Onderzoekers willen Android beter beveiligen met modulaire beveiligingslaag

Onderzoekers pleiten voor de introductie van een Android Security Modules (ASM) framework. Het raamwerk bestaat uit een aangepaste versie van het Android-besturingssysteem die met modules werkt. Het werken met modules maakt het mogelijk nieuwe securitytools razendsnel onder eindgebruikers te verspreiden.

Onderzoekers van de Duitse TU Darmstadt en North Carolina State University beschrijven in een paper de methode voor het implementeren van nieuwe beveiligingsupdates, zonder dat hiervoor toegang tot het apparaat op root-niveau noodzakelijk is. De onderzoekers hebben een flink aantal voorstellen voor nieuwe beveiligingsarchitecten binnen het Android-platform onderzocht en hebben hun keuze laten vallen op een framework dat werkt met modulaire plugins.

Rechten van apps inperken

Een belangrijk voordeel van het ASM raamwerk is de mogelijkheid de rechten van third party applicaties in te perken. Als voorbeeld voor WhatsApp genoemd, dat standaard alle contacten van een gebruiker kopieert naar servers van de ontwikkelaars. Dit is volgens de onderzoekers echter helemaal niet nodig om WhatsApp te laten functioneren. Dit soort gedrag van apps zou met het raamwerk een halt toe kunnen worden geroepen.

Daarnaast zou het ASM raamwerk moeten beschikken over een speciale modus om zakelijk en persoonlijk gebruik te scheiden. Binnen deze modus kunnen verschillende instellingen worden gehanteerd voor privé of zakelijk gebruik, wat bedrijven helpt op efficiënte wijze met Bring Your Own Device (BYOD) om te gaan. Eén van de uitdagingen van BYOD is immers het scheiden van persoonlijke en zakelijke data zonder hierbij inbreuk te maken op de privacy van medewerkers.

Voorstel ligt bij Google

William Enck, één van de onderzoekers achter de paper, laat aan Network World weten het voorstel te hebben voorgelegd aan Google. Medewerking van Google is volgens de onderzoekers noodzakelijk om ASM beschikbaar te maken voor grote groepen gebruikers. Naast Google zou ook één van de grotere fabrikanten van Android-apparaten een geschikte partner kunnen zijn om een dergelijk raamwerk te introduceren.