Diese Ausarbeitung beschäftigt sich mit der Sicherheit des Mobilgeräte-Betriebssystems
Android. Zunächst wird eine Übersicht über die Architektur von Android
und Android-Apps gegeben. Zudem wird auf in der Vergangenheit erfolgreiche Angriffe
auf Android eingegangen.
Danach wird die Sicherheit auf Betriebssystem-Ebene beleuchtet: Zunächst wird
der zugrunde liegende Linux-Kernel und dessen Sicherheitsimplikationen betrachtet.
Dann wird erläutert inwiefern die Apps durch eine Sandbox vom System abgeschirmt
werden. Die Verschlüsselung des Dateisystems und die Administration des Gerätes
werden ebenfalls betrachtet. Im weiteren wird auf das Phänomen des Rootings eingegangen.
In Abschnitt 3 werden die Sicherheitsaspekte von Android-Apps und deren Umsetzung
in Android behandelt. Dazu werden zunächst die Bestandteile einer App und
die Programmierschnittstellen von Android erklärt. Danach werden Datenschutzaspekte
behandelt. Nachfolgend wird erläutert, welche Probleme sich bei der Nutzung
von Google Play ergeben und wie diese angegangen werden. Die Rolle von App-
Signaturen im Sicherheitskonzept von Android wird im darauffolgenden Abschnitt
abgedeckt. Abschließend wird das DRM-Framework von Android beleuchtet.
Die Ausarbeitung endet mit einer Diskussion der gewonnenen Erkenntnisse und
der Update-Problematik und des Fernzugriffs auf Android-Geräte.
Inhaltsverzeichnis
1 Einleitung
1.1 Android-Architektur
1.2 Android-Apps
2 Betriebssystem-Ebene
2.1 Linux-Kernel
2.2 Application-Sandbox
2.3 Dateisystem-Verschlüsselung
2.4 Memory Management und Sicherheitsfeatures
2.5 Rooting
3 App-Sicherheit
3.1 Bestandteile einer Android-App
3.2 Geschützte Programmierschnittstellen
3.3 Datenschutz in Android
3.4 Sicherheit von Google Play
3.5 Signaturen für Apps
3.6 Digital Rights Management
4 Diskussion
4.1 Updates
4.2 Fernzugriff auf Geräte
A Schichtenarchitektur
B Memory-Sicherheit
Zielsetzung & Themen
Die vorliegende Seminararbeit zielt darauf ab, die Sicherheitsmechanismen des Android-Betriebssystems umfassend zu analysieren, indem sie die Architektur, die Sicherheitsfeatures auf Betriebssystem- und App-Ebene sowie die Problematik von Updates und Fernzugriffen untersucht. Die zentrale Forschungsfrage fokussiert sich dabei darauf, inwieweit das Android-System trotz seiner komplexen Struktur und der offenen Natur des App-Marktes Schutz vor Sicherheitsbedrohungen bieten kann.
- Architekturanalyse von Android und dem zugrunde liegenden Linux-Kernel
- Sicherheitsmechanismen wie Application-Sandbox und Dateisystem-Verschlüsselung
- Risiken und Sicherheitsaspekte von Applikationen und dem Google Play Store
- Kritische Diskussion von Update-Strategien und Fernzugriffsfunktionen
Auszug aus dem Buch
2.2 Application-Sandbox
Aufbauend auf dem Linux-Kernel hat Google sein Sicherheitskonzept entwickelt. Ein wesentlicher Bestandteil dieses Konzeptes ist eine Sandbox, in der alle Applikationen laufen. Linux selbst kann zwischen verschiedenen Benutzern anhand einer ID unterscheiden. Dies sorgt dafür, dass ein Nutzer nicht ohne weiteres auf Daten und Programme eines anderen Nutzers zugreifen kann. Google hat dieses Prinzip weiterentwickelt und geht so weit, jeder Applikation eine eigene User ID (UID) zu geben. Damit sind die einzelnen Applikation-Kontexte sicher voneinander getrennt. Wenn die Kamera Bilder macht, kann das Bildbearbeitungsprogramm diese nicht ohne zusätzliche Rechte verarbeiten. Wie verschachtelt damit das System werden kann, verdeutlicht folgendes Beispiel: Eine Java Applikation läuft in ihrer virtuellen Umgebung einer DVM. Die entsprechende DVM läuft in ihrem Kontext, der durch die Sandbox gesichert wird. Mit einem ähnlichen Prinzip war Google auch schon bei seinem Browser „Google Chrome“ erfolgreich. Der große Vorteil des Prinzips liegt darin, dass, wenn man es schafft die Sicherheitsmechanismen einer Applikation auszuhebeln, die Applikation trotzdem nur in ihrem Kontext agieren kann. Die offizellen Dokumentation von Google erläutert hierzu:
Like all security features, the Application Sandbox is not unbreakable. However, to break out of the Application Sandbox in a properly configured device, one must compromise the security of the Linux kernel.
