Google hat bei einer Telefonkonferenz mit Reportern neue Sicherheitsfunktionen von Android 5.0 Lollipop vorgestellt. Laut Adrian Ludwig, Lead Security Engineer für Android, folgt Google mit dem neuen Release einem anderen Ansatz als bisher. Statt die Verantwortung für die Sicherheit in die Hände der Nutzer zu legen, würden die Einstellungen nun automatisch vorgenommen.
„Ich glaube nicht, dass es realistisch ist, dass sich der Durchschnittsnutzer um Sicherheit kümmern sollte“, sagte Ludwig. „Sobald Sie ein Gerät mit Android 5.0 einschalten, haben sie eine Vielzahl neuer Sicherheitsfeatures, die Sie schützen, wie Verschlüsselung ab Werk und einen Sperrbildschirm, der einfacher und leistungsfähiger ist als je zuvor“, ergänzte er in einem Blogeintrag.
Verlorene und gestohlene Geräte seien das größte Sicherheitsproblem für Smartphone-Besitzer, so Ludwig weiter. Viele sperrten ihr Gerät nicht mit einer PIN oder einem Passwort, weil das Entsperren bei jedem Gebrauch zu aufwendig sei.
Eine Smart Lock genannte Funktion von Android 5.0 soll laut Google dieses Problem lösen. Mit ihr können Nutzer ihr Gerät auch per Bluetooth und NFC entsperren, beispielsweise mit einem weiteren Android-Gerät wie einer Smartwatch oder einem Fahrzeuginformationssystem. Zudem wurde die Gesichtserkennung überarbeitet. Zusätzliche Benachrichtigungen auf dem Sperrbildschirm sollen Nutzern einen schnellen Zugriff auf wichtige Informationen erlauben, während das Gerät geschützt bleibt.
Schon vorher war bekannt geworden, dass Android 5.0 ab Werk alle Daten auf einem Smartphone oder Tablet verschlüsselt. „Die vollständige Verschlüsselung erfolgt beim ersten Start, unter Verwendung eines einmaligen Schlüssels, der das Gerät nie verlässt“, heißt es weiter in dem Blogeintrag. „Das ist die sicherste Methode, ein Gerät zu verschlüsseln.“
Ludwig räumte jedoch ein, dass Nutzer, die ihr Gerät von einer älteren Version auf Android Lollipop aktualisieren, die Verschlüsselung selber aktivieren müssen. Apple hat mit iOS 8 einen anderen Ansatz verfolgt: es verschlüsselt automatisch alle Geräte, egal ob alt oder neu.
Des Weiteren weitet Google mit Android 5.0 die als Security Enhanced Linux (SELinux) bezeichnete Sandbox für Anwendungen auf den Kern des Mobilbetriebssystems aus. Dadurch soll die Möglichkeit von Angriffen eingeschränkt werden. „Mehrere Anfälligkeiten wurden seit der Einführung von SELinux im vergangenen Jahr abgewendet. Indem wir es weiter stärken wird Android zur ersten Wahl für Enterprise-Kunden, die strenge Sicherheitsstandards erfüllen müssen“, schreibt Ludwig. Die Funktion sei zusammen mit der Sicherheits-Community entwickelt worden und ein Beispiel dafür, wie die Offenheit von Android das OS sicherer mache.
Zu einem späteren Zeitpunkt will Google noch eine weitere Sicherheitsfunktion namens „Factory Reset Protection“ einführen. Sie soll verhindern, dass im Fall eines Diebstahls oder Verlusts ein Android-Gerät zurückgesetzt werden kann. Bisher müssen Nutzer die Passwortabfrage für das Factory Reset noch selber einschalten. Zumindest im US-Bundesstaat Kalifornien ist dieser sogenannte Kill Switch, der gestohlene Smartphones unbrauchbar machen soll, ab Juli 2015 gesetzlich vorgeschrieben.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…