Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 74, views: 37.394 •

De Amerikaanse veiligheidsdienst NSA heeft de broncode uitgebracht van wat een veiligere versie van Android zou moeten zijn. SEAndroid is geen kant-en-klaar product; gebruikers moeten het zelf voor hun telefoons compileren.

Security Enhanced Android oftewel SEAndroid beoogt beveiligingslekken in Android aan te pakken. Malware wordt de pas afgesneden door applicaties in een sandbox te laten draaien, zodat een kwaadaardig programma niet zomaar bij de gegevens op de telefoon kan. Om de build te compileren, is een computer met Fedora, Ubuntu of Mac OS X nodig; Windows wordt niet ondersteund.

De NSA bracht in 2000 SELinux uit, een Linux-variant die eveneens bedoeld was om de veiligheid te vergroten. Het idee voor SEAndroid werd vorig jaar gepresenteerd door NSA-medewerker Stephen Smalley. De technieken die ook in SELinux zijn gebruikt, moeten Android beschermen tegen bekende root-methodes als GingerBreak, van de Nederlandse ontwikkelaar Chainfire, en PSNeuter. Ook kwetsbaarheden als het lek in de Skype-app voor Android zouden zo verholpen kunnen worden, aldus Smalley. De NSA-medewerker vindt dat Android toch al een betere beveiliging nodig had.

De broncode voor SEAndroid is geschikt voor apparaten als de Google Nexus S en voor emulatoren, ook voor X86-processors. Het is onduidelijk of er custom roms op basis van deze software zullen verschijnen. Omdat het OS is gebaseerd op AOSP, bevat de broncode geen Google-apps, zoals Gmail, Maps en Market.

Reacties (74)

hmm een OS op je phone in elkaar gedraait door de amerikaanse veiligheids diensten en het dan veiliger noemen....

nee dank je..

benieuwd hoelang het door voor men hier backdoors in vind.

[Reactie gewijzigd door lange op 20 januari 2012 14:49]

In principe is de broncode van het OS gewoon openbaar gepubliceerd, dus je kan zelf zoeken naar dit soort dingen. Daarnaast heeft dezelfde veiligheidsdienst ook SELinux gebouwd, een technologie die tegenwoordig standaard wordt toegepast op Linux-servers en soms zelfs desktops.

Uiteraard is er een kans dat hier backdoors in gevonden worden, maar ik kan me niet voorstellen dat ze dan de source online hadden gezet.

[Reactie gewijzigd door TvdW op 20 januari 2012 14:52]

De bedoeling is natuurlijk om het overheidsdienaren die met vertrouwelijke gegevens werken mogelijk te maken om hun toestel veilig te maken. Bij de eigen mensen zijn backdoors minder belangrijk, want een backdoor heeft ook weer het risico dat je de deur voor een ander openzet. Het accent ligt hier anders.

Over backdoors voor geheime diensten in gewone systemen zou ik me niet druk maken, die zitten in elk systeem. Het is naief iets anders te aan te nemen. Als ik me daar druk om zou maken zou ik niet eens een smartphone nemen. Dan is de Blackberry met zijn versleutelde communicatie waarschijnlijk het veiligste, ten minste in landen waar ze niet verplicht worden om een backdoor in te bouwen.

De slimmere criminelen gebruiken prepaid dumbphones die ze steeds maar voor een contactpersoon genbruiken, labeltje erop en in de koffer. Gegevens op smartphones zetten zullen ze wel uit hun hoofd laten. Die mensen hebben hun eigen specialismen.

Maar een veilige smarphone? lijkt me lastig te realiseren. Wel opvallend dat ze Windows dat 99% van de markt heeft niet ondersteunen, waarschijnlijk vinden dat platform te onveilig om mee te werken.

[Reactie gewijzigd door Magalaan op 20 januari 2012 15:20]

Dat windows niet ondersteund wordt heeft waarschijnlijk te maken met het feit dat dit geen Unix-achtige omgeving is. Natuurlijk zijn hier oplossingen voor, maar dat maakt het gecompliceerder.

