Open Source im professionellen Einsatz
Linux-Magazin 11/2014
© Dave Broberg, 123RF

© Dave Broberg, 123RF

Sicherheit in Android L

Kein großer Wurf

,

Mit viel medialem Tamtam hat Google angekündigt, Android L werde um einiges sicherer sein als seine Vorgänger – das wäre auch schon lange notwendig. Erreichen will der Hersteller das über eine Vielzahl neuer Funktionen. Hilft's oder ist hier vor allem die PR Mutter des Gedankens?

794

Smartphones haben in den vergangenen Jahren einen atemberaubenden Siegeszug hingelegt, die Zahl der aktiven Geräte stieg deutlich. Längst haben die großen Hersteller Schwierigkeiten, neue Geräte am Markt tatsächlich auch erfolgreich zu positionieren, was nicht zuletzt an den kürzer gewordenen Lebenszyklen einzelner Modelle liegt – das gilt natürlich insbesondere für die mit Android laufenden Geräte, also für alles, was Googles mobiles OS einsetzt.

So versuchen die Gerätehersteller sich ihre Nischen zu schaffen – sei es durch im ersten Augenblick unsinnig wirkende Features wie 4K-Displays oder durch gute Ausstattung zum kleinen Preis. Längst ist Android kein Bastelsystem mehr, und der schlechte Ruf, der dem System in seiner Anfangszeit anhaftete, ist nunmehr insgesamt positver PR gewichen. Auch Unternehmen setzen vermehrt auf digitale Helferlein, weil sie den Alltag effizienter gestalten.

Sicherheit ohne Priorität

Ganz gleich ob privat oder im Unternehmen: Bei aller Euphorie drückt ein Thema auf die Android-Stimmung, das auch Medien zunehmend negativ auffächern: Die mangelhafte Sicherheit der Android-Devices ([1], [2]). Denn wenn Smartphones sensible Informationen von Unternehmen enthalten, ist beim Verlust der Geräte der materielle Schaden häufig das geringste Problem, viel schlimmer wiegt es, wichtige Details nicht länger im alleinigen Besitz des Unternehmens zu wissen.

Während mittlerweile fast alle Business-Notebooks mit komfortablen Funktionen zur Verschlüsselung der Festplatte daherkommen, sind vergleichbare Features bei Android-Smartphones Mangelware. Auch sonst ist es um die Sicherheit von Smartphones im Allgemeinen und Android-Telefonen im Besonderen nicht immer gut bestellt, glaubt man Medienberichten und Hackern [3].

Für Android L hat Google kaum weniger als den Totalumbau der Sicherheitsfunktionen geplant, um künftig Anwendern die Gewissheit zu bieten: Bei unserem System sind eure Daten in guten Händen. Abbildung 1 zeigt den neuen Desktop, Abbildung 2 ein bootendes Android L in der virtuellen Maschine des SDK, das auch auf der DVD dieses Magazins liegt – bereits mit Android L vorbereitet.

© © Android UserAbbildung 1: Der Desktop von Android L. Das neue System bringt aber auch einige Änderungen unter der Haube, doch in Sachen Sicherheit bleibt vieles eher Stückwerk.
Abbildung 2: Heute schon zum Testen bereit, auch ohne Gerät: Android L startet im SDK.

Im Hinblick auf technische Details entscheidet allerdings eben nicht die PR-Abteilung über Wohl und Wehe, sondern der harte Alltag von Admins und Informationsmanagern (in deren Bereich das Thema Sicherheit meistens fällt). Und obwohl es bisher von Android L weder einen finalen Namen noch eine fertige Version gibt, sind viele Details zur neuen Sicherheitsarchitektur bereits jetzt ans Licht der Öffentlichkeit gedrungen.

Malware satt

Die Firma Kaspersky Lab hatte bereits Ende Januar 2014 die 10-millionste Android-App schädlichen Inhalts entdeckt. Dabei listet Google Play kaum mehr als eine Million Apps. Die astronomisch hohe Zahl erklärt sich durch die Google-inoffiziellen App-Stores.

