Android: Google warnt bei SELinux-relevanten Apps

Google legt Wert auf Sicherheit, dies dürfte klar sein. Noch immer steht Android im Rampenlicht, wenn es darum geht, über Malware und andere Schadsoftware auf mobilen Plattformen zu sprechen. Das liegt nicht nur daran, dass es immer wieder mal schädliche Apps schaffen, in den Play Store zu gelangen – meistens liegt es sogar am Nutzer.

4F0ycavh

Das Erkennungssystem im Play Store ist eine wichtige Sache, wird aber oftmals von Nutzern unterlaufen, die sich aus unsauberen Quellen irgendwelche APK-Dateien besorgen und diese installieren. Hierbei ist natürlich ein Eingriff des Nutzers nötig, denn die Installation von Paketen aus Drittanbieter-Quellen ist ab Werk unterbunden. Auch fortgeschrittenen Nutzern mit angeschlossenen Google Play Services wird nun offenbar von Google „geholfen“.

Google warnt derzeit Nutzer, wenn diese Apps installiert haben, die den Status von SELinux ändern können. SELinux (Security-Enhanced Linux) hatte damals unter Android 4.3 große Verbesserungen erhalten, die die Android-Sicherheit noch einmal verbessern sollte. So wurde die Mandatory Access Control fest im Kernel implementiert. Hier wurde per Regel festgelegt, welcher Prozess auf welche Objekte – wie beispielsweise Dateien, Netzwerk und Co – zugreifen darf.

Der Status von SELinux kann deaktiviert, erzwingend oder permissiv sein. Ist der Status deaktiviert, so werden keine Richtlinien geladen und es wird auch nichts protokolliert – das System könnte also extrem anfällig sein. Ist der Status permissiv, so wird die Richtliniendatei zwar geladen, aber das Gerät erzwingt deren Inhalte nicht. Bösartige Apps können quasi machen, was sie wollen, lediglich in einer Protokolldatei wird alles vermerkt. Der somit beste Status für den normalen Anwender dürfte der erzwingende Status sein, hier wird die Richtlinie geladen und zwingend vorausgesetzt – übrigens Standard ab Android 5.0 Lollipop.

Nun gibt es die erwähnten fortgeschrittenen Nutzer, die etwas mehr mit dem Gerät machen. Apps, die den Status von SELinux ändern könnten, werden nun angewarnt. So empfiehlt Google die Deinstallation der App, zudem gibt es einen Hinweis, dass die App kostenpflichtige oder gefährliche Aktionen durchführen kann, ohne dass diese der Nutzer mitbekommt. Apps, bei denen diese Warnung erscheint, sind beispielsweise ElementalX Kernel Manager, SELinux Mode Changer. Auch das beliebte Paket Xposed ist unter Umständen betroffen, da es hier einige Module gibt, die nicht im erzwungenen Modus funktionieren wollen. Xposed selbst läuft in Version 5.0.2 von Android im erzwungenen Modus. (via reddit, danke alex)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

20 Kommentare

  1. Hi Cashy,

    bitte mal den Typo ausbessern:

    „über Malware und andere Schafsoftware“

  2. Ich finde man sollte Leute, die Software aus nichtsicheren Quellen installieren wollen eine Differenzialgleichung in bestimmter Zeit lösen lassen, die das dann für ein paar Minuten freischaltet. Das verhindert vielleicht das Gröbste.
    Warum? Weil kompromittierte Systeme allen schaden. Ich würde nicht wollen, dass Leute auf meine Kommunikationsprotokolle mit einer Person zugreifen können, nur weil diese zu blöd ist, Software zu installieren.

  3. @joschi: fixed, danke.

  4. Ich verdrück mir jetzt mal n bösen Kommentar zu Erik…. Ich wurde auch schon aufgefordert LMT zu deinstallieren. Sicherlich eine nette Funktion den User drauf hinzuweisen.

  5. @ Erik: Leute wie du sind der Untersatz dieser Gesellschaft. Das was du von dir gegeben hast ist beschämend.

  6. Naja ich weiß nicht ob Bervormundung seitens Google der richtige Weg ist. Jeder der Apps aus anderen Quellen bezieht weiß worauf er sich ein lässt.

