Google stellt neue Sicherheitsfunktionen von Android 5.0 Lollipop vor

Google hat bei einer Telefonkonferenz mit Reportern neue Sicherheitsfunktionen von Android 5.0 Lollipop vorgestellt. Laut Adrian Ludwig, Lead Security Engineer für Android, folgt Google mit dem neuen Release einem anderen Ansatz als bisher. Statt die Verantwortung für die Sicherheit in die Hände der Nutzer zu legen, würden die Einstellungen nun automatisch vorgenommen.

„Ich glaube nicht, dass es realistisch ist, dass sich der Durchschnittsnutzer um Sicherheit kümmern sollte“, sagte Ludwig. „Sobald Sie ein Gerät mit Android 5.0 einschalten, haben sie eine Vielzahl neuer Sicherheitsfeatures, die Sie schützen, wie Verschlüsselung ab Werk und einen Sperrbildschirm, der einfacher und leistungsfähiger ist als je zuvor“, ergänzte er in einem Blogeintrag.

Verlorene und gestohlene Geräte seien das größte Sicherheitsproblem für Smartphone-Besitzer, so Ludwig weiter. Viele sperrten ihr Gerät nicht mit einer PIN oder einem Passwort, weil das Entsperren bei jedem Gebrauch zu aufwendig sei.

Eine Smart Lock genannte Funktion von Android 5.0 soll laut Google dieses Problem lösen. Mit ihr können Nutzer ihr Gerät auch per Bluetooth und NFC entsperren, beispielsweise mit einem weiteren Android-Gerät wie einer Smartwatch oder einem Fahrzeuginformationssystem. Zudem wurde die Gesichtserkennung überarbeitet. Zusätzliche Benachrichtigungen auf dem Sperrbildschirm sollen Nutzern einen schnellen Zugriff auf wichtige Informationen erlauben, während das Gerät geschützt bleibt.

Schon vorher war bekannt geworden, dass Android 5.0 ab Werk alle Daten auf einem Smartphone oder Tablet verschlüsselt. „Die vollständige Verschlüsselung erfolgt beim ersten Start, unter Verwendung eines einmaligen Schlüssels, der das Gerät nie verlässt“, heißt es weiter in dem Blogeintrag. „Das ist die sicherste Methode, ein Gerät zu verschlüsseln.“

Ludwig räumte jedoch ein, dass Nutzer, die ihr Gerät von einer älteren Version auf Android Lollipop aktualisieren, die Verschlüsselung selber aktivieren müssen. Apple hat mit iOS 8 einen anderen Ansatz verfolgt: es verschlüsselt automatisch alle Geräte, egal ob alt oder neu.

Des Weiteren weitet Google mit Android 5.0 die als Security Enhanced Linux (SELinux) bezeichnete Sandbox für Anwendungen auf den Kern des Mobilbetriebssystems aus. Dadurch soll die Möglichkeit von Angriffen eingeschränkt werden. „Mehrere Anfälligkeiten wurden seit der Einführung von SELinux im vergangenen Jahr abgewendet. Indem wir es weiter stärken wird Android zur ersten Wahl für Enterprise-Kunden, die strenge Sicherheitsstandards erfüllen müssen“, schreibt Ludwig. Die Funktion sei zusammen mit der Sicherheits-Community entwickelt worden und ein Beispiel dafür, wie die Offenheit von Android das OS sicherer mache.

Zu einem späteren Zeitpunkt will Google noch eine weitere Sicherheitsfunktion namens „Factory Reset Protection“ einführen. Sie soll verhindern, dass im Fall eines Diebstahls oder Verlusts ein Android-Gerät zurückgesetzt werden kann. Bisher müssen Nutzer die Passwortabfrage für das Factory Reset noch selber einschalten. Zumindest im US-Bundesstaat Kalifornien ist dieser sogenannte Kill Switch, der gestohlene Smartphones unbrauchbar machen soll, ab Juli 2015 gesetzlich vorgeschrieben.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago