Analyse der Android-Sicherheitsarchitektur

Abstract

Android ist eine weit verbreitete Plattform für mobile Geräte, die nach Googles eigener Aussage von über zwei Milliarden Geräten genutzt wird. Dies verlangt nach einem ausreichenden Schutz der Gerätefunktionen und der Daten der Benutzer. Aus diesem Grund wird in dieser Arbeit die Android-Sicherheitsarchitektur analysiert. Nach einer kurzen Einführung zur Android-Architektur und einer Übersicht der Sicherheitskonzepte geht die Arbeit vor allem auf die Sicherheit des Linux-Kernels, SELinux und Permissions ein. Auch die Binder-Interprozesskommunikation wird näher erläutert. Der Linux-Kernel setzt dabei eine benutzerbasierte Prozessisolation und Zugriffskontrolle um. Dieser Mechanismus wird durch SELinux erweitert, wodurch die Möglichkeit besteht, Zugriffsrechte genauer zu definieren. Zur Zugriffskontrolle werden außerdem Permissions genutzt, die in verschiedene Sicherheitsstufen eingeteilt werden. Auf deren Zustimmung hat der Benutzer abhängig von der Sicherheitsstufe einen Einfluss. Trotz Prozessisolation müssen Prozesse miteinander kommunizieren können. Dazu ist in Android ein eigener Mechanismus, Binder, implementiert, der Nachrichten zwischen Prozessen über den Kernel leitet. Durch die Analyse dieser Komponenten der Android-Sicherheitsarchitektur wird verdeutlicht, wie Prozesse gegeneinander abgeschottet werden, der Zugriff auf Ressourcen gesteuert wird und trotz Prozessisolation eine sichere Kommunikation zwischen Prozessen möglich ist.