Open Source Kernel

[iari]

Ich hätte da mal eine interessante Frage, an die etwas erfahreneren Android Nutzer und eventuell auch Programmierer
Im Grunde geht es darum, dass es aktuell OpenSource Kernel gibt aber selbst diese offensichtlich propätere Kernelmodule enthalten
Die Frage ist, ob es es eine Kernel gibt die komplett Opensource ist, also auch ohne propetäre Kernelbestandteile gibt, welche eventuell kompromitiert sein könnten?
Eine weitere Überlegung von mir wäre mir selber eine offizielle Linuxkernel zu kompilieren, was ja theoretisch auch geht
Allerdings ist da die Frage, die ich mir stelle, ob es überhaupt die entsprechenden Kernelmodule für mein Handy ( Note2 ) gibt, weil die Hersteller da ja offenbar die Sourcen nicht freigeben
Hat da jemand Ahnung/Erfahrung mit oder kennt eventuell eine Quelle, wo ich mich weiter zu diesem Thema informieren kann?

 

[perpe]

Es kommt ganz auf das Gerät an. Bei den meisten Android Geräten ist der Kernel Open Source und haben keine proprioritären Module.
Inwiefern es Samsung anders handhabt, solltest du im Geräteforum in Erfahrung bringen.
Einfach mal den offiziellen Kernelsource oder einen anderen nehmen geht nicht, da der Code auf das Gerät abgestimmt sein muss, du musst dann also die notwendigen Anpassungen für dein Gerät vornehmen. Falls bei deinem Gerät nicht alle Module Open Source sind, musst du natürlich dann entweder die Module anderweitig finden oder selber schreiben.

 

[iari]

Ok, das war mir jetzt nicht bewusst
Weil wenn die Kernel wirklich komplett offen sind, stellen sie kein Sicherheitsrisiko da
Ich habe die ( zugegeben leicht paranoide ) Sorge, dass Google an der Kernel rumgebastelt hat, um auch darüber an Daten oder Informationen zu kommen
Hast du da vielleicht eine Quelle für mich?

 

[perpe]

Aufgaben des Kernels [Bearbeiten]
→ Hauptartikel: Betriebssystemkern
Der Kernel eines Betriebssystems bildet die hardwareabstrahierende Schicht (Hardwareabstraktionsschicht), das heißt, er stellt der auf dieser Basis aufsetzenden Software eine einheitliche Schnittstelle (API) zur Verfügung, die unabhängig von der Rechnerarchitektur ist. Die Software kann so immer auf die Schnittstelle zugreifen und braucht die Hardware selbst, die sie nutzt, nicht genauer zu kennen. Linux ist dabei ein modularer monolithischer Betriebssystemkern und zuständig für Speicherverwaltung, Prozessverwaltung, Multitasking, Lastverteilung, Sicherheitserzwingung und Eingabe/Ausgabe-Operationen auf verschiedenen Geräten.

Quelle: Linux (Kernel)

Zum Datensammeln eignet er sich also schon von seiner Bestimmung und Aufgabe so gar nicht.

 

[iari]

Ok, wie eine Kernel funktioniert wusste ich ja schon ^^

Im Grunde geht es auch nicht um die Kernel selber, sondern um die Treiber, für das Entsprechende Gerät, die nicht offen sein sollen
Da die Kernel ja vereinfacht die Schnittstelle ist, hat sie folglicherweise auch Möglichkeiten auf das GPS Modul zuzugreifen, das GSM Modul zuzugriefen, Tastatureingaben abzufangen usw usf
Mit einem kompromitierten Kernelmodul für das GSM Modul und einem Modul, was die Eingaben abfängt, hast du ein super Keylogger

 

[perpe]

Ich muss passen, so paranoid bin ich noch nicht. Also mit der Angst dürftest du keine Tastatur mehr auf deinem Gerät nutzen.

 

[iari]

Naja ich rette mich aktuell damit, dass ich eine Iptables basierende Firewall nutze, die Poicy auf DROP setzte und nur einer Hand voll ausgewählter Apps Internet erlaube
Auserdem arbeite och viel mit "Permissions", womit ich jeder App sehr kleinlich die Zugriffsmöglichkeiten einschränke
Lustigerweise habe ich laut Logs extrem viele Zugriffsversuche von der Kernel auf irgendwelche externen Server
Aktuell versuche ich noch rauszufinden, wohin die Kernel da versucht zu verbinden

 

[perpe]

Wenn du meinst dich so sehr vor Google schützen zu müssen, dann installiere dir eine AOSP ROM wie z.B. CyanogenMod und lass die Google Apps weg. Über F-Droid kannst du dir OpenSource Apps runterladen und hast somit über alles Kontrolle.
Wäre mir deutlich sinnvoller als im Stock System herumzupfuschen, weil mir alles suspekt erscheint. Auf dem Weg fängst du mit einem "sauberen", wenn auch eingeschränkten, System an und kannst nach deinen Bedürfnissen mit Apps aufstocken.

 

[iari]

Das ist ja auch alles nicht das Problem ^^
Ich bräuchte nur zusätzlich eine Kernel, die keine propäteren Bestandteile von Samsung enthält und komplett offen ist

 

[perpe]

Wie gesagt, der Kernel ist meist Open Source. Wie es bei Samsung und deinen Geräten ausschaut weiß ich nicht. Aber auch wenn der Kernel, wie in den meisten Fällen, ganz Open Source ist, wirst du noch das Problem mit den Closed Source Userspace Treibern haben um deinem Ziel näher zu kommen.

Letztlich hast du wohl das falsche Gerät, man kann nun mal nicht alles haben, wenn du alles Open Source willst schau dir Replicant project an, ist ein Android Derivat, und besorg dir ein Gerät, das von ihnen unterstützt wird oder Porte es für dein Gerät.