Abo
  • Services:

Wir versuchen, die Google-Apps zu installieren

Das Google-Apps-Paket lässt sich zwar herunterladen, zum Installieren muss jedoch ein Recovery-Dienst wie TWRP installiert sein. Das geht aus Copperhead heraus aber nicht ohne weiteres, weil das System keinen Root-Zugriff ermöglicht - was im Sinne der Sicherheit auch sinnvoll ist. Es ist nach Angaben der Entwickler nicht geplant, Root-Zugriff zu aktivieren. Im Forum steht zu einem entsprechenden Feature-Request nur: 'This won't be happening'.

Stellenmarkt
  1. Continental AG, Wolfsburg, Frankfurt am Main
  2. Endress+Hauser SE+Co. KG, Maulburg

TWRP kann von der Webseite ohne Probleme heruntergeladen werden. Um den Recovery-Dienst zu installieren, müssten die Dateien aber für den Zugriff durch den Fastboot-Modus verschoben werden, um das Paket über ADB und Fastboot zu installieren. Das gelingt ohne Root-Rechte nicht. Auch mit dem Befehl ADB-Push funktioniert das nicht, weil wir keinen Schreibzugriff bekommen.

TWRP lässt sich nicht installieren

Um überhaupt eine Chance auf Play-Services zu haben, müssten Nutzer zunächst TWRP installieren, dann Copperhead flashen, ohne die Recovery-Partition zu zerstören. Dann können die Google-Apps per Sideloading auf das Gerät geflasht werden. Erst danach darf Copperhead zum ersten Mal gestartet werden, denn sonst werden zahlreiche Berechtigungsfehler ausgegeben, wie es im Forum von Copperhead heißt. Ob das den Aufwand wert ist, ist fraglich.

Auf ähnliche Weise wäre es auch möglich, Copperhead mit entsprechenden Tools zu rooten, auch wenn dadurch das Sicherheitskonzept des Betriebssystems natürlich unterlaufen würde.

Sicherheitsfeatures

Das wesentliche Merkmal von Copperhead soll natürlich die Sicherheit sein. Von den meisten Anpassungen bekommen Nutzer aber nichts mit, weil Sie Einstellungen und Patches am Android-System betreffen - und eben keine wahrnehmbaren Funktionen sind. Wir beschreiben hier die wichtigsten Anpassungen.

Speicherfehler, Speicherfehler, Speicherfehler

Das Hauptaugenmerk der Entwickler liegt ganz offensichtlich darauf, verschiedene Arten von Speicherfehlern zu verhindern- eine gute Entscheidung. Der Android-Kernel wird bei Copperhead OS mit einem inoffiziellen Port von Pax abgesichert. Mit Pax werden die Memory-Pages mit einem Least-Privilege -Schutz versehen, um Buffer Overflows und andere Speicherfehler zu verhindern. Pax markiert dafür Datenspeicherbereiche als nicht ausführbar und Programmspeicher als nicht beschreibbar, so dass auch bei für Buffer-Overflows anfälliger Software kein Exploit möglich ist.

  • Der Copperhead-Startbildschirm. Das System basiert auf dem Cyanogen Mod. (Screenshot:Golem.de)
  • Die App-Übersicht. Wir haben zum Test noch den Stagefrigth-Detector installiert. (Screenshot:Golem.de)
  • Das Sicherheitsniveau lässt sich per Schieberegler anpassen. (Screenshot:Golem.de)
  • Weitere Sicherheitseinstellungen von Copperhead-OS (Screenshot:Golem.de)
Das Sicherheitsniveau lässt sich per Schieberegler anpassen. (Screenshot:Golem.de)

Außerdem wird Adress-Space-Layout-Randomization (ASLR) angewendet, um Informationen an zufälliger Stelle im Speicher zu platzieren. Eine vollständige Implementation aller Features des Grsecurity-Projektes sei nicht notwendig, weil viele der Funktionen bereits durch Android bereitgestellt würden, heißt es auf der Webseite des Projektes. Grsecurity ist eine Sammlung verschiedener Sicherheitspatches für den Linux-Kernel und wird von verschiedenen sicherheitsfokussierten Linux-Distributionen wie etwa Subgraph OS genutzt.

Auch der Compiler wurde angepasst und widerstandsfähiger gemacht. Durch den Einsatz von Adress Sanitizer sollen ebenfalls Speicherfehler verhindert werden. Mit dieser Funktion lassen sich viele Probleme wie Out-of-Bounds-Access, also Speicherzugriffe außerhalb des zugeteilten Heap und Use-after-Free-Lücken verhindern.

 Copperhead OS im Test: Ein sicheres Android für wenigeDie Sicherheit lässt sich per Schieberegler einstellen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. 119,90€

MKar 04. Apr 2017

Warum ist es Deiner Meinung nach eine gute Entscheidung, bzw. was wäre deiner Meinung...

HSB-Admin 03. Aug 2016

https://silence.im/

FreiGeistler 19. Jul 2016

Warum "immer"? Stichwort "sudo" ~= "Anwendung vorübergehend root-Rechte gewähren." Wie...

DY 19. Jul 2016

schlechthin ;-)

hululullu123 18. Jul 2016

Dazu muss man erstmal USB Debugging aktivieren. Wer das Aktiviert sollte sich auch der...


Folgen Sie uns
       


Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  2. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa
  3. Elektromobilität Elektrisches Surfboard Rävik flitzt übers Wasser

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /