Systemkerne von Samsung, Huawei und Co sind oft unzureichend gegen Angriffe geschützt
Nicht sicher? IT-Forscher haben Schwachstellen in den Android-Handys von namhaften Herstellern entdeckt – darunter Samsung, Huawei oder Xiaomi. Demnach sind die Betriebssystemkerne dieser Smartphones nicht ausreichend gegen bereits bekannte Angriffsmethoden geschützt – obwohl es Abwehrmaßnahmen gibt. Grund dafür: Einige dieser Schutzmaßnahmen bremsen die Leistung der Handys, weswegen sie gerade bei günstigeren Geräten oft deaktiviert bleiben.
Smartphones sind für viele von uns zum unverzichtbaren Alltagswerkzeug geworden. Wir verwalten mit ihnen Kontakte, Termine und E-Mails, aber nutzen sie auch für sensible Aufgaben wie Online-Banking oder behördliche Angelegenheiten. Umso höher sind die Anforderungen an die Sicherheit der Geräte. Doch leider enthüllen Informatiker immer wieder gravierende Sicherheitslücken – von Apps, die Daten an Dritte weitersenden, bis hin zu Schwachstellen in Banking-Apps. Selbst das Laden des Handys kann für Angriffe genutzt werden.
Wie sicher ist der Systemkern?
Jetzt haben IT-Forscher eine weitere Sicherheitslücke aufgespürt – ausgerechnet im tiefsten Kern der Android-Betriebssysteme. Dieser Kernel bildet die Schnittstelle zur Hardware des Smartphones, ist aber auch für die Speicher- und Prozessverwaltung zuständig – gewissermaßen als Oberaufseher des Betriebssystems. Deswegen werden auch immer neue Schutzmechanismen entwickelt, um den Android-Kernel vor bekannten Hacker-Angriffsmethoden zu schützen.
Das Problem jedoch: Die Handy-Hersteller nutzen diese Schutzmethoden oft nicht oder nur sehr verzögert. Teilweise bleiben Smartphones dadurch für Hacking-Angriffe sensibel, die eigentlich längst bekannt und verhinderbar sind. Bisher war zudem unklar, welcher Hersteller welche Schutzmaßnahmen für seine Android-Kernels umgesetzt hat. Deshalb haben nun Lukas Maar und seine Kollegen von der TU Graz 994 Smartphones von zehn verschiedenen Herstellern auf die Probe gestellt.
Für ihre Studie attackierten die Informatiker die Testhandys mit 26 bekannten Hacking-Angriffen und versuchten, den Android-Kernel zu knacken. Parallel dazu untersuchten sie, ob und welche der acht für Android verfügbaren Schutzmechanismen die Handys installiert und aktiviert hatten.
Die Hälfte der Attacken gelingt – oft sogar mehr
Die Tests enthüllten: Die Mehrheit der Android-Smartphones war nicht gegen die Hacking-Angriffe geschützt. Ihre Betriebssysteme konnte nur zwischen 29 und 55 Prozent der Attacken abwehren, wie das Team feststellte. Wären alle von Google bereitgestellten Schutzmechanismen in Form des Generic Kernel Image (GKI) 6.1. installiert worden, hätte die Handys dagegen gut 84 Prozent aller Angriffe standhalten müssen.
Dabei gab es allerdings deutliche Unterschiede: Während Smartphones von Google und OnePlus weniger anfällig waren, zeigten andere wie die von Huawei eine höhere Anfälligkeit“, berichten die IT-Forscher. Insgesamt schnitten die Google-Smartphones mit 55 Prozent Angriffsabwehr am besten ab. Darauf folgten in absteigender Reihenfolge Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo und das Fairphone als Schlusslicht mit nur knapp 29 Prozent abgewehrten Angriffen.
Low-End-Modelle anfälliger als High-End-Handys
Neben dem Hersteller spielt aber auch das Modell und vor allem die verwendete Kernelversion eine Rolle, wie die Forscher berichten: High-End-Modelle mit neueren Systemkernen sind in der Regel besser geschützt als Low-End-Modelle. So sind beispielsweise Samsung-Handys mit der älteren Kernel-Version v3.18 leichter knackbar als das neueste High-End-Modell mit Android-Kernel v4.15. Allerdings gibt es auch Modelle, bei denen zwar neuere Systemkerne verwendet werden, aber ohne dass die verfügbaren Schutzmechanismen aktiviert sind.
Ein möglicher Grund dafür: Die Schutzmechanismen benötigen Rechnerressourcen und können so die Leistung der Smartphones leicht bremsen. „Um diesen Leistungsverlust auszugleichen, entscheiden sich Hersteller wahrscheinlich absichtlich dafür, die Schutzmechanismen nicht zu aktivieren“, erklären Maar und seine Kollegen.
Einige Hersteller haben reagiert
„Wir hoffen, dass unsere Ergebnisse dazu beitragen, dass in Zukunft effektivere Sicherheitsmaßnahmen in den Kernels der Hersteller zu finden sind und Android damit sicherer wird“, sagt Maar. „Wir haben unsere Analyse auch mit den untersuchten Herstellern geteilt und Google, Fairphone, Motorola, Huawei und Samsung haben diese zur Kenntnis genommen – einige haben sogar Patches veröffentlicht.“ Ander Hersteller, darunter Oppo und Xiaomi haben dagegen nicht reagiert.
„Google selbst hat betont, sich des Problems bewusst zu sein und möchte die Integration von Kernel-Sicherheitsmaßnahmen Schritt für Schritt verstärken“, so Maar weiter. “ Es hängt allerdings an den Herstellern, ob sie dafür Leistung opfern möchten.“ (Proceedings of the 33rd USENIX Security Symposium, 2024)
Quelle: Technische Universität Graz