Android: Google integriert sichere DNS-Abfrage in Android P

Google hat in einem Blogbeitrag bekanntgegeben, in der kommenden Android-Version die sichere DNS-Abfrage DNS over TLS einzuführen. Geräte mit Android P würden automatisch auf DNS over TLS umstellen, so der DNS-Server dies erlaubt.

DNS over TLS erlaubt eine verschlüsselte DNS-Abfrage zwischen Zugangsgerät und Server. Eine herkömmliche DNS-Abfrage ist nicht verschlüsselt, was sie theoretisch angreifbar macht. Mit der Verschlüsselung durch das TLS-Protokoll ist die Kommunikation sicherer.

DNS over TLS lässt sich in den Einstellungen auch deaktivieren

Android P ermöglicht es Nutzern, die voreingestellte Aktivierung von DNS over TLS zu deaktivieren. Zudem kann ein eigener DNS-Provider-Hostname eingestellt werden. Dann sendet Android alle DNS-Anfragen TLS-verschlüsselt an diesen Server. Sollte er nicht erreicht werden, wird das Netzwerk als nicht erreichbar markiert.

Apps, die eigene DNS-Abfragen stellen und nicht Googles API benutzen, müssen künftig sicherstellen, dass dafür eine sichere Verbindung genutzt wird. Zudem müssen Apps in Android P generell gesicherte Verbindungen für Dateiübertragungen verwenden und Ausnahmen von der Regel explizit beantragen.

Von Android P hat Google bereits eine Entwicklervorschau veröffentlicht. Denkbar ist, dass Google sich der neuen Android-Version auf der kommenden Google I/O näher widmen wird. Googles Hausmesse findet vom 8. bis zum 10. Mai 2018 in Mountain View statt, Golem.de wird vor Ort berichten.