—Quelle: Android Open Source Project 2012a, „The Application Sandbox“
Zusammenfassung der Kapitel
1 Einleitung: Dieses Kapitel führt in die Android-Architektur sowie in die Funktionsweise und das Sicherheitsmodell von Android-Apps ein.
2 Betriebssystem-Ebene: Hier werden die fundamentalen Sicherheitsaspekte wie der Linux-Kernel, die Sandbox-Isolation, Verschlüsselung, Speicherverwaltung und das Rooting beleuchtet.
3 App-Sicherheit: Dieses Kapitel behandelt die Sicherheitsaspekte innerhalb der Apps, inklusive Rechtevergabe, Datenschutz, Google Play, Signaturverfahren und Digital Rights Management.
4 Diskussion: Das abschließende Kapitel diskutiert kritisch die Update-Problematik und die Auswirkungen des Fernzugriffs auf Android-Geräte.
A Schichtenarchitektur: Enthält eine grafische Darstellung der Schichtenarchitektur von Android.
B Memory-Sicherheit: Bietet eine tabellarische Übersicht über spezifische Sicherheitsmaßnahmen auf Memory-Ebene.
Schlüsselwörter
Android, Sicherheit, Linux-Kernel, Sandbox, Verschlüsselung, Rooting, App-Sicherheit, Google Play, Datenschutz, Programmierschnittstellen, Digitale Signatur, DRM, Software-Defekte, Exploit, Fernzugriff
Häufig gestellte Fragen
Worum geht es in dieser Seminararbeit?
Die Arbeit analysiert die Sicherheitsaspekte des Android-Betriebssystems von der Architektur bis hin zu spezifischen App-Sicherheitsmechanismen und diskutiert aktuelle Schwachstellen.
Welche zentralen Themenfelder werden bearbeitet?
Die zentralen Themen sind die Schichtenarchitektur, Betriebssystemsicherheit durch den Linux-Kernel, die App-Isolation, der App-Store Google Play und die Problematik bei Sicherheits-Updates.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist es, die Schutzmechanismen von Android auf verschiedenen Ebenen zu beleuchten und ihre Wirksamkeit kritisch gegenüber potenziellen Bedrohungen zu hinterfragen.
Welche wissenschaftliche Methode kommt zum Einsatz?
Die Arbeit basiert auf einer Literatur- und Dokumentenanalyse der offiziellen Android-Architekturbeschreibungen, Sicherheitsberichten und fachwissenschaftlichen Quellen.
Was wird im Hauptteil der Arbeit behandelt?
Im Hauptteil werden detailliert die Android-Architektur, der Linux-Kernel, Sicherheitskonzepte wie die Sandbox, die App-Struktur sowie Sicherheitsmaßnahmen beim Datenaustausch und beim DRM-Framework dargelegt.
Welche Schlüsselwörter charakterisieren diese Arbeit?
Die Arbeit lässt sich am besten mit Begriffen wie Android-Sicherheit, Sandbox, Linux-Kernel, App-Rechte und System-Updates beschreiben.
Warum ist das Rooting eines Gerätes aus Sicherheitssicht kritisch?
Durch das Rooting erlangt der Nutzer erweiterte Rechte, wodurch jedoch die Sicherheitsmechanismen der Sandbox ausgehebelt werden können, was das System für Schadsoftware anfällig macht.
Wie wirkt sich die Fragmentierung der Android-Versionen auf die Sicherheit aus?
Da viele Geräte ältere Linux-Kernel nutzen, können offizielle Sicherheits-Patches oft nicht eingespielt werden, was Geräte anfällig für bekannte Exploits macht.
- Arbeit zitieren
- Daniel Szameitat (Autor:in), Martin Haug (Autor:in), 2013, Sicherheit von Android-Betriebssystemen, München, GRIN Verlag, https://www.grin.com/document/232592
