Abo
  • Services:

Linux-Kernel: Android O filtert Apps großzügig mit Seccomp

Mit dem kommenden Android O sollen alle Systemaufrufe von Apps mit Seccomp gefiltert werden, um mögliche Angriffe zu verhindern. Noch sind diese Filter allerdings recht großzügig ausgelegt, wie eine erste Erklärung dazu zeigt.

Artikel veröffentlicht am ,
Aufrufe von Android-Apps werden künftig per Seccomp gefiltert.
Aufrufe von Android-Apps werden künftig per Seccomp gefiltert. (Bild: Werner Pluta/Golem.de)

Wie bereits im Frühjahr angekündigt, wird das kommende Android O einen Seccomp-Filter auf alle Apps anwenden. Mit der Seccomp-Technik des Linux-Kernel können Systemaufrufe von Anwendungen gefiltert und verhindert werden, um die Sicherheit zu erhöhen. Der dafür zuständige Paul Lawrence beschreibt die Änderungen dazu im Android-Entwickler-Blog.

Stellenmarkt
  1. ERWIN HYMER GROUP AG & Co. KG, Bad Waldsee
  2. über MAISEL CONSULTING GmbH & Co. KG, Schwaig

Demnach nutzt Android O nur einen einzigen Filter, der in dem Zygote-Prozess angesiedelt ist. Zygote dient als Mutterprozess für alle App-Prozesse, wodurch der Seccomp-Filter eben auch sehr leicht auf alle Apps angewendet werden kann. Laut Lawrence hat das Team beim Aufbau des Filters zudem sehr viel Wert darauf gelegt, bestehende Apps nicht kaputt zu machen.

Nur wenige Ausschlüsse

Zur Verwendung erlaubt sind per Seccomp sämtliche Systemaufrufe, die über die C-Bibliothek Bionic verfügbar sind. Zugriff gibt es ebenso auf alle Systemaufrufe, die zum Booten von Android notwendig sind, sowie auf Systemaufrufe, die von besonders beliebten Android-Apps genutzt werden. Letzteres ermittelt Google über die App Compatibility Suite.

Explizit verboten wird der Zugriff etwa auf Swapon/Swapoff, Aufrufe zur Schlüsselverwaltung im Kernel sowie einige wenige weitere, die laut Google nicht von Apps benötigt werden. Für 64-Bit-ARM-Geräte betreffe dies 17 der 271 verfügbaren Aufrufe, für 32-Bit-ARM 70 der 364 verfügbaren Aufrufe. Besonders weitreichend scheinen die Filter damit derzeit noch nicht zu sein.

Der Grund dafür ist vermutlich, dass Google mit strikteren Filterregeln einfach zu viele Apps beeinträchtigen würde. Immerhin stürzen die Apps ab, wenn ihnen ein Aufruf per Seccomp verwehrt wird. Darüber hinaus ist die App-Vielfalt wohl auch einfach zu groß, um die Aufrufe weiter einschränken oder die Filter gar für einzelne Apps zwingend umsetzen zu können.

Google setzt allerdings auch schon seit längerem für die Android-Systembibliotheken relativ ausgefeilte Seccomp-Filter ein, um die Angriffsfläche zu minimieren.



Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. 4,99€
  3. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)

Deff-Zero 24. Jul 2017

Du erwartest, dass Entwickler die Rückgabewerte der Syscalls auswerten? Die...

SvenMeyer 24. Jul 2017

Kann man heute schon mit XPrivacy machen. Ist zwar etwas zeitaufwändig aufzusetzen und zu...


Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

    •  /