Mehr Leistung, weniger Sicherheit: Forscher untersuchen Nutzung des Android-Kernels

Forscher der Technischen Universität Graz haben 994 Smartphones, neuerer und älterer Generation, unter die Lupe genommen und geprüft, wie diese gegen sogenannte One Day Exploits bei Nutzung des Generic Kernel Image (GKI) in Version 6.1 geschützt sind. Bei voller Nutzung sämtlicher Features könnten 85 Prozent der Angriffe verhindert werden.

Wie sich allerdings zeigte, nutzen nicht alle Hersteller das Potenzial voll aus. Lediglich zwischen 29 und 55 Prozent der Attacken konnten mit den jeweils angepassten Hersteller-Kernels verhindert werden. Dabei ist zu beachten, dass verschiedene Geräte mit unterschiedlichen Spezifikationen getestet wurden. Im Testfeld befanden sich Kernels in den Versionen 3.1 bis 6.1 und die Android-Versionen variierten von 9 bis 14.

Gerade bei älteren Geräten hätten die Hersteller die Kernels auf Leistung, weniger auf Sicherheit angepasst. Doch auch neue Smartphones sind nicht prinzipiell sicherer. 38 Prozent der getesteten aktuellen Geräte waren unsicherer als Geräte, die mit einem unveränderten 3.1 Kernel von 2014 arbeiteten. Doch nicht nur das Alter scheint entscheidend, sondern auch die Leistungsfähigkeit. So seien langsame, günstige Geräte um bis zu 24 Prozent anfälliger als High-End-Smartphones. Das wiederum führen die Forscher darauf zurück, dass zugunsten der Performance aufwändige Sicherheitsmaßnahmen abgeschaltet würden.

Untersucht hat das Forschungsteam zwischen 2018 und 2023 auf den Markt gekommene Geräte dieser Hersteller (Auflistung vom sichersten zum unsichersten): Google, Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo und Fairphone. Dass beispielsweise Samsung im Mittelfeld rangiert, dürfte primär daran liegen, dass der Hersteller auch zahlreiche Low-Budget-Geräte im Angebot hat.

„Wir hoffen, dass unsere Ergebnisse dazu beitragen, dass in Zukunft effektivere Sicherheitsmaßnahmen in den Kernels der Hersteller zu finden sind und Android damit sicherer wird“, sagt Lukas Maar, einer der Forschenden. „Wir haben unsere Analyse auch mit den untersuchten Herstellern geteilt und Google, Fairphone, Motorola, Huawei und Samsung haben diese zur Kenntnis genommen – einige haben sogar Patches veröffentlicht. Wir haben Google auch vorgeschlagen, das Android Compatibility Definition Document (CDD) zu aktualisieren, in dem der Rahmen für die Anforderungen festgelegt wird, damit Geräte mit Android kompatibel sind. Google selbst hat betont, sich des Problems bewusst zu sein und möchte die Integration von Kernel-Sicherheitsmaßnahmen Schritt für Schritt verstärken. Es hängt allerdings an den Herstellern, ob sie dafür Leistung opfern möchten.“