HTC D4: Cog Systems will das sicherste Smartphone der Welt zeigen
Das sicherste Smartphone der Welt? Mit diesem Versprechen geht in Barcelona die Firma Cog Systems an den Start. Bei dem Gerät handelt es sich um ein HTC A9 mit einigen Extras - etwa einem Hypervisor und fest verbautem VPN.
Von Hauke Gierow
Das australische Unternehmen Cog Systems hat auf dem Mobile World Congress in Barcelona ein Smartphone vorgestellt, das vor allem mit Sicherheitsfunktionen punkten soll. Die Hardware ist identisch mit dem HTC A9, ein wenig aufregendes Mittelklassetelefon.
Das HTC A9 nutzt einen Snapdragon 617 mit 1,5 beziehungsweise 1,2 GHz. Der ebenfalls verbaute Adreno-405-Grafikchip ist auch im Mittelklassebereich angesiedelt und dürfte mit aktuellen Spielen Probleme haben, was die Zielgruppe des HTC D4 aber vermutlich eher nicht stören wird. Das 5 Zoll-Display bietet FullHD-Auflösung, der interne Speicher fasst 32 Gigabyte. Ausgeliefert wird das Gerät mit Android 6.0 und den D4-Security-Erweiterungen von Cog Systems. Ebenfalls mit dabei ist HTCs Sense-Oberfläche, Cog setzt also nicht auf ein Vanilla Android.
Zur Absicherung des Android-Systems verwendet Cog Systems einen Hypervisor, der verschiedene Bereiche wie das Betriebssystem und einige der Schnittstellen in verschiedenen Domänen betreibt. Ebenfalls integriert ist ein fest verbauter und immer aktiver VPN-Dienst, der den ausgehenden Datenverkehr auf Wunsch nach auffälligen Mustern durchsucht, um Nutzer vor Gefahren zu warnen. Auch der Key Store wurde mit einem Hypervisor vom Rest des Systems isoliert.
Hypervisor von Open Kernel Labs
Zur Virtualisierung kommt der Type-1 HypervisorOKL4 Microvisor zum Einsatz. Der Hypervisor wurde von Open Kernel Labs entwickelt und steht unter freier Lizenz. Der Hersteller wurde im Jahr 2012 vom US-Rüstungskonzern General Dynamics übernommen. Cog Systems wurde von mehreren ehemaligen Angestellten von Open Kernel Labs gegründet und führt die Entwicklung der Technologie von Sydney aus fort.
Mit der Abschottung der verschiedenen Bereiche will Cog Systems die Sicherheit des Telefons verbessern. Tatsächlich sind die Treiberkomponenten in den monatlichen Android-Updates immer wieder prominent vertreten. Fraglich ist aber, wie oft die Lücken in den Treibern als primärer Angriffsvektor genutzt wird - in vielen Fällen dürfte es einfacher sein, das Betriebssystem etwa durch den Medienserver direkt zu attackieren.
| Betriebssystem bleibt unverändert |
Die C-Library ist geräte- und herstellerabhängig kompiliert; es gibt überhaupt keinen...
Wird hier gar nicht erwähnt? Ist zurzeit zwar auf Nexus Geräte limitiert, aber das beste...
Gemäß http://l4hq.org/projects/kernel/ ist der Hypervisor nicht mehr OpenSource. Ok...