CopperheadOS: Sicheres Open-Source Android!?

1. Sicherheitslücken in AndroidCopperheadOS

Eine Sicherheitslücke ist im Prinzip nichts anderes als ein Fehler in einer Software, durch den ein Angreifer in ein System eindringen kann. Solche Fehler passieren selbst den besten Entwicklern und lassen sich nicht vermeiden. Entscheidend ist der Umgang mit solchen Sicherheitslücken nachdem sie bekannt werden. Die Android-Plattform bzw. dessen Hauptverantwortlicher Google macht hierbei leider keine gute Figur. Anfang des Jahres hat Google bspw. bekannt gegeben, dass die Sicherheitslücke in der WebView-Komponente in Android 4.3 und älter nicht korrigiert wird. Angesichts der millionenfachen Verbreitung von Geräten mit älteren Android-Versionen ist solch ein Verhalten vollkommen inakzeptabel und verantwortungslos.

Ein weiteres Ärgernis sind die Hersteller der Smartphones selbst, die das original Android-System modifizieren und ein nachträgliches Ausbessern von Fehlern damit unnötig erschweren. Besonders »in die Jahre« gekommene Android-Geräte erhalten von den Herstellern oftmals keine Updates mehr, was leider auch das Ausrollen von Sicherheitsupdates einschließt. Für viele Altgeräte sind alternative Custom-ROMs daher der einzige Weg, um in den Genuss von neuen Android-Features und vor allem Sicherheitspatches zu kommen.

An dieser Stelle nochmal der Hinweis: Für sicherheits- und datenschutzsensible Android-Anwender beschreiben wir in der Artikelserie »Your phone – Your data« neben dem Wechsel auf das Custom-ROM CyanogenMod, wie ihr die Herrschaft und Kontrolle über eurer Android-Gerät zurückerlangt.

2. CopperheadOS

Die kanadische Sicherheitsfirma Copperhead arbeitet aktuell an einer speziell gehärteten Android-Variante (CopperheadOS), die auf CyanogenMod beruht. Für Nexus 5 und Samsung Galaxy S4 Geräte wurden erste Alphaversionen veröffentlicht. Diese basieren auf CyanogenMod 12.1 und damit auf Android 5.1.1. Durch verschiedene Maßnahmen möchten die Entwickler die Sicherheit von Android verbessern und sich dadurch von CyanogenMod abheben. Unter anderem sind folgende Features implementiert bzw. für die Zukunft geplant:

  • Protection from zero-days: Durch diverse Modifikationen, wie bspw. einem PaX gehärteten Linux-Kernel und einem OpenBSD Speicherverwaltungs-Modell soll die Angriffsfläche für Zero-Day Lücken verringert werden.
  • Firewall & network hardening: Vermutlich werden hier Kernel-Tweaks zur Härtung der Netzwerk-Einstellungen eingesetzt. Ob eine neue Firewall integriert wird oder auf die bewährte AFWall+ zurückgegriffen wird, habe ich beim überfliegen des Quellcodes leider nicht feststellen können.
  • Up-to-date security patches: Sicherheitsupdates sollen sich Over-the-Air (OTA-Updates), also per WLAN einspielen lassen. Auf Sicherheitslücken möchte man zeitnah reagieren.
  • Pre-installed encryption apps: WhisperPush bzw. TextSecure wurde von CyanogenMod übernommen.
  • Hardened kernel with an unofficial port of PaXPaX beinhaltet eine Reihe von Patches, die für den Linux Kernel entwickelt wurden. Beispielsweise soll eine verbesserte ASLR (Address Space Layout Randomization) vor Exploits schützen. Die Integration von PaX stelle ich mir besonders aufwendig vor, da dadurch sicherlich Probleme mit der ein oder anderen App vorprogrammiert sind. Es bleibt abzuwarten, ob der Spagat zwischen Sicherheitsgewinn und Alltagstauglichkeit gelingt.

CopperheadOS ist kompatibel mit dem Google Play Store – wie bei CyanogenMod sind die Google-Apps allerdings nicht Bestandteil des ROMs und müssen nachinstalliert werden. Vorbildlich finde ich die Ausrichtung auf den F-Droid Store, der standardmäßig als Bezugsquelle für Apps vorinstalliert ist. Das deckt sich mit unserer Empfehlung aus der Artikelserie »Your phone – Your data«.

Der Quellcode von CopperheadOS ist komplett auf GitHub verfügbar und lässt sich von jedem einsehen. Dies soll auch in Zukunft so bleiben.

Unterstütze den Blog mit einem Dauerauftrag!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

3. Fazit

CopperheadOS verfolgt also das Ziel ein besonders sicheres Android-System bereitzustellen. In dieser frühen Projektphase lässt sich natürlich noch keine Aussage über die Alltagstauglichkeit oder den tatsächlichen Sicherheitsgewinn treffen. Hier sollten wir in jedem Fall eine erste Beta-Version abwarten. Womöglich stehen dann auch erste Builds für weitere Smartphones zur Verfügung. Aktuell ist die Benutzung von CopperheadOS noch auf Nexus 5 und Galaxy S4 Geräte eingeschränkt.

