Hallo, liebe Freunde! Ich habe aufregende Neuigkeiten für euch. Es gibt neue Veröffentlichungen, die wichtige Schwachstellen in Androids überprüftem Start beheben. Android hat bereits einen Schutzmechanismus für Firmware- und Betriebssystemabbilder sowie Updates für APEX-Komponenten eingeführt. Dieser Schutz wurde jetzt erweitert, um auch APK-basierte Komponenten zu validieren. Dadurch wird die Sicherheit von Android weiter verbessert.
2023020200
Eine der wichtigen Veröffentlichungen ist die Version 2023020200. Sie bietet erweiterte Support-Funktionen für ältere Geräte mit dem eingefrorenen Patch-Level vom 1. November 2022. Diese Version ist für die Pixel 4, Pixel 4 XL, Pixel 4a, Pixel 4a (5G), Pixel 5 und Pixel 5a verfügbar. Darüber hinaus bietet sie auch Unterstützung für zukünftige Geräte wie das Pixel 6a und das Pixel 7.
Verbesserte Sicherheit
Die neue Veröffentlichung verbessert die Sicherheit von Android erheblich. Alle Firmware- und Betriebssystemabbilder werden vor der Verwendung vollständig gelesen und validiert. Hochrangige Betriebssystemabbilder und Updates für APEX-Komponenten werden dynamisch überprüft, wenn die Daten über “dm-verity” gelesen werden. Leider wurden nicht alle APK-basierten Komponenten von Android vollständig und korrekt überprüft. Dies betrifft viele privilegierte Betriebssystemkomponenten und die mit dem Betriebssystem gebündelten Apps.
GrapheneOS bietet nun eine Implementierung dieser Überprüfung an, um den überprüften Start und die hardwarebasierte Bestätigung auch auf diese Komponenten auszudehnen. Dadurch wird die Integrität der Daten, die durch out-of-band Package-Updates bereitgestellt werden, kontinuierlich überprüft.
Aktualisierungen für Vanadium
Die neueste Veröffentlichung unterstützt auch out-of-band Updates für Vanadium. Zuvor gab es Kompatibilitätsprobleme mit SELinux-Härtung, die nun durch diese überlegenen Verbesserungen am überprüften Start behoben wurden. Außerdem wurde ein schwerwiegender Fehler im Android 13 behoben, der dazu führte, dass out-of-band-Updates für System-Apps, die die “original-package” -Funktion nutzen, nach dem Neustart zurückgesetzt wurden. Dieser Fehler wurde behoben, sodass Benutzer von den Updates profitieren können.
Weitere Änderungen seit der letzten Veröffentlichung
Neben den oben genannten Sicherheitsverbesserungen gibt es weitere Änderungen, die die Stabilität und Leistung des Systems verbessern. Einige der wichtigsten Änderungen sind:
-
Einstellungen: Ein Fehler, der Benutzern das erneute Aktivieren von System-Apps, die zuvor deaktiviert wurden, verhinderte, wurde behoben. Diese Apps können jedoch nur noch über den App-Repository von GrapheneOS installiert werden.
-
SELinux-Richtlinie: Die Basis-APK-Datenbeschränkungen wurden entfernt, um out-of-band-Updates für APK-basierte Systemkomponenten zu ermöglichen. Dies ist ein kleines Sicherheitsmerkmal, das durch die Verbesserungen am Package Manager und am überprüften Startmodell von Android ersetzt wird.
-
Paket-Parser-Cache: Der Cache wurde deaktiviert, da er beim Systemstart eine Sicherheitslücke darstellen konnte.
-
Überprüfung von Systempaketen: Es wurden zusätzliche Überprüfungen beim Systemstart implementiert, um den überprüften Start auf out-of-band Systempaket-Updates auszudehnen. Dies beinhaltet die Überprüfung der gültigen signierten fs-verity-Metadaten für kontinuierliche Verifikation.
-
Weitere Verbesserungen und Fehlerbehebungen in verschiedenen Apps und dem Kernel.
Das war’s, meine Freunde! Ich hoffe, ihr seid genauso aufgeregt wie ich über diese Veröffentlichungen. Lasst uns sicher und geschützt durch die digitale Welt navigieren!