Suchen

Sicheres Android-Smartphone von T-Systems

Wie sicher ist das neue SiMKo3?

Seite: 2/4

Firma zum Thema

Zauberwort Virtualisierung

Unter dem Schlagwort „Trust2Core“ hat die T-Systems ein in der IT längst bekanntes Prinzip auf Android portiert. Ein Android-Smartphone wird zu einem System, auf dem zwei virtuelle Maschinen ablaufen. Eine davon ist stark reglementiert und für dienstliche Apps und Daten vorgesehen, die andere hat weniger Einschränkungen und ist privaten Dingen vorbehalten.

Dabei wird zwischen die Hardware und die beiden Android-Systeme eine Zwischenschicht eingeschoben, die als Secure Microkernel bezeichnet wird. Diese Schicht ist im Prinzip nichts anderes als der von anderen Virtualisierungslösungen bekannte Hypervisor.

Bildergalerie

Die Virtualisierung eines Smartphone-Betriebssystems ist eine große Herausforderung, die aber erklärt, warum sich die T-Systems auf das nicht übermäßig sichere Android-System eingelassen hat. Android ist quelloffen und kann in einer Weise adaptiert werden, wie es bei anderen Systemen wie Apples iOS, Windows Phone oder BlackBerry niemals möglich gewesen wäre.

Bei der Programmierung des Hypervisors haben sich die Entwickler für einen Hypervisor vom Typ 1 entschieden. Dabei greift der Hypervisor über eigene Treiber direkt auf die Hardware der Geräte zu. Im Gegensatz dazu nutzt ein Hypervisor vom Typ 2 die Hardware-Treiber des jeweiligen Betriebssystems.

Diese Entscheidung hat einen großen Vorteil. Alle Treiber werden von T-Systems-Entwicklern programmiert und können auf Fehlerfreiheit und Robustheit gegenüber Angriffen hin entwickelt werden.

Allerdings hat dieses System einen gravierenden Nachteil: Der Hypervisor und die virtuellen Android-Systeme laufen nicht mehr auf jedem Android-Smartphone, sondern nur auf denjenigen Geräten, für die spezielle Treiber entwickelt wurden. Und das sind im Falle von SiMKo gerade mal zwei Samsung-Telefone.

(ID:42222692)