Projekte wie CyanogenMod oder CopperheadOS stellen in jedem Fall einen Mehrwert für die Android-Welt dar. Etablierte Hersteller werden durch die zunehmende Verbreitung der Custom-ROMs hoffentlich zu einem Umdenken im Umgang mit ihren Kunden angeregt.

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

17 Ergänzungen zu “CopperheadOS: Sicheres Open-Source Android!?”

  1. Comment Avatar Alex sagt:

    Hallo Mike,
    vielen Dank für den interssanten Artikel. Nach dem CM mit Microsoft eine Partnerschaft eingegangen ist, ist dieses Projekt für mich leider mehr oder weniger gestorben.
    Da kommt der Hinweis auf CopperheadOS genau zur rechten Zeit. Ich hoffe, dass bald eine praxistaugliche Beta-Version veröffentlicht wird.

    Gruß
    Alex

  2. Comment Avatar Bob sagt:

    Falsch!
    Nicht CyanogenMod, sondern Cyanogen Inc. ist eine Partnerschaft mit Microsoft eingegangen. CyanogenMod bleibt weiterhin Google und MS-frei, die MS-Apps sind allerdings im kommerziellen Ableger CyanogenOS eingebaut.

  3. Comment Avatar Niko sagt:

    Danke, nutze das S4. Gut zu wissen ?

  4. Comment Avatar Michael sagt:

    Ebenfalls danke. Ein Feature über minimal-GApps-Pakete wäre noch eine schöne Ergänzung. Ich habe beim letzten Update ein gApps-pico-Paket installiert und ohne Google-Bloatware alles, was ich brauche (nicht ganz: der Yatse-Unlocker meckert seitdem).

    • Comment Avatar benediktg sagt:

      Eine nachträgliche Installation von GApps dürfte sämtliche Bemühungen für mehr Sicherheit bei Copperhead OS zunichte machen (siehe Serie über entgoogeltes Android im Kuketz-Blog).

  5. Comment Avatar Andre sagt:

    Prima Beitrag! Da bleibst du hoffentlich am Ball und schreibst einen weiteren Artikel, wenn noch mehr Informationen zugänglich sind. Mich würde auch interessieren, in wie fern die EMM Unterstützung für MobileIron & Co. beeinträchtigt wird oder nicht.

    Gruß
    André

  6. Comment Avatar eman sagt:

    Die Integration von TextSecure stelle ich mir schwierig vor, ohne GApps und ohne PlayStore. Auf beides soll verzichtet werden, gleichzeitig ist beides integraler Bestandteil von Textsecure. Gibt es Informationen, wie das vonstatten gehen soll?

  7. Comment Avatar SecUpwN sagt:

    Superspanned, vielen Dank lieber Mike! Nachdem meine Lieblings-ROM https://aokp.co/ ja nun seit langem still liegt, nutze ich seither https://www.aicp-rom.com/. Doch mich juckt es natürlich schon tierisch in den Fingern, auf eine extra gehärtete ROM wie die hier vorgestellte umzusteigen – habe den Entwicklern direkt mal geschrieben um mich als Tester für mein HTC One anzubiedern. ;-)

    Liebe Grüße und bleibt hart,

    SecUpwN // AIMSICD Privacy Project
    https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector

  8. Comment Avatar Anonymous sagt:

    CopperheadOS mittlerweile schon wer getestet?
    Falls ja wie siehts mit der Stabilität aus?

    • Comment Avatar Anonymous sagt:

      Hi,
      ich habe es auf meinem Nexus 5X installiert.
      Es läuft stabil und erfüllt seinen Zweck.
      Was mir fehlt um den privacy Aspekt gerecht zu werden ist eine Firewall und etwas wie xprivacy.

      • Comment Avatar Anonymous sagt:

        Funktioniert der Updater von CopperheadOS wenn der Bootloader unlocked ist?
        Den Unlocked Bootloader würde ich zumindest für Xposed/Xprivacy brauchen

        • Comment Avatar dastus145 sagt:

          Da es sich um ein Custom Rom handelt, MUSS der Bootloader notwendigerweise entsperrt sein

          • Comment Avatar Anonymous sagt:

            Mir ist klar dass für den initialen Flashvorgang der Bootloader entsperrt werden muss, jedoch steht in der Installationsanleitung der Entwickler, dass man den Bootloader relocken kann und die Updates dann über den Update Client oder Sideloading installieren kann.

            Meine Frage besteht nur darin ob jemand eine Möglichkeit kennt Xposed mit dem Stock recovery zu betreiben. Das flashen des Custom Recoverys würde ja dem relocken im Wege stehen.

  9. Comment Avatar Anonymous sagt:

    Ist es irgendwie möglich CopperheadOS in einer VM laufen zulassen?

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.