Google hat bei Android 4.4 “KitKat” eine Reihe neuer Sicherheits-Features eingebaut, zu denen auch der sogenannte Verified Boot (Geprüfter Start) gehört, der eigentlich hartnäckige Rootkits abwehren soll. Die neue Funktion stellt aber auch eine Gefahr für die beliebten Custom-ROMs dar, denn ihre Installation würde dadurch künftig erschwert, befürchten zumindest die Entwickler.
Aktuell nutzt Android 4.4 das neue Verified Boot jedoch noch nicht wirklich, denn es befindet sich noch im experimentellen Stadium. Dadurch wird die Funktion optional angeboten und es ist unwahrscheinlich, dass viele Hersteller sie nutzen – noch. Hat der Verified Boot jedoch die Massentauglichkeit erreicht, könnten die Hersteller das Feature künftig häufig einsetzen. Ein Nebeneffekt der eigentlich begrüßenswerten Schutzfunktion ist aber, dass sie die bisher verwendeten Möglichkeiten zur Installation von alternativen ROMs auf Smartphones unterbinden könnte. Der Grund dafür ist einfach: viele der von Rootkits verwendeten Techniken ähneln den Ansätzen, mit denen die Modding-Fans auf einem Gerät Root-Zugriff und Systemberechtigungen, um alternative Kernels oder Custom-ROMs zu installieren.
Auf XDA Developers warnt nun ein ROM-Entwickler davor, dass Google “mit Android 4.4 KitKat die Device-Modder ins Visier nimmt”. Neben allerhand technischen Details verrät uns der Autor unter anderem, dass es Herstellern, die ihre Geräte mit gesperrtem Boot-Loader und aktiviertem Verified Boot ausliefern, praktisch möglich wäre, die Möglichkeiten zur Installation von alternativen ROMs oder Kernels extrem einzuschränken und dies im Grunde unmöglich zu machen. Freilich wäre es durchaus denkbar, dass die Hersteller ihre Geräte mit einer Art Software-Schalter versehen, mit dem sich der Verified Boot nach Belieben ein und ausschalten lässt, doch dies würde wiederum zu einer gewissen Angreifbarkeit führen. Aktuell gibt es noch kein einziges Gerät, das mit der neuen, abgesicherten Boot-Funktion daherkommt und es ist unklar, ob die Anbieter das Feature wirklich nutzen werden und in welchem Umfang.