    @Erik: Ich denke Maik meinte sowas wie „Abschaum“. Dem kann ich nicht widersprechen ;). Du solltest mal lieber nachdenken bevor du postet.

  7. @Tim,

    „Jeder der Apps aus anderen Quellen bezieht weiß worauf er sich ein lässt.“

    Achso, sorry, DAS wusste ich nicht. Ich nehme zurück, was ich oben geschrieben habe.

  8. FriedeFreudeEierkuchen says:

    @Erik: natürlich ist es ein potentiell größeres Risiko, wenn man Apps außerhalb von Google Play besorgt. Es gibt aber viele gute Quellen wie F-Droid oder Apps die direkt vom Entwickler z.B. auf xda-developers kommen.
    Die Gleichung „unsichere Quellen = unsichere Software“ ist extrem simplifizierend. Der Schluss von mathematischen Kenntnissen zu Intelligenz ist ziemlich gewagt und zeigt einen gewissen Tunnelblick.
    Vielleicht solltest du in Zukunft vor dem Schreiben von Texten erst einmal selbst komplizierte Aufgaben lösen.

    Das von dir angesprochene Grundproblem, dass kompromittierte Systeme außerhalb deiner eigenen Kontrolle auch die Sicherheit oder Vertraulichkeit deiner eigenen Daten gefährden, besteht allerdings grundsätzlich bei jeder (elektronischen) Kommunikation.

  9. @ FriedeFreudeEierkuchen,

    ‚Die Gleichung “unsichere Quellen = unsichere Software” ist extrem simplifizierend‘

    >> Ich sehe nicht, wo ich so eine Aussage getätigt habe. Du fabrizierst da einen Umkehrschluss, der nicht gültig ist. Meine Aussage war, dass es sicherer wäre, keine Software aus unsicheren Quellen zu installieren. Nicht, dass alle Software aus unsicheren automatisch Quellen unsicher ist.

    „Der Schluss von mathematischen Kenntnissen zu Intelligenz ist ziemlich gewagt und zeigt einen gewissen Tunnelblick.

    >> Ich habe auch nicht behauptet, dass der Schluss gültig ist. Denke ich auch nicht.

    „Vielleicht solltest du in Zukunft vor dem Schreiben von Texten erst einmal selbst komplizierte Aufgaben lösen.“

    >> Wenn du selbst denkst (siehe oben), dass man nicht von mathematischen Kenntnissen auf Intelligenz schließen kann, warum willst du dann, dass ich das tue?

    „Das von dir angesprochene Grundproblem, dass kompromittierte Systeme außerhalb deiner eigenen Kontrolle auch die Sicherheit oder Vertraulichkeit deiner eigenen Daten gefährden, besteht allerdings grundsätzlich bei jeder (elektronischen) Kommunikation.“

    >> Und?

  10. @Erik: Um unsicher mit den „unsicheren Quellen“ zu sein, dann muss man aber auch die automatische Prüfung der Apps deaktivieren. Jede Apps wird beim installieren aus unsicheren Quellen durch den Google-Scanner gejagt, wenn man es nicht deaktiviert hat.

    Also man muss unsichere Quellen aktivieren UND den in den PlayServices eingebauten Virenscanner deaktivieren um sich Schadsoftware zu installieren.

  11. @Han Duo,

    ich schätze die automatische Prüfung ähnlich ein, wie Antivirensoftware: nicht sehr zuverlässig. Besser als nichts, aber das finde ich persönlich noch nicht sehr beruhigend.

  12. „Xposed selbst läuft in Version 5.0.2 von Android im erzwungenen Modus.“ — sicher???

  13. @Erik: Das ist das dämlichste, was ich seit langem gelesen habe. Eine Differenzialgleichung lösen können hat weder mit Intelligenz, Bildung noch Kompetenz in Sicherheitsfragen bezüglich Software zu tun. Selbst in der Mathematik stellt es nur einen Teilbereich da. Du scheinst wohl eine sehr eingebildete Denkweise zu haben. Wenn du mit Leuten vertraulich schreibst, ihnen aber nicht zutraust, dass so zu handhaben, dann ist das wohl dein Problem bezüglich falsches Vertrauen oder du übertreibst einfach maßlos. Das ist übrigens kein rein digitales Problem. Dein Verhalten wirkt sehr eingebildet, inkompetent und unsozial.

