De installatie van alternatieve roms is nog altijd populair onder Android-gebruikers, vooral door het falende updatebeleid van veel fabrikanten. Maar maakt dit je toestel veiliger of levert het juist gevaren op? En hoe houd je de controle over wat er gebeurt? We geven antwoord op die vragen met o.a. LineageOS als voorbeeld.
Er is een enorm aanbod aan alternatieve (‘custom’) roms voor Android, met LineageOS als een van de bekendste. We maken er graag gebruik van op wat oudere smartphones en tablets, zoals de zes jaar oude Samsung Galaxy Note 8.0. LineageOS v14.4 brengt de tablet naar het niveau van Android 7.1.2. Maar de kernel, in feite het hart van Android, is op versie 3.0.101 blijven hangen. Die kernelversie is ongeveer net zo oud als het toestel zelf. Wat betekent dat vanuit beveiligingsoogpunt?
De kernel van Android is gebaseerd op de Linux-kernel, een complex stuk software met meer dan 21 miljoen regels programmacode. Hierin worden dagelijks ongeveer 10 bugs met potentieel beveiligingsprobleem opgelost. Het duurt vaak lang voordat computersystemen zo’n nieuwe kernel ontvangen, waardoor bugs in de praktijk zo’n vijf jaar overleven. Bij Android speelt dat probleem ook. Daar komt bij dat aanpassingen aan de kernel veel tijd vergen. Vooral op het gebied van energiebeheer, netwerken en drivers (sd-kaart, usb en chipsets) wordt code toegevoegd.
Het belang van een recente kernel blijft bij Android vaak onderbelicht. Er is namelijk een duidelijke trend dat aanvallers zich de afgelopen jaren steeds meer op de kernel zijn gaan richten. Het helpt dat veel bugs in de Linux-kernel niet op Android van toepassing zijn én dat in het besturingssysteem zelf – met name in Android 8.0 – aanpassingen zijn gedaan die aanvallen op de kernel veel moeilijker maken.
Strengere eisen
Fabrikanten kregen bij Android lange tijd vrij spel bij de keuze van een kernel. We zien ook 3.x nog op veel toestellen, zoals 3.18 die officieel End Of Life (eol) is. Sinds Android 8.0 (Oreo) worden eisen gesteld aan de kernelversie, al gelden die niet bij updates (bijvoorbeeld van Nougat naar Oreo). In de praktijk blijven fabrikanten vaak bij de kernel waarmee het toestel oorspronkelijk is uitgerust. Alternatieve roms gebruiken vrijwel altijd diezelfde kernel met wat modificaties.
Dit alles komt hoofdzakelijk doordat chipsetbouwers als Qualcomm en Nvidia veel zogenaamde ‘out-of-tree’-code toevoegen aan de kernel om hun hardware volledig te ondersteunen. De broncode daarvan is vaak niet openbaar en chipsetbouwers werken zelden mee om nieuwe kernels te ondersteunen. Fabrikanten zijn zelf ook niet happig op het uitbrengen van nieuwe kernels, uit angst voor stabiliteitsproblemen.
Wat het uitbrengen van updates voor bestaande toestellen een stuk gemakkelijker kan gaan maken, is het project genaamd Treble. De modulaire opzet hierin zorgt ervoor dat toestelspecifieke software, zoals de drivers, losstaat van de kernel. Fabrikanten hoeven hierdoor geen code te herschrijven en testen om een update aan te bieden. Alle toestellen die zijn uitgeleverd met Android 8 (Oreo) moeten over Project Treble beschikken. De update naar Android 9 (Pie) liet zien dat Project Treble effect heeft: op heel veel toestellen kon de update direct worden geïnstalleerd.
Alternatieve roms
Vooral als de toestelfabrikant zelf geen updates meer uitbrengt ben je beter af met een alternatieve rom dan het origineel. LineageOS is een goede en populaire optie waarvan bovendien de broncode openbaar is. Zoals veel alternatieve roms is LineageOS gebaseerd op het Android Open Source Project (aosp). Toestellen moeten aan een flinke lijst technische eisen voldoen voordat ze officieel LineageOS mogen voeren, waarbij zeker ook aan veiligheid is gedacht.
Belangrijke veiligheidsmechanismen zoals SELinux zijn standaard actief en je zult tijdens de ondersteuningsperiode ook snel veiligheidsupdates ontvangen. Begin maart 2019 verscheen release 16 op basis van Android 9 (Pie) dat officieel voor meer dan dertig toestellen beschikbaar is. Veel – vooral oudere toestellen – vallen wel buiten de boot of moeten het met een eerdere release stellen.
Heb je een niet-ondersteund toestel dan geeft een zoektocht op bijvoorbeeld xda-developers.com vaak nog wel wat onofficiële alternatieve roms. Veel daarvan hebben ook weer LineageOS als basis. De installatie vanaf zo’n onbekende bron heeft wel een extra risico. Je hebt ook veel minder garanties dat alles werkt, dus het is verstandig dit goed uit te zoeken.