Edit: bovendien is een linux vm zo geinstalleerd

[Reactie gewijzigd door rjhe op 20 januari 2012 16:21]

Over backdoors voor geheime diensten in gewone systemen zou ik me niet druk maken, die zitten in elk systeem. Het is naief iets anders te aan te nemen. Als ik me daar druk om zou maken zou ik niet eens een smartphone nemen. Dan is de Blackberry met zijn versleutelde communicatie waarschijnlijk het veiligste, ten minste in landen waar ze niet verplicht worden om een backdoor in te bouwen.
Excuseer, maar in welk opzicht is een Blackberry niet "gewoon" dan? Versleuteling betekent helemaal niets als er een backdoor in het systeem zit, aangezien die gewoon een onversleutelde kopie ergens kan produceren, of de versleuteling zelf kwetsbaar kan maken. Afgezien daarvan -- waarom zouden er niet gewoon backdoors op de servers zitten, en de zendmasten, en alles dat de data van de Blackberry kan ontvangen?

Ik denk dat het juist van waanzinnig vertrouwen in de competentie van overheden en geheime diensten getuigt om te geloven dat overal backdoors in zitten die a) niet ontdekt zijn door individuen met teveel tijd en toewijding omhanden en b) niet tegengehouden worden door algemene beveiligingsmaatregelen.
Dat Windows niet ondersteunt wordt, (om het te compileren) heeft meer mee te maken dat android linux is en gecompileerd wordt door linux tools. Volgens mij kom je redelijk ver om het met cywin en mingw. In theorie anyways.

Dat het niet _ondersteunt_ wordt snap ik overigens prima. Why bother. Het compileren doe je op een development machiene, je rolt vervolgens de ROM's uit intern.

Verder (ik heb nog niet hieronder gelezen, sorry) is het gebruik van een 'secure' smartphone uiteraard niet meer dan logisch. Het verbaasd me dat we dit hier niet binnen gemeentes en overheids instanties overnemen. Al hebben wij minder belangrijke dingen ;)

iPhones zijn leuke gadgets, maar als je 100% op veiligheid wil, is dit een mooie tussenoplossing. Wel je apps uit de market, ook je beveiligde apps van de overheid beschikbaar en dat alles op een veilig platform.

Verder wat betreft dumbphones, je verwacht toch niet een gemeente secretaris b.v. met een simpele nokia ... Oh en ook die is natuurlijk niet 'veilig'.

[Reactie gewijzigd door oliveroms op 20 januari 2012 23:07]

Ze brengen het OS niet uit, ze brengen de broncode uit die je zelf moet compileren. Het is je dus volledig vrij om de broncode na te spitten op backdoors of wat dan ook.
Dat is wel zo, maar kwaadaardige code is niet altijd makkelijk te vinden. Tijdje geleden was er toch ook een of andere linux distro veranderd (sorry, ben te lui om te zoeken nu), dat is per toeval ontdekt maar had net zo goed over het hoofd gezien kunnen worden in de zee van code.
ik durf er wel een wedje op te leggen dat de NSA hierbinnen nooit backdoors bouwen... dit is immers ook een 'open' release, welke vooral interssant is voor mensen die een grote intersse in security en veiligheid hebben ....

Daarin laat de NSA zich vast niet graag in de boeken kijken en wat betreft backdoor-ontwikkeling welke de NSA vast-en-zeker doet en vermoedelijk ook juist een onderzoeksterrein is van die afdeling.
maar de wérkelijk benutte technieken die ze ontwikkelen liever zo geheim en proprietair mogelijk, die gaan ze natuurlijk nooit ook in open vrijgegeven sourcecode inbouwen..

Hooguit denk ikzelf wel dat het voor die afdeling een kwestie van ook ervaringen opdoen met het bijhouden van android gebaseerde pakketten en mogelijk hopen ze hiermee ook contacten op te doen met bouwers van zulke custom roms, of algemene contacten binennd e 'hacker-scene' (niet om die te vervolgens, maar mogelijkheid evengoed om daarme kennis te delen en mogelijk talenten aan te werven)
Als OS-maker moet je je misschien wel zorgen gaan maken als de veiligheidsdienst een andere versie op de 'markt' brengt. Zegt dat iets over de veiligheid van Android?
Dat is geen retorische vraag, ik ben oprecht benieuwd.
Nee, Linux an sich, en dus ook android, zijn prima veilig te noemen. Wat de NSA doet is echter de boel hardenen en dichttimmeren zodat zelfs onschuldige gebruikers fouten (wat het merendeel van van moderne security issues mogelijk maakt, 'domme' en 'onwetende' gebruikers die op alles klikken wat los en vast zit) geen security issue opleveren.
Ik heb meer vertrouwen in de NSA dan in de gemiddelde Android fabrikant als het op veilige software aankomt. SELinux werd al aangehaald, maar de NSA brengt ook regelmatig documenten uit over hoe je een Windows, OSX of Linux machine/server moet instellen om deze maximaal veilig te krijgen. Super nuttige info IMHO.
Klopt, ik snap ook niet waarom iedereen zo sceptisch is.
zelf gebruik ik ook de OSX documenten om de beveiliging nog iets meer aan te scherpen.
En ben hier heel erg blij mee, erg logische stappen maar fijn dat je ze niet overslaat.

Binnenkort zal er vast wel een review komen van een aantal bekwaamde mensen op het android vlak. Dan zullen we zien hoe ze het er vanaf hebben gebracht.
In het ergste geval hebben ze een bugje laten zitten zodat de andere instanties van de US er nog steeds gebruik van kunnen maken. Maar over het algemeen werken deze instanties elkaar meer tegen.

Zelf draai ik geen android maar vind het netjes dat ze hier hun tijd in hebben gestoken.

[Reactie gewijzigd door Madcat op 20 januari 2012 15:11]

Eerlijk waar? Snap je het echt niet? Ik kan mij juist heel goed voorstellen dat iemand die niet direct bekend is met juist de goede kanten van de NSA mbt besturingssystemen. De afgelopen week was het SOPA & PIPA enz., ieders virtuele vrijheid in het geding... en dan komt er vanuit diezelfde regering overheid een 'oplossing'. Ik kan mij juist heel goed voorstellen dat men daarover op dit moment enigszins argwanend is.

Maar goed, juist door het OS zo te presenteren dagen ze 'de hele wereld' uit om hun het tegendeel te bewijzen... Je zal zien dat nu zeker een aantal doorgewinterde gasten dat OS eens goed onder de loep zullen nemen en ieder potentiele backdoor naar boven zullen krijgen.

[Reactie gewijzigd door MicGlou op 20 januari 2012 17:52]

Het SOPA drama speelt zich af bij de volksvertegenwoordiging, niet de regering van de VS. Bovendien schud je niet zomaar een beveiligingssysteem uit de mouw.
Bij het stukje over Windows 7 kwam ik het volgende tegen:
SECURITY FEATURES
- Internet Explorer 8
Uhm...
Het beeld van de meeste mensen is US overheidsinstantie=evil.
Dat is alles wat men denkt, zonder eens te kijken welk werk er verder gedaan wordt.
Het beeld van de meeste mensen is US overheidsinstantie=evil.
Dat is alles wat men denkt, zonder eens te kijken welk werk er verder gedaan wordt.
Precies. Er spelen veel dimensies mee. Een van de mensen die het meest dierbaar is voor me (een ex vriendin van me) werkt als Amerikaans Diplomaat, momenteel in Afghanistan. En daar doet ze enorm goed werk die de lokale bevolking helpt. En daarbij riskeert ze heus wel e.e.a., niet in de minste plaats een hoop persoonlijke vrijheid, want het is echt een ongeloofelijke rot plek om te moeten wonen.
Niet schrikken hoor, maar je zou eens moeten opzoeken wie Tor mede financiert.
Ja, de FBI en CIA is heel benieuwd naar de handel en wandel van Pietje Puk uit Doetinchem.
Proest, de NSA die een "veilig" OS uitbrengt.

Alles is relatief.
Veilig voor de NSA waarschijnlijk inderdaad. Zij kunnen de "veiligheid" van ons allemaal beter "waarborgen". Hoe? Tja, dat laten we dan maar aan onze verbeelding over.
Hmm, ik weet het niet hoor, als ik Amerikaanse & Veiligheidsdienst hoor denk ik toch dat ik deze maar even aan me voorbij laat gaan. Misschien dat er idd beveiligingslekken zijn gepatched, maar wat krijg je er voor terug?
Het is de vraag: Wie vertrouw je meer, een veiligheidsdienst of een online advertentie verkoper?
Niet een veiligheidsdienst. Een Amerikaanse! veiligheidsdienst.

Wie ik vertrouw, de verkoper. Als de telefoons erg veel last van virussen en mallware krijgen moeten ze dat wel oplossen.
Niet een veiligheidsdienst. Een Amerikaanse! veiligheidsdienst.
Ja want iedere niet-Amerikaanse veiligheidsdienst is liev...

Anyway... wordt hier niet altijd een lans gebroken voor het 'open' en 'veilige' karakter van Open Source software in het algemeen en Android in het bijzonder?

Nu heb je een open source OS wat niet eens als binary te downloaden is, is het weer niet goed.... Erg raar hoor, de reacties hier. Natuurlijk bekijk ik alles wat de NSA en andere veiligheidsdiensten doen met een forse dosis achterdocht, maar je kan overdrijven.
Ik zie niet in hoe in open, volledig transparante sources een backdoor kan zitten die niet ontdekt zou worden.
De vraag is niet relevant aangezien de sourcecode open is.
Ga jij hem naspitten?
Een advertentie verkoper, die kan me niet zonder proces 10 jaar in een klein hokje op Cuba stoppen.
Kijkend naar hoe de USA zich de laatste jaren manifesteert, moet ik toch echt zeggen dat ik vele malen meer vertrouwen heb in Google dan in een Amerikaanse veiligheidsdienst.
Hmm, ik weet het niet hoor, als ik Amerikaanse & Veiligheidsdienst hoor denk ik toch dat ik deze maar even aan me voorbij laat gaan. Misschien dat er idd beveiligingslekken zijn gepatched, maar wat krijg je er voor terug?
Gebruik je wel 's https? Dan gebruik je wel 's AES.

AES is een cryptoalgoritme, ontwikkeld door twee belgen. Het is op dit moment het beste algoritme voor algemeen (dwz, niet-specialistisch) gebruik dat beschikbaar is.

Het is ontwikkeld in opdracht van de NSA, om DES te vervangen. De NSA heeft nadat hun cryptanalisten ernaar gekene hebben er ook wat subtiele wijzigingen in gemaakt, waarvan niemand buiten de NSA het directe nut in lijkt te zien, maar wat naar ik heb horen zeggen de beveiliging ervan net iets beter maakt.
Dat beantwoord mijn vraag toch niet? Tuurlijk zullen er verbetering zijn in de beveiliging, maar wat word er meegelezen?
Dat beantwoord mijn vraag toch niet? Tuurlijk zullen er verbetering zijn in de beveiliging, maar wat word er meegelezen?
Lees je ook de antwoorden op je vraag?
quote: blouweKip
De vraag is niet relevant aangezien de sourcecode open is.
Ooit gehoord van CarrierIQ? Zit zo nu en dan ook in Android telefoons.. En dat terwijl Android open source is. Raaaaaarrrr. Ik blijf erbij, mijn vraag is niet beantwoord.
Android is Open Source, en CarrierIQ is geen onderdeel van Android, en CarrierIQ was niet open source.

CarrierIQ werdt stiekem door je telefoon provider/fabrikant op je telefoon gezet.
Leuk concept, alleen wat het gebruik ervan is, is voor mij niet heel erg duidelijk. De meeste mensen hebben al android draaien en gaan niet zo snel switchen naar iets wat "veiliger" is volgens de NSA.
Nu is de beveiliging van NSA al twijfelachtig, maar dat is een ander punt.
Hopelijk wordt SEAndroid deels geintegreerd in de AOSP codebase; of gaan fabrikanten het gebruiken.
Dat was ook waar ik aan dacht, het zou mooi zijn als ook Google hiervan weer leert en stukken integreert in de normale consumenten android, zodat uiteindelijk de gebruikers van android beter uit zijn qua veiligheid. Ik houdt in ieder geval de komende tijd XDA in de gaten, wellicht dat er custom rom bouwers mee bezig gaan =)
Nah, het blokeerd ook rooting apps and such, dus zou rooten (vrijwel) onmogelijk worden... (Overigens denk ik wel dat veel fabrikanten dit gaan gebruiken, om dezelfde reden...)
Het blokkeert rooting apps, maar dat wil niet zeggen dat het niet "tevoren" te integreren is

Het blokkeert exploits, die root mogelijkmaken, maar als men nu al de SU binaries toevoegd tijden compileren, is het toch 'vertrouwd' ?
Dan zou het een stap zijn naar best of both worlds, root met on/off switch misschien, structureler dan de huidige popup "toestaan, ja - nee "
denk dat ik dit ook maar laat passeren.
ben sowiezo een beetje huiverig voor de Amerikaanse regering. (SOPA/PIPA)

verder misschien wel een idee voor Google om op door te bouwen en zo Andriod in zijn geheel veiliger te maken.
NSA heeft dan weer helemaal niets met SOPA/PIPA te maken.
De regering overigens ook niet, gezien beide voorstellen zijn opgesteld in de senaat danwel het congres.
Volgens het artikel is de broncode gepubliceerd, dus ik denk niet dat de NSA het risico genomen heeft om hier backdoors in te zetten. Zij kunnen zich ook wel voorstellen wat er gebeurt als dat naar buiten komt.

Ik vraag me alleen af of dit wel veiliger is dan een gewone android, de updates komen natuurlijk veel trager door omdat ze eerst door de hele toko van de NSA heen moeten. Met debian stable is dat dan weer geen probleem.
Nouja, het compileert gewoon broncode. Alle wijzigingen die de NSA gemaakt heeft op de standaard Android source zijn dus gewoon te verifiëren. Een achterdeurtje inbouwen lukt niet als de broncode beschikbaar is.
Ik heb zo'n gevoel dat ze daar wel aan hebben gedacht. Ik vertrouw dat soort mensen echt niet. :)
als dat al zo is dan is dat zeer waarschijnlijk al in de compiler waar je het mee compileerd.
Als ze zelf software maken, zullen ze daar geen backdoors in maken, gezien die ook weer misbruikt kunnen worden.

Niet alles aan de VS is pertinent evil.
Ach, wat jij zegt zijn slechts geruchten, volgens mij is de NSA helemaal toppie :D
Volgens mij tikt de helft van de tweakers hier met 2 hersencellen geactiveerd wat als eerste in hen opkomt. Zoals gezegd, als de broncode beschikbaar is zou het stom zijn om een backdoor in te bouwen.

Wat interessanter is:
Ook kwetsbaarheden als het lek in de Skype-app voor Android zouden zo verholpen kunnen worden, aldus Smalley.
Is die dan nog niet gefixed? :?
Volgens mij tikt de helft van de tweakers hier met 2 hersencellen geactiveerd wat als eerste in hen opkomt. Zoals gezegd, als de broncode beschikbaar is zou het stom zijn om een backdoor in te bouwen.
Heel veel reacties zijn een onderbuik gevoel, reageren op de spreekwoordelijke wortel / worst die voorgehouden wordt.
Niet dat dat verkeerd is, maar vaak wordt er gereageerd op steekwoorden

NSA = bad
Brein = bad
FBI = bad, tenzij het bij de tvseries is
Iphone, Android, Windows, Linux .... onderbuik gevoelens waarop reactie voorkomt...

Het geeft interessante discussies, vaak zijn ze op aannames gebaseerd, op delen van een (als dan niet) bekend gegeven, wat in de media komt.

Net als Anonymous, voor veel tweakers zijn het helden, anonieme nerds die opkomen voor "ons"
Maar in werkelijkheid zijn het criminelen, die willens en wetens schade toebrengen, zonder te kijken wat het opleverd, behalve mediaaandacht.