  14. „Dein Verhalten wirkt sehr eingebildet, inkompetent und unsozial.“

    Damit hast du gerade auf den Punkt, den Prototypen des „Linux Fanboy Heise Foren Posters“ beschrieben.
    😀

  15. @geeg,

    „Du scheinst wohl eine sehr eingebildete Denkweise zu haben.“
    >> Was ist das? Eine „eingebildete Denkweise“?

    „Wenn du mit Leuten vertraulich schreibst […]“
    >> Wie?

    Ich verstehe nur die Hälfte von dem, was du schreibst.
    Davon abgesehen: Sorry, aber wenn du denkst, dass ich Leute b u c h s t ä b l i c h Differenzialgleichungen lösen lassen würde, dann kann ich dir auch nicht weiterhelfen… Oh Mann.

  16. „Google warnt“ – klingt wie das bei FUD-Artikeln übliche Sicherheits-wischiwaschi. Muss ich jetzt eine neue App installieren, oder wurde die Playstore-App entsprechend aktualisiert, oder was anderes? Das ist mir aus dem Text oben leider nicht klar geworden.

  17. Ich bin ja eher dafür man nimmt als Sicherheitsabfrage keine Differenzialgleichung sondern irgendwas, was Erik nicht kann.

    Dann würde nach seiner Logik dann beweisen das er lieber keine APK aus fremden Quellen installieren sollte, weil er einfach nicht intelligent genug dafür ist.

  18. @Erik
    Deine erste Aussage lässt nur den Schluss zu, dass du Apps aus unsicheren Quellen als unsicher definierst. Und selbst wenn ein anderer Schluss gezogen werden könnte, wirft das definitiv die Frage auf, welche Quellen du nach welchen Kriterien als sicher definierst. So lange du also nur behauptest, dass wäre nicht deine Aussage gewesen, korrigiere uns. Zum Beispiel mit deiner Definition dessen, was du eingangs schriebst. Dann verstehen sicher auch wir anderen deine Aussage korrekt.

    Und was geeg wohl mit dem vertraulichen Schreiben meint, kann ich dir gerne erklären.
    Vertrauliche Daten etc sollte man tunlichst auch nur über sichere Wege an vertrauenswürdige Personen weiter geben. Elektronische Kommunikation ist zum einen nur selten ein sicherer Weg und Personen, denen du nicht zutraust, mit dem Empfangsgerät verantwortungsvoll und sicher umzugehen, sind nicht vertrauenswürdig.

  19. @icancompute,

    nein, tut es leider wirklich nicht.
    Analog ein bisschen einfacher: Falls ich 10 Eier vor mir hätte und sicher wüsste, dass 3 davon verdorben sind. Und ich würde dann zu dir sagen, dass ich keines der 10 Eier essen würde – dann heißt das ja im Umkehrschluss auch nicht, dass ich dachte, dass alle 10 Eier verdorben sind, sondern nur, dass ich keines essen würde, um das Risiko nicht einzugehen, ein verdorbenes Ei zu essen.
    Darüber hinaus würde ich ja sonst nicht eine Hürde einbauen wollen, wenn ich dachte, dass alle Apps aus unsicheren Quellen unsicher sein. Welcher Logik würde ich sonst damit folgen?
    Was ich damit zum Ausdruck bringen will ist, dass das stark eingeschränkt werden sollte, so wie Google es ja auch seit Jahren nach und nach macht.

    Ahh, ja das macht inhaltlich Sinn, das mit der Erklärung zu den vertraulichen Daten. Also nochmal an

    @geeg,

    natürlich traue ich nicht jedem, mit dem ich „vertraulich“ schreibe, zu, dass er es auch hinbekommt, seine Endgeräte einigermaßen Sicher zu halten. Das wäre ja traumhaft…

    Aber davon abgesehen geht es mir selbst auch weniger um mich, sondern um ein Prinzip.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.