Abo
  • Services:
Anzeige
Copperhead OS soll Android endlich sicher machen.
Copperhead OS soll Android endlich sicher machen. (Bild: Copperhead)

Wir versuchen, die Google-Apps zu installieren

Das Google-Apps-Paket lässt sich zwar herunterladen, zum Installieren muss jedoch ein Recovery-Dienst wie TWRP installiert sein. Das geht aus Copperhead heraus aber nicht ohne weiteres, weil das System keinen Root-Zugriff ermöglicht - was im Sinne der Sicherheit auch sinnvoll ist. Es ist nach Angaben der Entwickler nicht geplant, Root-Zugriff zu aktivieren. Im Forum steht zu einem entsprechenden Feature-Request nur: 'This won't be happening'.

Anzeige

TWRP kann von der Webseite ohne Probleme heruntergeladen werden. Um den Recovery-Dienst zu installieren, müssten die Dateien aber für den Zugriff durch den Fastboot-Modus verschoben werden, um das Paket über ADB und Fastboot zu installieren. Das gelingt ohne Root-Rechte nicht. Auch mit dem Befehl ADB-Push funktioniert das nicht, weil wir keinen Schreibzugriff bekommen.

TWRP lässt sich nicht installieren

Um überhaupt eine Chance auf Play-Services zu haben, müssten Nutzer zunächst TWRP installieren, dann Copperhead flashen, ohne die Recovery-Partition zu zerstören. Dann können die Google-Apps per Sideloading auf das Gerät geflasht werden. Erst danach darf Copperhead zum ersten Mal gestartet werden, denn sonst werden zahlreiche Berechtigungsfehler ausgegeben, wie es im Forum von Copperhead heißt. Ob das den Aufwand wert ist, ist fraglich.

Auf ähnliche Weise wäre es auch möglich, Copperhead mit entsprechenden Tools zu rooten, auch wenn dadurch das Sicherheitskonzept des Betriebssystems natürlich unterlaufen würde.

Sicherheitsfeatures

Das wesentliche Merkmal von Copperhead soll natürlich die Sicherheit sein. Von den meisten Anpassungen bekommen Nutzer aber nichts mit, weil Sie Einstellungen und Patches am Android-System betreffen - und eben keine wahrnehmbaren Funktionen sind. Wir beschreiben hier die wichtigsten Anpassungen.

Speicherfehler, Speicherfehler, Speicherfehler

Das Hauptaugenmerk der Entwickler liegt ganz offensichtlich darauf, verschiedene Arten von Speicherfehlern zu verhindern- eine gute Entscheidung. Der Android-Kernel wird bei Copperhead OS mit einem inoffiziellen Port von Pax abgesichert. Mit Pax werden die Memory-Pages mit einem Least-Privilege -Schutz versehen, um Buffer Overflows und andere Speicherfehler zu verhindern. Pax markiert dafür Datenspeicherbereiche als nicht ausführbar und Programmspeicher als nicht beschreibbar, so dass auch bei für Buffer-Overflows anfälliger Software kein Exploit möglich ist.

  • Der Copperhead-Startbildschirm. Das System basiert auf dem Cyanogen Mod. (Screenshot:Golem.de)
  • Die App-Übersicht. Wir haben zum Test noch den Stagefrigth-Detector installiert. (Screenshot:Golem.de)
  • Das Sicherheitsniveau lässt sich per Schieberegler anpassen. (Screenshot:Golem.de)
  • Weitere Sicherheitseinstellungen von Copperhead-OS (Screenshot:Golem.de)
Das Sicherheitsniveau lässt sich per Schieberegler anpassen. (Screenshot:Golem.de)

Außerdem wird Adress-Space-Layout-Randomization (ASLR) angewendet, um Informationen an zufälliger Stelle im Speicher zu platzieren. Eine vollständige Implementation aller Features des Grsecurity-Projektes sei nicht notwendig, weil viele der Funktionen bereits durch Android bereitgestellt würden, heißt es auf der Webseite des Projektes. Grsecurity ist eine Sammlung verschiedener Sicherheitspatches für den Linux-Kernel und wird von verschiedenen sicherheitsfokussierten Linux-Distributionen wie etwa Subgraph OS genutzt.

Auch der Compiler wurde angepasst und widerstandsfähiger gemacht. Durch den Einsatz von Adress Sanitizer sollen ebenfalls Speicherfehler verhindert werden. Mit dieser Funktion lassen sich viele Probleme wie Out-of-Bounds-Access, also Speicherzugriffe außerhalb des zugeteilten Heap und Use-after-Free-Lücken verhindern.

 Copperhead OS im Test: Ein sicheres Android für wenigeDie Sicherheit lässt sich per Schieberegler einstellen 

eye home zur Startseite
MKar 04. Apr 2017

Warum ist es Deiner Meinung nach eine gute Entscheidung, bzw. was wäre deiner Meinung...

HSB-Admin 03. Aug 2016

https://silence.im/

FreiGeistler 19. Jul 2016

Warum "immer"? Stichwort "sudo" ~= "Anwendung vorübergehend root-Rechte gewähren." Wie...

DY 19. Jul 2016

schlechthin ;-)

hululullu123 18. Jul 2016

Dazu muss man erstmal USB Debugging aktivieren. Wer das Aktiviert sollte sich auch der...



Anzeige

Stellenmarkt
  1. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  2. Werner Sobek Group GmbH, Stuttgart
  3. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg
  4. Wolters Kluwer Deutschland GmbH, Hürth bei Köln


Anzeige
Blu-ray-Angebote
  1. 13,98€ + 5,00€ Versand
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Re: Noch ein Argument

    ChMu | 21:16

  2. Re: Warum sind die Flügel nicht einklappbar?

    Apfelbrot | 21:16

  3. hatte erst an den Weltraum gedacht.

    John2k | 21:12

  4. Re: "Besser sei es, Tarife anzubieten, die ein...

    ChMu | 21:10

  5. Re: Gut, dann bitte das Repo ...

    Apfelbrot | 21:10


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel