Mike Kuketz
18. Juli 2019 | 10:38 Uhr

Android: Aufklärung über den Stand der Sicherheitsupdates

Um den Stand der Android-Sicherheitsupdates bzw. wie aktuell ein System ist, herrscht regelmäßig Verwirrung. Daher ist es mir ein Anliegen etwas Licht ins Dunkle zu bringen.

Zunächst einmal gibt es drei Ebenen bzw. Komponenten, die von Sicherheitslücken betroffen sein können:

  • Ebene 1: Das Android-System selbst. Grob formuliert besteht das Android-System aus der AOSP-Basis und herstellereigenen Apps bzw. Softwarekomponenten, die sich je nach Modell bzw. Hersteller unterscheiden. Der Klassiker: Ein Stock-Android-ROM basiert nicht nur auf den AOSP-Quellen und herstellereigenen Apps, sondern beinhaltet meist auch die GApps von Google. Ähnlich sieht es in der Custom-ROM-Welt aus, wobei die herstellereigenen Apps meist durch spezielle Apps des Custom-ROMs ersetzt werden und die GApps aus Lizenzgründen nicht automatisch mitgeliefert werden.
  • Ebene 2: Jedes Gerät bzw. eine Gruppe von Geräten hat einen eigenen Kernel, um die verbaute Hardware ansprechen zu können. Der Kernel bildet sozusagen eine hardwareabstrahierende Schicht, über die das Android-System mit der Hardware Informationen austauscht.
  • Ebene 3: Ein Android-Gerät besteht nicht nur aus Betriebssystem und Kernel, sondern auch aus einer Firmware. Zur Firmware zählen Modem oder auch die WiFi-Schnittstelle – sogenannte BLOBSs (binäre Dateien), die direkt von den Geräteherstellern bereitgestellt werden. Diese BLOBs sind nichts anderes als proprietäre Komponenten wie Gerätetreiber, die meist eben nur in binärer Form bereitgestellt werden.

In Summe bedeutet das nun: Im Grunde müssen alle drei Ebenen aktuell gehalten werden, damit eurer Gerät gegen alle bereits korrigierten Schwachstellen immun ist, die durch Fehler bei der Programmierung entstehen.

Was bedeutet das nun für die Praxis bspw. für jemanden, der ein Gerät mit aktueller LineageOS-Unterstützung benutzt?:

  • Ebene 1: Sicherheitsupdates der Ebene 1 erhaltet ihr quasi jeden Monat, nachdem Google die Sicherheitsupdates veröffentlicht hat und diese von den Entwicklern zu LineageOS portiert wurden. Da werden meist Fehler im Media- oder Browser-Framework geschlossen. Die Anzeige »Stand der Sicherheitsupdates« informiert euch über den aktuellen Status.
  • Ebene 2: Die Verantwortung, den Kernel eines Geräts auf den neuesten Stand zu bringen bzw. die Sicherheitsupdates zu portieren, liegt beim jeweiligen Geräte-Betreuer. Das bedeutet: Der Betreuer eines Geräts muss die Sicherheitslücken selbst fixen bzw. portieren. Dieser »Service« wird nicht vom LineageOS-Kernteam angeboten bzw. durchgeführt. Die Anzeige »Stand der Sicherheitsupdates« bezieht sich ausschließlich auf Ebene 1. Welchen Stand die Kernel-Sicherheitsupdates haben könnt ihr der Anzeige in LineageOS nicht entnehmen.
  • Ebene 3: Firmware-Updates, die ebenfalls Sicherheitslücken adressieren, werden von den Geräte-Herstellern selbst zur Verfügung gestellt – wenn ihr Glück habt. Das bedeutet: Sofern Updates bereitgestellt werden, müsst ihr diese selbst einspielen.

Zusammengefasst: Die Anzeige innerhalb von LineageOS gibt lediglich Auskunft über Ebene 1. Bei Ebene 2 seid ihr darauf angewiesen, dass der jeweilige Geräte-Betreuer die Kernel-Fixes portiert – welchen Stand diese allerdings haben lässt sich nirgends zentral bzw. übersichtlich erfragen. Welchen Stand eure Firmware hat, könnt ihr bspw. über Fastboot in Erfahrung bringen – auch darüber erhaltet ihr im System direkt keine Information.

Was könnt ihr also tun? Jeden Monat werden Sicherheitsprobleme aufgespürt und geschlossen. Einige davon befinden sich in AOSP selbst, andere wiederum im Kernel und ein paar auch in der Firmware. Haltet euer LineageOS bzw. Stock-Android-ROM also stets aktuell und spielt die aktuellen Firmware- bzw. Baseband-Updates vom Hersteller ein. Auf diese Weise habt ihr ein sichereres System als 99% der Android-Nutzer da draußen.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
LineageOS
19. März 2019

LineageOS – Take back control! Teil2

Mit einem Custom-ROM wie LineageOS koppeln wir uns von den herstellereigenen Android-Systemen bzw. Google ab.
LineageOS
24. April 2023

LineageOS: Weder sicher noch datenschutzfreundlich – Custom-ROMs Teil4

LineageOS hinterlässt weder einen datenschutzfreundlichen, noch wirklich sicheren Eindruck.
Android Update-Problematik
12. Juni 2017

Die Update-Problematik bei Android – Android unter Kontrolle Teil2

Aufgrund nachlässiger Hersteller sind die meisten Android-Geräte, aufgrund ausbleibender Sicherheitsupdates, einem hohen Risiko ausgesetzt.
/e/
5. Dezember 2023

/e/: Datenschutzfreundlich bedeutet nicht zwangsläufig sicher – Custom-ROMs Teil6

/e/ punktet beim Datenschutz, aber hinsichtlich der Sicherheit bestehen erhebliche Bedenken.
CyanogenMod
12. April 2014

CyanogenMod – Android ohne Google?! Teil3

Your phone your data - Mit dem CyanogenMod ein Stück mehr Datenkontrolle erlangen
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.