CyanogenMod: Android-Alternative bringt Sicherheits-Updates
Der neue Snapshot der Android-Alternative CyanogenMod bringt Googles Security-Patches vom August und weitere Verbesserungen. Doch er zeigt auch die Grenzen des CustomROM: Der Quadrooter-Bug ist nicht vollständig behoben.
Das alternative Android-Betriebssystem Cyanogenmod ist in Version CM 13.0 Snapshot ZNH5Y erschienen. Das auf Android 6.0.1 aufsetzende CustomROM integriert nun die von Google veröffentlichten Sicherheits-Patches vom 5. August und verbessert unter anderem das WLAN-Tethering.
Der Quadrooter-Bug, über den sich Schädlinge einen Root-Zugang zum Gerät verschaffen können, ist allerdings nicht komplett behoben, wie das CyanogenMod-Blog erläutert: Zwei der Lücken stecken im Binärcode von Qualcomm, und darauf haben nur die Gerätehersteller Zugriff, nicht aber die Entwickler von CyanogenMod. Daher könne das CustomROM nur die beiden im Android-Source steckenden Lücken CVE-2016-2059 und CVE-2016-5340 stopfen. Allzu groß dürfte das Risiko durch Quadrooter allerdings nicht sein, sofern man sich auf Apps aus dem Google-Store beschränkt – andererseits dürfte gerade unter den CustomROM-Nutzern der Anteil der Google-Vermeider, die sich aus anderen App-Quellen versorgen, vergleichsweise hoch sein.
CustomROMs behalten Treiber-Bugs
Ein Ausweg wäre, die betroffenen Treiber von einem Gerät mit Original-ROM, das schon den Quadrooter-Fix bekommen hat, zu kopieren und in das nächste Nigthly-Build zu integrieren. Doch dazu müssen die CyanogenMod-Entwickler darauf warten, dass die Hersteller ihre Geräte patchen – und genau das passiert bei vielen älteren Geräten nicht mehr.
Das gleiche Problem dürfte auch bei anderen Sicherheitslücken in proprietären Herstellertreibern auftreten, und nicht nur bei CyanogenMod, sondern bei allen Android-CustomROMs, da sie prinzipiell nur auf Googles Open-Source-Initiative AOSP aufbauen können.
Weitere Neuerungen
Der neue Snapshot bringt eine neue Option fürs Tethering per WLAN: Das Smartphone kann den Hotspot nun automatisch nach einer einstellbaren Leerlaufzeit abschalten. Zudem dreht der Privacy Guard nun Apps auf Wunsch den Internetzugriff komplett ab oder erlaubt ihn nur im WLAN oder nur per Funk. Als weitere Neuerungen erwähnt das Blog unter anderem Verbesserungen beim Lockscreen und neue Übersetzungen.
Geräte mit einer älteren Version von CM13 können das Update ohne Neuinstallation einspielen. Auf der Homepage wird es in den nächsten Tage für fast 60 Geräte offiziell bereitgestellt, weitere inoffizielle Geräte dürften folgen.
Cyanogen Inc, die Firma, die unter dem Namen Cyanogen OS einen kommerziellen Ableger von CyanogenMod entwickelt, hatte vor einigen Wochen einen Teil der Belegschaft entlassen. Laut erster Gerüchte wolle man die Entwicklung von Cyanogen OS zurückfahren, doch einen Strategiewechsel hat die Firma dementiert. Die Entwicklung von CyanogenMod ist davon sowieso nicht betroffen. (jow)