Für Sicherheitsfirmen mögen solche Zählungen ein Grund sein, die Korken knallen zu lassen, für Anwender ist die Allgegenwart übler Apps verdrießlich. Von den 350 000 einzigartigen mobilen Schädlingen und über 840 Schädlingsfamilien haben es zwischen 98 und 99 Prozent auf Android abgesehen.

Vom Linux-Magazin nach Gründen befragt, antwortet Christian Funk, Senior Virus Analyst bei Kaspersky. Er hat an der FH Ingolstadt Informatik und Informationsmanagement studiert:

"Die Umsetzung der Rechtevergabe zum Zugriff auf Schnittstellen und Anwenderinformationen ist bei Android im Prinzip gelungen. Wir sehen aber, dass sich App-Programmierer sehr häufig Zugriffsrechte auf Bereiche holen, die nichts mit der Funktion ihrer App zu tun haben. Angreifer nehmen solche freizügigen Apps, pflanzen Schadcode ein und bieten sie abseits von Google Play zum Download an.

Bisher zeigt Google keine Initiative, die Situation zu entschärfen, im Gegenteil: Android kategorisiert mittlerweile die feingranularen Rechte und legt sie dem Anwender in abstrahierter Form zur Abnahme vor. Es ist kein Wunder, dass wir das volle Repertoire an Windows-Schädlingen auch auf Android sehen: Würmer, Adware, Backdoors, Monitor, Risktools, Malicious Remote-Admin, SMS-Flooder, Adware sowie alle Trojaner: Downloader, Dropper, Fake-AV, PSW, SMS, Spy, Clicker, Banker oder Ransom." (jk)

Samsung und Google: Gemeinsam stark?

Als Google Android L vorstellte, berichtete die Presse vor allen Dingen über die neuen Style-Richtlinien, die die kommende Android-Version auszeichnen (siehe Artikel in diesem Schwerpunkt). Das ist insofern wenig verwunderlich, als dass die Nutzer mit eben jenem Teil des Systems ja tagtäglich direkt in Kontakt kommen.

Eine andere Google-Ankündigung dürfte hingegen Firmenverantwortliche interessiert haben: Samsung hilft Google, um in der L-Version zusätzliche Sicherheit umzusetzen. Dass Google sich in Sachen Sicherheit ausgerechnet auf Samsung verlässt, ist nicht erstaunlich: Anders als die meisten anderen Hersteller von Android-Telefonen bietet Samsung schon seit einiger Zeit ein eigenes Sicherheits-Framework für Android an, das auf den Namen Knox hört ([4], Abbildung 3).

Abbildung 3: Samsungs Sicherheitsframework Knox bringt viel Neues und gute Ansätze, doch bleibt fraglich, ob auch andere Hersteller davon profitieren werden.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Security

    Mit viel medialem Tamtam hat Google angekündigt, Android L werde um einiges sicherer sein als seine Vorgänger – das wäre auch schon lange notwendig. Erreichen will der Hersteller das über eine Vielzahl neuer Funktionen. Hilft's oder ist hier vor allem die PR Mutter des Gedankens?

  • Android L

    Ende Juni präsentierte Google auf seiner Hausmesse Google I/O einen Vorgeschmack auf die nächste Android-Version L. Die beerdigt Dalvik und will mit natürlich anmutendem "Material Design" gefallen.

  • Android L

    Ende Juni präsentierte Google auf seiner Hausmesse Google I/O einen Vorgeschmack auf die nächste Android-Version L. Die beerdigt Dalvik und will mit natürlich anmutendem "Material Design" gefallen.

  • Google zeigt Nexus S und Android 2.3 Gingerbread

    Google hat mit dem Nexus S ein neues Smartphone vorgestellt, das als erstes Gerät mit der neuen Android-Version 2.3 alias Gingerbread ausgestattet ist.

  • Android dominiert Smartphone-Markt

    Fast drei Viertel der Smartphone-Nutzer verwenden in Deutschland Android, alle Alternativen außer IOS landen unter "ferner liefen".

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.