Google verscherpt in Android Pie de richtlijnen wat betreft Rollback protection, dat is een beschermlaag die ervoor moet zorgen dat je telefoon niet kan opstarten met een vroegere, kwetsbare versie van Android.

Android beveiliging

Verplicht

Rollback Protection werd al geïntroduceerd in Android Oreo als een feature die OEM’s konden toepassen, maar in de nieuwe Android 9.0-versie die maandagavond gelanceerd is, wordt het belang van de functie onderstreept. Met Rollback Protection als onderdeel van het Android Framework voorkom je dat je telefoon in een vroegere versie van het OS kan opstarten als hij bij het opstarten merkt dat een eerdere build werd geflasht. Op die manier kan het toestel beschermd worden tegen mogelijke kwetsbaarheden.

Paard

In de compatibiliteitssectie die bij de lancering van Pie hoort, vermeldt Google dat het verwacht dat telefoons die met Android Pie gelanceerd worden ‘Verified Boot 2.0’ ondersteunen. Dat is de software die ervoor zorgt dat Rollback Protection wordt toegepast. Opvallend is wel dat Google Rollback Protection niet voor alle partities op je telefoon heeft verplicht gemaakt. Momenteel is het enkel verplicht bij partities die door het OS zelf worden gebruikt (bijvoorbeeld boot- en systeempartities), maar bij andere partities zoals ‘camera’ en ‘modem’ is Rollback Protection geen vereiste. Natuurlijk zijn ‘boot’- en ‘systeempartities’ ongetwijfeld het meest kwetsbaar, maar er zijn ook kwetsbaarheden waarin er gebruikt wordt gemaakt van andere partities die niet rechtstreeks door Android zelf worden gebruikt.

Uitzondering

Google heeft ook een uitzondering voorzien voor OEM’s die hun toestellen willen updaten naar Android Pie. Als hun toestel eerder nog geen Verified Boot ondersteunde en als de functie niet via een software update kan worden toegevoegd, dan bestaat volgens Google de kans dat de OEM in kwestie wordt vrijgesteld van de verplichting om Rollback Protection toe te passen.

Ondanks bovenstaande voetnoten, is het zeker een goede zet dat Google OEM’s wil verplichten om Rollback Protection ter harte te nemen. Op dit moment wordt de bescherming bij veel apparaten die op Oreo werken nog niet toegepast. Google paste het zelf toe bij zijn Pixel 2-toestellen en OnePlus voegde het toe aan zijn OnePlus 6. Samsung gebruikt dan weer een eigen toepassing als onderdeel van zijn eigen Knox-beveiligingslaag. Hoogstwaarschijnlijk zal Google desondanks ook van de Koreaanse gigant verwachten dat het aan de slag gaat met Verified Boot 2.0.

Reacties mogelijk gemaakt door CComment