Android 7.0 Nougat: Neuer Core gegen Stagefright

von Mandi 07.09.2016

Die letzte Zeit war nicht gut für Android. Ein Fehler sorgte dafür, dass fremder Code ausgeführt werden konnte, bevor eine Datei überhaupt geöffnet wurde. Diesem Bug namens Stagefright soll Android 7.0 mit einem neuen Kern entgegentreten. Hat es eine Chance?

Was Android 7.0 Nougat anders macht

Der Fehler versteckte sich in der Art, wie Medien abgespielt werden. Daher wurde dieser Part von Grund auf neu geschrieben, um gegen die Stagefright-Attacken geschützt zu sein. In einem Post vom Sicherheitsteam hinter Android wurde erklärt, was sich genau geändert hat und was die Belegschaft von den Bugs gelernt hat.

Der Fehler im alten Medienverhalten ermöglichte es, den Code einzuschleusen und auf dem Gerätespeicher Dinge zu überschreiben. Durch kluges Ausnutzen dieser Problematik konnten AngreiferInnen Code auf den Android-Geräten ausführen, ohne dass es überhaupt aus dem Standbymodus aufwachte!

Das Gemeine hierbei ist, dass so ein Smartphone-Medienplayer sowohl schnell als auch sicher sein sollte. Leider schaffte es die Version vor Android 7.0 Nougat nicht, genauso sicher wie performant zu sein. Android 7.0 Nougat wird auch mehr Zufall in das Adress Randomization System bringen, damit man nicht mehr vorhersagen kann, wo ein Code im Arbeitsspeicher abgelegt wird. Mehr Infos findet ihr auf der offiziellen Website.

Doch der Clou kommt erst noch. Es ist schön, dass das Android-Team Stagefright und andere Bugs behoben hat, doch wie sieht es für uns EndnutzerInnen aus? Der Chart hier zeigt mit Stand 1. August 2016, wie die Softwareverteilung aussieht. Erschreckend, wie ich finde: Android 6.0 Marshmallow (immerhin schon ein Jahr alt) hat es erst auf 15,2 % aller Geräte geschafft. Seht selbst:

Quelle: developer.android.com

Quelle: developer.android.com

Android 5.x Lollipop (bald zwei Jahre alt) läuft auf knapp 35,5 % der Geräte, aber Android 4.x Jelly Bean/KitKat hat den Löwenanteil der Verbreitung mit fast 38 %. Wisst ihr, wann Android 4.0 auf den Markt kam? Im Oktober 2011. Das tut weh. Ganze fünf Jahre sind eine Wahnsinnszeit in der Software-Branche. Das ist in meinen Augen ein unverzeihlicher Fauxpas, den Google so schnell nicht beheben können wird. Doch wieso ist das eigentlich der Fall?

Das Update-Problem von Android

Warum muss man immer so lange auf ein Update warten, wenn man kein Nexus-Gerät hat? Der Prozess läuft wie folgt ab: Google kündigt eine neue Android-Version an und beginnt mit der Entwicklung für sein Referenzgerät. Nachdem Google die Entwicklung für sein Endgerät abgeschlossen hat, werden ein Development Kit und der Quellcode im Android Open Source Project (AOSP) freigegeben, damit die Unternehmen entscheiden können, ob sie die neue Version unterstützen wollen und mit der Arbeit an ihr beginnen können.

Wenn der Prozessor-Hersteller die Version für stabil erachtet, kann sich die Firmware-Abteilung an die Entwicklung machen. Sie legt fest, welche Änderungen notwendig sind, damit die Version einwandfrei auf den zu unterstützenden Geräten funktioniert. Gelegentlich wird in dieser Phase die Unterstützung des Prozessor-Herstellers benötigt, um die korrekte Funktionsweise aller Hardware-Komponenten sicherzustellen. In dieser Phase werden auch die Änderungen der Hersteller hinzugefügt und (hoffentlich) interne Qualitätstests durchgeführt.

 

Sobald die Firmware stabil genug ist, wird sie mit dem Team der internen Beta-TesterInnen geteilt. Sollten Fehler festgestellt werden, muss ein Schritt zurückgegangen werden, damit die Firmware-Abteilung diese beseitigen kann. Nachdem sämtliche Tests durchlaufen sind, gibt es ein Qualitätszertifikat von Google. Erst danach bekommt man ein OTA-Update. OTA steht für Over the air (deutsch: über die Luft) und bezieht sich darauf, dass die Firmware-Aktualisierungen über die mobile Datenverbindung oder über WLAN auf die Endgeräte der NutzerInnen gelangen.

Leider ändert sich nicht viel für NutzerInnen im Android-Land. Jetzt, wo Stagefright in Android 7.0 Nougat kein Problem mehr ist, ist die nächste Herausforderung, das Update an die NutzerInnen zu bringen! Damit nicht genug – auch mit der Hardware bei Android-Geräten gibt es Probleme. Wurdet ihr schon einmal Opfer von Schadsoftware?

2 Comments
neuste
älteste
Inline Feedbacks
View all comments

[…] zu einem gemeinsamen Kernel. EntwicklerInnen wollen bereits Hinweise darauf im Source-Code von Android 7.0 entdeckt haben. Die Split-Screen und Fenster-Ansicht im neuen Android-Release sprechen dafür, dass […]

[…] die sich nach der Möglichkeit am iPhone Pornos zu konsumieren erkundigen wollte, zum Griff zu Android geraten […]