Copperhead: Sicheres Android-System schützt Nexus-Nutzer

18. Juli 2016, 14:54
15 Postings

Verspricht langen Support, Zuatzfunktionen und Maßnahmen zur Vermeidung von Exploits

Mit der Enthüllung der weltweiten Internetüberwachung durch die NSA und ihre Partner ist das Sicherheitsbedürfnis vieler User im Hinblick auf ihre elektronische Kommunikation gestiegen. Das hat auch Entwicklungsprojekte für sichere Betriebssysteme beflügelt.

Für Desktopsysteme gibt es beispielsweise das Linux-Derivat Tails. Für Smartphone-Nutzer soll nun Copperhead OS eine Alternative für Android-Nutzer bieten. Zumindest für jene, die im Besitz eines aktuelleren Nexus-Gerätes sind. Seit Februar steckt das Projekt in der Betaphase.

Nexus 5, 5X, 6P und 9

Zur Verfügung steht die Software aktuell für das Nexus 5, das Nexus 5X, das Nexus 6P sowie die WLAN-only-Ausgabe des Nexus 9-Tablets. Man verkauft im eigenen Store auch 5X- und 6P-Geräte, auf denen das System schon vorinstalliert ist. Technisch basiert Copperhead seit der Beta direkt auf dem Android Open Source Project. Derzeit nutzt sie Android 6.0.1 "Marshmallow, berichtet Golem im ausführlichen eigenen Test auf einem Nexus 5.

Vorinstalliert ist eine SMS-App, die Nachrichten über das Axolotl-Protokoll von Signal verschlüsselt. Anstelle des Google Play-Stores greift man auf das Open-Source-Softwareangebot des F-Droid-Marktplatzes zu.

Das restliche Standard-App-Sortiment deckt alle wichtigen Bereiche ab. Es gibt einen Kontaktmanager, Kalender, Galerie, Dialer sowie andere Basis-Tools. Als Browser dient die Android-Ausgabe der freien Chrome-Unterlage Chromium.

Aufwändige Google Apps-Installation

Wer die Google-Apps nutzen möchte, muss Aufwand betreiben. Es gilt eine kompatible TWRP-Recovery zu installieren, über die dann unter Beibehaltung der Recovery-Partition das Paket direkt dem System aufgespielt werden müssen, ehe man Copperhead erstmals bootet. Andernfalls erntet man Berechtigungsfehler.

Theoretisch lässt sich das System auf diesem Wege auch "rooten" (der Vorgang beschreibt die Erlangung von umfassenden Systemrechten durch den Nutzer), was jedoch ein Sicherheitsrisiko darstellt. Eine offizielle Unterstützung für Root-Zugriff ist laut den Entwicklern ausgeschlossen.

Vermeidung von Speicherfehlern

Unter der Haube haben die Entwickler sich vor allem der Ausmerzung und Vermeidung von Fehlern verschrieben, die es Unbekannten erlauben könnten, sich mit Malware etwa über den Umweg des Arbeitsspeichers unerlaubten Zugriff zu verschaffen. Dazu hat man sich auch einiger Entwicklungen des Grsecurity-Projekts zur Absicherung des Linux-Kernels bedient.

Auch per USB sollen Schädlinge keine Chance haben. So verweigert das System im gesperrten Zustand die Kommunikation mit USB-Geräten, die es noch nicht kennt. Auch die Ablehnung jeglicher USB-Kommunikation ist einstellbar.

Copperhead beherrscht doppelt so lange Passwörter wie die Standard-Ausgabe von Android (bis zu 32 Zeichen) und versucht, die eigene Nachverfolgbarkeit über Drahtlosverbindungen einzuschränken. Beim WLAN-Scan operiert man mit einer zufällig generierten MAC-Adresse, ebenso wie beim Anmelden an einem Hotspot. Der Hostname wird bei jedem Systemstart mit einem Zufallsnamen ersetzt.

Flexible Sicherheitseinstellungen

Wer zugunsten besserer Performance die Sicherheitseinstellungen lockern möchte, kann dies per Schieberegler oder durch Betätigung der vielen einzelnen Optionen tun. Sperrbildschirm und Speicherinhalt sind mit zwei unterschiedlichen Passphrasen absicherbar. Auch Fingerabdruckscan wird unterstützt, sofern das Gerät diese Möglichkeit bietet. Detailierte Auskünfte zu den Sicherheitsaspekten von Copperhead finden sich auch auf der Homepage des Projekts.

Bei der Unterstützung der Nexus-Devices wollen sich die Entwickler an Google orientieren, das seinerseits drei Jahre ab Veröffentlichung oder 1,5 Jahre nach Verkaufsstopp als Mindestrahmen zusichert – je nachdem was später eintritt. Solange soll auch der jeweils aktuelle Android-Patchlevel möglichst flott hergestellt werden.

Das Nexus 5 könnte es allerdings schon vorher treffen, denn aktuell verzeichnet man kaum Downloads der dafür bereitgestellten Copperhead-Version. (gpi, 28.07.2016)

  • Copperhead OS wird aktuell für vier verschiedene Nexus-Devices angeboten.
    foto: copperhead os

    Copperhead OS wird aktuell für vier verschiedene Nexus-Devices angeboten.

Share if you care.