Android-Geräte-Verschlüsselung: Leicht zu hacken!
Das Aktivieren der Geräte-Verschlüsselung auf Android-Smartphones und -Tablets dürfte weniger bringen als bei der Konkurrenz. Aufgrund einer Serie von Sicherheitslücken sowohl im Android-Kernel als auch in Qualcomm-Prozessoren, die bei vielen Android-Smartphones eingesetzt werden, soll die Verschlüsselung potentiell knackbar sein. Sicherheitsexperte Gal Beniamini gebührt die Ehre, die Probleme identifiziert und an Google und Qualcomm weitergeleitet zu haben. Obwohl Google bereits Patches für aktuelle Android-Versionen veröffentlicht hat, könnte das grundlegende Problem dem Sicherheitsforscher zufolge nur durch neue Hardware aus der Welt zu schaffen sein und könnte auch in Prozessoren anderer Anbieter zu finden sein.
Android bietet Geräte-Verschlüsselung ab Android 5 an, manche Hersteller liefern ihre Smartphones aber aus Performancegründen mit deaktivierter Verschlüsselung aus. Sofern aktiviert, steht ein individueller Schlüssel und das Benutzer-Passwort zwischen den Daten auf dem Gerät und einem möglichen Angreifer, sei es, wie im Fall des Apple iPhones im San Bernardino-Fall eine Regierungsorganisation oder ein Hacker. Ein Ausnutzen der von Beniamini gefundenen Schwachstellen erlaubt es dem Angreifer eines Android-Geräts jedoch an den geheimen Key zu gelangen. Danach steht nur mehr das Passwort zwischen dem Angreifer und den Daten und das ist in vielen Fällen wohl zu schwach, um Brute-Force-Angriffen lange zu widerstehen.
Auch wenn das Betriebssystem die von Google veröffentlichen Sicherheitsupdates erhält, was bei Android-Geräten ja nicht immer der Fall ist, könnten zukünftig entdeckte Schwachstellen die Lücke wieder öffnen, da das Grundproblem in der Implementierung durch Hardwareanbieter wie, in dem Fall, Qualcomm liege. Google und Qualcomm gaben zu Protokoll, dass sie miteinander und mit Sicherheitsexperten wie Beniamini zusammen arbeiten um die Sicherheit des Android-Ökosystems zu verbessern. Patches für dieses und andere Sicherheitslücken wurden im Jänner beziehungsweise Mai 2016 an die Hardware-Hersteller beziehungsweise an noch unterstützte Google Nexus-Geräte verteilt.