Gefühlt jeder zweite Besucher der Froscon tippte zwischen den Vorträgen auf seinem Smartphone. Wieviele davon unter Linux liefen, ist nicht bekannt — wohl aber referierten Entwickler über Sicherheit und Freiheit von Linux-Telefonen.
Einblick in die Technik unter der Haube von Android-Smartphones gab Christian Küster in seinem Vortrag zur Sicherheit der Telefon-Plattform. Der Paketmanager spielt bei der Separation der einzelnen Anwendungen eine wichtige Rolle. Die Software, die auch den Android-Market verwaltet, vergibt dazu jeder App eine eigene User-ID für das zugrundeliegende Linux-Betriebssystem. Weiterhin verwaltet Android für jede Anwendung eine Reihe von Berechtigungen, etwa den Zugriff auf die aktuelle Geo-Position, das Adressbuch oder Telefonfunktionen. Diese Dienste müssen Apps über eine zentrale Android-Instanz in Anspruch nehmen, direkte Zugriffe über Shared Memory, das Dateisystem oder IPC verbieten sowohl Linux-Konfigurationen wie auch Kernel-Modifikationen.
Entwickler programmieren die Apps in Java, wozu Android-Erfinder Google ein Eclipse-Plugin und ein Android-SDK bereitstellt. Den Java-Bytecode wandelt das Framework in einen weiteren für die Zielplattform optimierten Code für eine VM namens Dalvik. Jede Anwendung läuft als eigener Prozess in einer solchen virtuellen Maschine unter einer normalen Benutzer-UID.
Weniger einfach zu modifizieren ist der Kernel selbst. Der Bootloader der meisten aktuell verfügbaren Geräte startet nur signierte Kernel auf Consumer-Geräten. Ausnahmen gibt es bei expliziten Entwickler-Telefonen oder wenn ein Fehler in der Software bekannt wird, die diesen Schutz überwindbar macht. Aus Effizienzgründen verwendet Android teilweise angepasste Bibliotheken. So ist nur eine Libc mit gegenüber der Glibc reduziertem Funktionsumfang verfügbar. Den Build-Prozess eines Android-Kerns beschrieb Küster wegen weitgehend fehlenden Hilfswerkzeugen wie “autoconf” als aufwändig, aber bestreitbar.
Insgesamt beschied der Entwickler dem Betriebssystem einen vernünftigen Kompromiss zwischen Sicherheit und Pragmatismus, sieht aber auch noch Entwicklungsmöglichkeiten für weitere Sicherheitskomponenten. So evaluiert er gegenwärtig die Möglichkeiten, ein VPN, Festplattenverschlüsselung oder eine Smartcard als Sicherheitscontainer nachzurüsten.
In einem weiteren Vortrag stellte der ehemalige OpenMoko-Projektleiter Michael Lauer seine neuste Initiative Free Smartphone (FSO) vor. So freute er sich zwar über den vielfältigen Einsatz von Linux auf einer Reihe von Mobiltelefonen, kritisierte aber die Fragmentierung des Marktes sowie den immer noch zögerlichen Umgang der Hersteller mit offenen Treibern und Spezifikationen.
Die FSO möchte der uneinheitlichen Vielfalt der Bedienansätze mit einer Middlerware entgegentreten, die auf D-Bus aufsetzt. Diese Ebene empfindet Lauer als hinreichend abstrakt, damit sich Entwickler nicht mit hardwarespezifischen Eigenheiten wie AT-Codes zum Wählen beschäftigen müssen. Andererseits bietet sie hinreichend Freiheit, um eigene innovative Benutzerinterfaces wie verbesserte Dialer zum Anrufen zu entwickeln.
