De veiligste Android-versie: CopperheadOS
Security-expert James Donaldson ontwikkelt CopperheadOS, een sterk beveiligde variant van Android.
Al jaren vertellen experts dat Android minder veilig is dan iOS. Zo worden apparaten vaak slecht geüpdatet en richt veel malware zich specifiek op Android. Voor consumenten lijkt dat niet veel uit te maken: Android is met een marktaandeel van bijna 90 procent veel populairder dan de iPhone.
Om die grote groep mensen te beschermen begon Donaldson in 2014 met de ontwikkeling van een veilige Android-versie die iedereen gratis kan installeren. CopperheadOS, dat is gebaseerd op Android 7.0 Nougat, richt zich op veiligheid en privacy. "Ons systeem is veiliger dan Android op een Nexus-apparaat van Google omdat we specifieke aanpassingen in het systeem hebben doorgevoerd", zegt Donaldson tegen RTL Z.
CopperheadOS pakt allereerst een onveilig onderdeel van Android aan: de kernel, het onderdeel dat de software met de hardware verbindt. Stel: een hacker wil jou bespioneren via de camera. Dan kijkt hij of er in de kernel een lek zit waarmee hij onopgemerkt jouw camera kan inschakelen.
Apps in een sandbox
De kernel van CopperheadOS is zodanig aangepast dat het besturingssyteem dit soort aanvallen kan detecteren en weren. Dat doet Android 7.0 al standaard, maar Copperhead heeft de detectie van aanvallen en de bescherming hiertegen sterk verbeterd.
Verder voert CopperheadOS allerlei verbeteringen in de Android-software door. Zo draaien apps in een sterke sandbox-modus. Dit houdt in dat een app draait in een afgeschermde ruimte: een soort kamertje met de deur op slot. Malware krijgt hierdoor geen toegang tot data van een andere app, zoals WhatsApp of Gmail.
Sleutel tot iemands leven
"Telefoons vormen de sleutel tot iemands leven", zegt Donaldson. "Het bevat je sociale leven, locatiegegevens, belgeschiedenis, foto's, video's en gesprekken. Iemand met toegang tot die data is erg machtig." Mensen die het kwaadwillenden zo moeilijk mogelijk willen maken om toegang tot hun privédata te krijgen, zouden CopperheadOS moeten gebruiken, vindt Donaldson.
Hij richt zich dan ook vooral op banken en defensie, maar het besturingssysteem kan ook interessant zijn voor bijvoorbeeld journalisten en advocaten. En iedereen die een iPhone gebruikt om zijn data te beveiligen, kan volgens Donaldson nu overstappen naar Android. "Copperhead is waarschijnlijk het meest opwindende ding dat op dit moment gebeurt in de wereld van Android-beveiliging", zei de gerenommeerde privacyonderzoeker Chris Soghoian tegen Ars Technica.
Vrij van Google-apps
Maar overstappen naar CopperheadOS gaat niet zonder problemen. Allereerst moet je over een Nexus 5X of 6P beschikken. Dat zijn de enige smartphones waarop je de software kunt installeren. Ook vergt de installatie redelijk wat technische kennis.
Alle Google-apps ontbreken op CopperheadOS, waaronder ook de officiële app-winkel. "Google Play is een malwaremoeras", stelt Donaldson, die zich kan voorstellen dat het ontbreken van Google Play 'sommige mensen kan frustreren'. In plaats van Google Play maakt de Android-versie gebruik van F-Droid, een app-winkel met gratis opensource apps. Het aanbod daarvan is echter zeer beperkt.
Daarnaast ondersteunt CopperheadOS niet de berichtentechnologie van Google, die bij normale Android-toestellen wordt gebruikt om notificaties voor nieuwe berichtjes af te leveren. Onder andere de veilige chat-app Signal maakt hier gebruik van, waardoor deze app niet op CopperheadOS werkt.
Donaldson raadt mensen aan om in plaats van Signal de app Noise te gebruiken. Dit is een aangepaste versie van de Signal-app die je via F-Droid kunt downloaden.
Android verbeteren
Donaldson is één van de twee werknemers van Copperhead. Het kantoor in Toronto (Canada) en salarissen worden betaald door smartphones met CopperheadOS te verkopen aan bedrijven en consumenten. Europese consumenten kunnen binnenkort een Google Pixel-telefoon met CopperheadOS kopen.
Kopers worden drie jaar voorzien van updates. Als je zelf een Pixel hebt, kun je CopperheadOS in de toekomst ook via een betaalde download aanschaffen. Het installeren van de software op oudere toestellen, zoals de Nexus-apparaten, is gratis.
Door genoeg apparaten te verkopen wil Donaldson Android veiliger maken: de kwetsbaarheden die hij bij het ontwikkelen van CopperheadOS vindt worden ook bij Google gerapporteerd. "Android loopt jaren achter op iOS in termen van veiligheid", zegt Donaldson. Daar moet met CopperheadOS eindelijk verandering in komen.