Google hat ein Herz für Modder, oder? Eine neue Boot-Sicherung in Android KitKat, die hartnäckige Rootkits abwehren soll, könnte auch die Installation von Custom ROMs und Kernels erschweren.
Android muss sicherer werden, da sind sich wohl alle einig. Google arbeitet zum Glück auch fleißig an neuen Sicherheitsmechanismen, gerät dabei aber immer wieder an die Grenzen der Offenheit des Betriebssystems. So auch mit der neuen “Verified Boot”-Option – Einer Sicherung, die beim Hochfahren des Gerätes prüft, ob sich irgendwelche Rootkits auf dem Smartphone oder Tablet breitgemacht haben. Eigentlich eine feine Sache, allerdings könnte dieses Feature in Zukunft auch den Entwicklern von Custom ROMs und anderen Modifikationen das Leben schwer machen.
Rootkits sind besonders gemeine Malware-Vertreter, da sie Sicherheitslücken in Android ausnutzen, die ihnen Root-Zugang verschaffen, wodurch sie vor dem Betriebssystem, dem Nutzer und sogar Sicherheitssoftware unsichtbar bleiben und so im stillen Kämmerlein ihr Unwesen treiben können. Die gleichen Sicherheitslücken werden allerdings auch von der Entwickler-Community genutzt, um Root-Rechte auf einem Gerät zu erlangen. Wenn die üblichen Methoden ein Gerät zu Rooten also geschlossen werden, wird der Einsatz von Custom Firmware und anderen Modifikationen also deutlich schwieriger bis unmöglich.
Auf XDA-Developers hat Pulser_G2 einen ausführlichen Artikel veröffentlicht, in dem er erklärt, warum Google mit dieser Maßnahme die Modding-Community ins Visier nimmt. Diese Sichtweise ist allerdings nur bedingt richtig, denn Google hat auch nach wie vor nichts gegen Nutzer, die ihr Smartphone oder Tablet mit Custom Firmware oder anderen Mods verändern wollen, sondern gegen Malware-Entwickler. Verified Boot ist unter Android 4.4 daher auch nicht standardmäßig aktiviert. Derzeit befindet es sich ohnehin noch in der Erprobungsphase und ist somit noch gar nicht ausgereift. Sobald diese Testphase allerdings abgeschlossen ist, haben Hersteller von Android-Geräten zumindest die Möglichkeit, diese Sicherheitsmaßnahme zu aktivieren.
Wie viele Hersteller allerdings am Ende auf die Idee kommen, diesen Schritt zu gehen kann zur Zeit nur spekuliert werden. In der Vergangenheit mussten HTC und Motorola bereits auf die harte Tour erfahren, was es heißt Geräte mit einem verschlüsselten Bootloader abzuriegeln – bleibt also zu hoffen, dass daraus Lehren gezogen wurden. Wir können also an dieser Stelle nur hoffen, dass möglichst wenige Hersteller Verified Boot einsetzen, beziehungsweise dass die, die es tun, dem Nutzer die Möglichkeit bieten, diese Option wieder zu deaktivieren.
Quelle: XDA-Developers (via Mobile Geeks)
