center in Chicago eröffnet
Audi AI:Trail: Ein Konzept für den Geländewagen der Zukunft
von Nicole
Audi AI:Trail: Ein Konzept für den Geländewagen der Zukunft
Kein Nachfolger für den i3: Ist der E-Mobilitäts-Kurs von BMW der richtige?
von Carsten Drees
Kein Nachfolger für den i3: Ist der E-Mobilitäts-Kurs von BMW der richtige?
DHL: AR und VR helfen beim Kommissionieren und bei der Ausbildung
von Carsten Drees
DHL: AR und VR helfen beim Kommissionieren und bei der Ausbildung
Kommentare

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft