Abo
  • Services:
Anzeige
Google verstärkt seinen Einsatz für die Sicherheit von Android.
Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters)

Sanfte Umstellungen, um den Benutzer nicht zu nerven

Google arbeite immer noch an der automatischen Erkennung von Schadsoftware in Android. Die in den vergangenen Jahren eingeführten Sicherheitsfunktionen in Android selbst hätten die Gefahr von Infektionen durch Malware unter Android auf ein Minimum reduziert. "Das Ausmaß des Problems steht aus unserer Perspektive in keinem Verhältnis zu der von anderen geschilderten Situation", sagt Somogyi. Auch wenn es unbestritten sei, dass es Malware für Android weiterhin geben werde.

Anzeige

Hier nennt Somogyi vor allem die Aktivierung von SE-Linux in Android 5.0. Diese Sicherheitsfunktion des Linux-Kernels lief zuvor nur im Warnmodus, jetzt blockiere SE-Linux unerlaubte Zugriffe auf das System. Google sei es aber wichtig, die Nutzerfreundlichkeit nicht durch abrupte Veränderungen einzuschränken. Google versuche, Funktionen so umzusetzen, dass sie den Anwender später nicht nerven und auch nicht verunsichern. So sei die Sicherheit über die vergangenen Jahre hinweg stetig weiterentwickelt worden, sagt Somogyi. Google-Mitarbeiter müssten indes längst mit verschlüsselten Geräten arbeiten. Sämtliche Sicherheitsfunktionen würden intern lange getestet, bevor sie offiziell umgesetzt würden.

Rücksicht auf die OEMs

Es gibt indes auch Diskrepanzen zwischen den Interessen Googles und denen der Gerätehersteller. Zuletzt musste Google einen Rückzieher bei der Verschlüsselung der Anwenderdaten auf Android machen. Zunächst hatte das Unternehmen damit geworben, die Verschlüsselung sei seit Android 5.0 alias Lollipop Pflicht. In den Richtlinien für Hersteller heißt es hingegen, dass die Verschlüsselung während der Einrichtung des Geräts aktuell nicht obligatorisch sei, sie werde aber "dringend empfohlen" ("strongly recommended"), sie "sollte" ("should") aktiviert sein. Google wollte damit den Herstellern schwächerer Geräte entgegenkommen.

PGP-Plugin für Gmail in Chrome geplant

Langfristig will Google eine PGP-Verschlüsselung bei Gmail einführen. Einen konkreten Zeitplan gibt es aber noch nicht für die als Ende-zu-Ende-Verschlüsselung bezeichnete Funktion. Die Google-Entwickler arbeiten an einer Erweiterung für Chrome, mit der die Verschlüsselung umgesetzt werden soll. Auf die Frage, ob nicht der Browser und Javascript aufgrund mangelnder Sicherheit zu gefährlich seien, antwortet Somogyi, dass sich Google hier eine funktionierende und vor allem sichere Lösung zutraue. Dazu gehöre auch die Sicherheit des Chrome-Browsers selbst. Wer ganz sichergehen wolle, könne sich auch auf Googles Betriebssystem ChromeOS verlassen.

Auch für die Kompatibilität mit Nutzern außerhalb von Gmail soll durch den Einsatz von PGP gesorgt sein. Probleme bereite indes noch eine bessere Verwaltung öffentlicher Schlüssel, sagt Somogyi, der vor seinem Eintritt bei Google bei dem Unternehmen PGP gearbeitet hat. Dort habe man zwar einiges richtig gemacht, die Schlüsselverwaltung könnte aber besser umgesetzt werden. Details will Somogyi aber nicht verraten. Auch bei diesem Projekt sei vorrangig, dass das Plugin möglichst einfach umgesetzt werde, um dem Anwender die Verschlüsselung so einfach wie möglich zu machen.

Bounty-Programm sorgt für zusätzlichen Input

Dass Google auch mal Fehler macht, wurde jüngst durch die Chrome-Erweiterung Passwort-Warnung deutlich: Keine 24 Stunden nach deren erster Veröffentlichung musste der Entwickler nachbessern, nachdem ein externer Experte dort Fehler entdeckt hatte.

Googles Bug-Bounty-Programm, über das Dritte Berichte über Fehler einreichen können, die sie in Google-Produkten entdecken, hält Somogyi daher für unerlässlich. Zum einen sorge die Entlohnung dafür, dass externe IT-Sicherheitsexperten für ihre Arbeit entlohnt würden. Zum anderen sei das Projekt sehr erfolgreich, denn darüber würden auch Schwachstellen entdeckt, die die Entwickler bei Google übersehen haben.

 Security: Wie Google Android sicher macht

eye home zur Startseite
violator 15. Mai 2015

Er meint die AppOpsfunktion, die wieder entfernt wurde. Aber die war eh nur halbwegs...

fragmichnicht 14. Mai 2015

Ich denke nicht das es an mangelnder Dokumentation liegt. Eher daran das es sehr...

hyperlord 14. Mai 2015

Evtl. Sieht Google auch sein Web-UI als den Client an. Dann kann man zwar via PGP Mails...

Anonymer Nutzer 14. Mai 2015

Das sind aber immer nur Feature Level Updates und die Zahl beim 3GS ist auch nicht ganz...

narea 13. Mai 2015

Die sind die 0,1c des Papiers nicht wert auf dem sie stehen.



Anzeige

Stellenmarkt
  1. Diehl Comfort Modules, Hamburg
  2. über Ratbacher GmbH, Stuttgart (Home-Office möglich)
  3. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe, Freiburg
  4. über Hays AG, Karlsfeld


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 14,90€
  3. (-75%) 2,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: Uuund raus

    Squirrelchen | 19:11

  2. Re: Nö.

    NativesAlter | 19:10

  3. Re: Keine Panik.

    Loxxx | 19:09

  4. Re: Diese ganzen angeblichen F2P sollte man...

    DetlevCM | 19:07

  5. Re: Bricked = Backsteine, srsly?

    George99 | 19:04


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel