Achtergrond

Trustzone brengt Android in veiliger haven

Frank van den Berg is technisch directeur van Green Hills Software in de Emea-regio.

Leestijd: 5 minuten

Met de explosieve groei in populariteit van Android wordt beveiliging een steeds belangrijker aspect. Verschillende opzienbarende inbreuken hebben aangetoond dat het Google-OS geen onneembare vesting is. Dit artikel legt uit hoe Arm Trustzone de beveiliging van Android-gebaseerde apparaten drastisch kan verbeteren.

In september 2008 zag de eerste Android-telefoon het levenslicht. Bij die introductie prees Google de beveiliging van zijn OS aan als een van de belangrijkste innovaties ten opzichte van andere smartphonebesturingssystemen. ’Het belangrijkste aspect van de beveiligingsarchitectuur is dat geen enkele toepassing standaard rechten heeft om andere applicaties, het besturingssysteem of de gebruiker nadelig te beïnvloeden‘, aldus de Android-website destijds.

Een paar dagen later stond het eerste goed gedocumenteerde lek in de browser van de telefoon al op internet. De broncode was onderdeel van meer dan een miljoen regels opensource software die de Google-engineers hadden gebruikt zonder de kwaliteit en precieze werking te kennen. In november van 2008 ontdekten hackers een nog veel ernstiger lek in Android, dat het mogelijk maakte om willekeurige software op de telefoon te installeren en uit te voeren. Googles reactie: ’We hebben echt geprobeerd Android goed te beveiligen. We beschouwen dit als een groot lek omdat het de beveiligde omgeving waarin programma‘s kunnen draaien heeft doorbroken.‘

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content