Fuchsia: Googles neues Betriebssystem ist eine Festung – Sicherheitsforscher können kaum ausnutzbare Lücken finden

Google

Über das kommende Google-Betriebssystem Fuchsie es ist sehr leise geworden, was natürlich nicht bedeutet, dass das Projekt seine Relevanz verloren hat oder sogar eingestellt wurde. Da es eines Tages überraschend angekündigt und schnell eingeführt werden könnte, haben sich Sicherheitsforscher die neue Plattform von Google genauer angesehen. Es stellt sich heraus, dass Fuchsia eine echte Festung ist, aber noch nicht uneinnehmbar.


Mit allen Google-Plattformen und Ablegern zur Steuerung der Hardware verfügt das Unternehmen über mehr als eine Handvoll Betriebssysteme: von Android bis Android TV, von Android Auto bis Wear OS, von Chrome OS bis zur Chromecast-Plattform, von der Google Assistant-Oberfläche bis zur Fitbit Betriebssystem. Dies sind natürlich keine vollständig getrennten Plattformen, aber es gibt noch keine vollständige Vereinheitlichung. Fuchsia könnte eines Tages an vielen Orten eingreifen.

fuchsia-logo

Google arbeitet seit mehreren Jahren an Fuchsia und wir haben das Betriebssystem seit zwei Jahren sehr sorgfältig untersucht und viele Funktionen und neue Konzepte erklärt. Das Betriebssystem basiert auf einem völlig neuen Kernel – Zircon – der von Google von Grund auf neu entwickelt wurde. Mit Fuchsia verabschieden Sie sich vom Linux-Kernel, der sowohl in Android als auch in Chrome OS verwendet wird.

Das gesamte Betriebssystem ist ebenfalls modular aufgebaut, von der untersten Ebene bis zur Benutzeroberfläche, sodass fast alle Komponenten vollständig austauschbar sind. Darüber hinaus gibt es sehr starke Sicherheitsebenen, die nur mit der komplett neuen Entwicklung möglich waren. Viele Komponenten können miteinander kommunizieren, sind jedoch in ihren eigenen Sandbox-Umgebungen zu Hause, die nicht entkommen sollten. Laut Sicherheitsforschern sollte dies auch sehr gut funktionieren.

READ  Kannten Sie diese 5 geheimen Smartphone-Funktionen bereits?

Die Sicherheitsforscher von Quarks Lab haben sich das Betriebssystem genau angesehen und keine Möglichkeit gefunden, das Betriebssystem auf die übliche Weise ernsthaft anzugreifen. Obwohl sie in der Lage waren, die Kontrolle über einzelne Komponenten wie die USB- oder Bluetooth-Schnittstelle zu übernehmen, jedoch ohne weitere Berechtigungen oder Zugriff auf den Kern des Betriebssystems, sagen die Forscher, dass dies völlig uninteressant ist und daher nicht wirklich als Sicherheitslücke angesehen werden kann.

Erstellt von Google: Die seltsamen Strategien zu Google-Produkten: Stille, Leck, Bewegung


Stufen: viele Innovationen auf der Gaming-Plattform von Google – neue Spiele und Funktionen; Zeit für eine zweite Chance?

amazon music unbegrenzt 3 monate frei

Nach langer Suche fanden sie jedoch eine Schwachstelle im Betriebssystem – und zwar gerade wegen seiner Kompatibilität mit den anderen Google-Plattformen. Die Schnittstelle für die virtuellen Umgebungen zum Ausführen von Android-Apps eröffnete die Möglichkeit, das Betriebssystem anzugreifen und in den Kernel einzudringen – was wiederum die Ausführung von willkürlichem Code ermöglichen würde. Das Android-Konzept, das im Vergleich nicht so sicher ist, bedeutet, dass Fuchsia auch etwas heiliger ist.

Dieser Teil ist natürlich nur für den Übergang erforderlich, da Google diese Optionen im Laufe der Zeit wahrscheinlich für unsicher erklären wird und die Ausführung klassischer Android-Apps möglicherweise nicht mehr zulässt. In jedem Fall war Flutter lange Zeit eine Entwicklungsumgebung, in der automatisch Apps erstellt wurden, die nativ auf Android und Fuchsia ausgeführt werden können. Das Problem wurde sogar behoben, während auf das neue Betriebssystem gewartet wurde.

Alle entdeckten Sicherheitslücken wurden an Google gemeldet und von den Entwicklern bereits behoben. Alle Details und sehr umfassenden Erklärungen und Codebeispiele finden Sie im Blog des Entwicklers – dies würde nicht zu weit gehen, aber es übertrifft auch mein persönliches Verständnis der Fuchsia-Architektur. Sie müssen so ehrlich sein 😉 Bei diesem “Hack” sollten Sie nicht vergessen, dass Fuchsia höchstens den Status einer “Entwicklervorschau” hat – umso mehr.

READ  Smartphone-Testsieger heute unter 400 Euro zum Rekordpreis bei Media Markt

» Erläuterung von Sicherheitslücken bei Quarks Lab

» Google Chrome: Entwickler arbeiten an Leistungsverbesserungen – diese Innovationen kommen bald


Google Mail: Vom Posteingang zur Kollaborationsplattform – Sprengt Google die einst magere Plattform in die Luft?


Verpassen Sie keine Google-News mehr: Abonnieren Sie den GoogleWatchBlog-Newsletter
Abonnieren Sie den GoogleWatchBlog-Newsletter


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.