Android 4.0 bringt neue Sicherheitsfunktionen

Android 4.0 Ice Cream Sandwich (ICS) liefert einige bedeutende Neuerungen in Sachen Sicherheit, die bei der ersten Vorstellung zusammen mit Samsungs Galaxy Nexus kaum Erwähnung fanden. Die wichtigste ist die vollständige Verschlüsselung von Android-Geräten. Möglich war sie bisher schon bei Honeycomb-Tablets, mit ICS lassen sich in Zukunft auch Smartphones und ihre Inhalte auf diese Weise sichern.

Die Daten werden dabei erst nach Eingabe von Passwort oder persönlicher Kennnummer zugänglich. Die Vorteile bei verlorenen oder gestohlenen Geräten sind offensichtlich. Wer allerdings sein Passwort vergessen hat, ist selbst ausgesperrt und kommt nicht mehr an seine eigenen Daten heran. Einzige Lösung: Das Smartphone wieder auf die Werkseinstellungen zurücksetzen, was jedoch mit dem kompletten Verlust der darauf gespeicherten Daten verbunden ist. In diesem Fall wäre ein cloudbasierter Backup-Dienst für Android hilfreich, wie ihn Apple seit Kurzem mit iCloud für iOS anbietet.

Wie Apps Authentifizierung und sichere Sitzungen verwalten, vereinfacht in ICS eine neue Schlüsselbund-API, die mit der darunterliegenden verschlüsselten Speicherung arbeitet. Jede Anwendung wird diese API nutzen können, um Benutzerzertifikate zu erstellen und zu speichern sowie Legitimationen sicher zu zertifizieren. Es mag eine technische Herausforderung darstellen, aber es erlaubt von Anfang an, sicherere Apps zu schreiben.

Die Displaysperre lässt sich unter ICS dank „Face Unlock“ jetzt auch per Gesichtserkennung aufheben. Das funktioniert allerdings nur mit einer gewissen zeitlichen Verzögerung und nicht immer zuverlässig. Kann Face Unlock den Besitzer nicht erkennen, bietet es wahlweise die Entsperrung durch Eingabe von PIN oder Entsperrmuster an. Befürchtungen, die Gesichtserkennung könnte unsicher sein und sich etwa schon durch ein vor die Frontkamera gehaltenes Foto täuschen lassen, hat Android-Entwickler Tim Bray zurückgewiesen. Auch bei Tests von ZDNet ließ sich das System nicht von einem Foto austricksen.

Eine weitere praktische Neuerung von Android 4.0: Es erlaubt eine konfigurierbare Nachricht für die Displaysperre. Sie könnte beispielsweise „Bitte zurückgeben an …“ lauten. Im Fall eines Geräteverlusts dürfte das zumindest die Chancen erhöhen, dass man sein Smartphone oder Tablet zurückbekommt.

Nicht allen Herstellen und Netzbetreibern wird gefallen, dass Ice Cream Sandwich auch die Deaktivierung vorinstallierter Anwendungen vorsieht. Diese werden damit zwar nicht vollständig gelöscht, aber nicht mehr automatisch geladen und können insbesondere keine Daten mehr senden oder empfangen. Mehr Kontrolle gibt Android 4.0 dem Nutzer auch durch eine optionale Einstellung, die jegliche Datenübertragung von im Hintergrund laufenden Apps verhindert.

Google hatte Ice Cream Sandwich am 19. Oktober offiziell vorgestellt. Mit ihm führt es die OS-Versionen für Smartphones (2.3.x, Gingerbread) und Tablets (3.x, Honeycomb) zusammen und vereinheitlicht die Benutzeroberfläche. Insgesamt liefert es über 30 neue Funktionen. Erstes Gerät mit Android 4.0 ist das von Samsung gebaute Galaxy Nexus, das zugleich als Referenzdesign dient.