Hun aanval op Brein.nl ... inclusief NAW gegevens .... terwijl dat domein van een onschuldige hardwerkende familieman is, die gigantische schade opgelopen heeft nu, in naam en financieel
Maar daar hoor je ze niet meer over, foutje bedankt ...
Net als Anonymous, voor veel tweakers zijn het helden, anonieme nerds die opkomen voor "ons"
Maar in werkelijkheid zijn het criminelen, die willens en wetens schade toebrengen, zonder te kijken wat het opleverd, behalve mediaaandacht.

Hun aanval op Brein.nl ... inclusief NAW gegevens .... terwijl dat domein van een onschuldige hardwerkende familieman is, die gigantische schade opgelopen heeft nu, in naam en financieel
Maar daar hoor je ze niet meer over, foutje bedankt ...
Iedereen maakt fouten, ik zie het meer als protesteren. Het blokeren van bv een ingang van een dieren test fabriek. Alleen is het ontruimen van de blokkade wat lastiger.
Ben ik niet met je eens, maar hier komt wel mijn standpunt naar voren.
Anonymous is een kleine groep die georganiseerd is, en dondersgoed weet wat ze doen
Maar hun achterban, supporters die op dezelfde naam meeliften, en aandacht krijgen zijn losgeslagen cellen in een geheel.
Zonder onderzoek oproepen "in naam van de vrijheid" dat soort acties geeft schade.

Net als Greenpeace, sommige acties zijn goed, andere zijn piraterij ( enteren van andere schepen is een misdrijf )
Maar omdat "ze vechten voor de walvissen" wordt het oogluikend goedgekeurd, terwijl technisch aan de andere kant voor de somalische kust precies hetzelfde gebeurt wil iedereen actie en ertegenin gaan, en de mariniers met scherp laten schieten.
Maar wee oh wee als de japanse walvisvloot tegenactie neemt ( en in het recht staan )

Een verhaal heeft altijd 2 kanten, en beide kanten menen het gelijk te hebben.
Verzetshelden zijn terroristen in de ogen van de bezetter, totdat er een uiteindelijke 'winnaar' bekend is van het conflict.

Het geeft niet één van de partijen het recht om op een dergelijke manier alsnog gelijk te halen.
( Anonymous vs Brein, Anonymous vs FBI, Anonymous vs Banken )
Op deze manier veroorzaakt men alleen overlast, terwijl de grondslag wel degelijk een wettelijke oplossing is/was )
Er is natuurlijk 1 wezenlijk verschil en dat is de machtsbasis die aan alles ten grondslag ligt, als burger kunnen je rechten te pas en te onpas geschonden worden zodra de nationale veiligheid in het geding is of er economische belangen in het geding zijn(lees verkiezingsdonaties van die of gene lobby).

Je kan het allemaal relativeren maar het feit ligt er gewoon dat de Amerikaanse overheid en in het kielzog daarvan elke overheid sinds 9-11 en de aanslagen in Londen en Spanje de kans hebben benut om vrijheden te beperken en daarom is een gezonde dosis wantrouwen totaal niet misplaatst vandaag de dag.

In dit geval lijkt het me voor de NSA belangrijker om gaten te dichten dan te creeeren maar je kan als leek hier nooit zeker van zijn en het blijft mij verbazen dat het schenden van privacy als een noodzakelijke vanzelfsprekendheid word gezien door veel mensen.

Wie zegt mij dat er niet een manier is gevonden om de broncode zo aan te passen dat er totaal niet achterhaald kan worden dat er backdoors inzitten, omdat er nieuwe algoritmes of code word gebruikt die niet als zodanig word herkend?
Wat interessanter is:

Ook kwetsbaarheden als het lek in de Skype-app voor Android zouden zo verholpen kunnen worden, aldus Smalley.

Is die dan nog niet gefixed? :?
Wordt er, na de laatste inlijving van Skype, nog iets gefixed aan niet-windows versies dan?

Op dit item kan niet meer gereageerd worden.