Android: Google warnt bei SELinux-relevanten Apps

27. April 2015 Kategorie: Android, Backup & Security, geschrieben von:

Google legt Wert auf Sicherheit, dies dürfte klar sein. Noch immer steht Android im Rampenlicht, wenn es darum geht, über Malware und andere Schadsoftware auf mobilen Plattformen zu sprechen. Das liegt nicht nur daran, dass es immer wieder mal schädliche Apps schaffen, in den Play Store zu gelangen – meistens liegt es sogar am Nutzer.

4F0ycavh

Das Erkennungssystem im Play Store ist eine wichtige Sache, wird aber oftmals von Nutzern unterlaufen, die sich aus unsauberen Quellen irgendwelche APK-Dateien besorgen und diese installieren. Hierbei ist natürlich ein Eingriff des Nutzers nötig, denn die Installation von Paketen aus Drittanbieter-Quellen ist ab Werk unterbunden. Auch fortgeschrittenen Nutzern mit angeschlossenen Google Play Services wird nun offenbar von Google „geholfen“.

Google warnt derzeit Nutzer, wenn diese Apps installiert haben, die den Status von SELinux ändern können. SELinux (Security-Enhanced Linux) hatte damals unter Android 4.3 große Verbesserungen erhalten, die die Android-Sicherheit noch einmal verbessern sollte. So wurde die Mandatory Access Control fest im Kernel implementiert. Hier wurde per Regel festgelegt, welcher Prozess auf welche Objekte – wie beispielsweise Dateien, Netzwerk und Co – zugreifen darf.

Der Status von SELinux kann deaktiviert, erzwingend oder permissiv sein. Ist der Status deaktiviert, so werden keine Richtlinien geladen und es wird auch nichts protokolliert – das System könnte also extrem anfällig sein. Ist der Status permissiv, so wird die Richtliniendatei zwar geladen, aber das Gerät erzwingt deren Inhalte nicht. Bösartige Apps können quasi machen, was sie wollen, lediglich in einer Protokolldatei wird alles vermerkt. Der somit beste Status für den normalen Anwender dürfte der erzwingende Status sein, hier wird die Richtlinie geladen und zwingend vorausgesetzt – übrigens Standard ab Android 5.0 Lollipop.

Nun gibt es die erwähnten fortgeschrittenen Nutzer, die etwas mehr mit dem Gerät machen. Apps, die den Status von SELinux ändern könnten, werden nun angewarnt. So empfiehlt Google die Deinstallation der App, zudem gibt es einen Hinweis, dass die App kostenpflichtige oder gefährliche Aktionen durchführen kann, ohne dass diese der Nutzer mitbekommt. Apps, bei denen diese Warnung erscheint, sind beispielsweise ElementalX Kernel Manager, SELinux Mode Changer. Auch das beliebte Paket Xposed ist unter Umständen betroffen, da es hier einige Module gibt, die nicht im erzwungenen Modus funktionieren wollen. Xposed selbst läuft in Version 5.0.2 von Android im erzwungenen Modus. (via reddit, danke alex)


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25457 Artikel geschrieben.