Abo
  • Services:
Anzeige
Android Nougat ändert einiges beim Thema Sicherheit.
Android Nougat ändert einiges beim Thema Sicherheit. (Bild: Google)

Viel Kritik an der Entscheidung

Die Änderungen sind nicht unumstritten. Bei Ycombinator wird diskutiert, dass damit die Möglichkeiten der Nutzer auf unzulässige Art und Weise eingeschränkt würden. Einige Diskutanten vermuten, dass die Änderung auf Forderungen von App-Anbietern zurückgehe, die ein Reverse-Engineering der Datenübertragung verhindern wollen. Wiederum andere verteidigen die Entscheidung, weil sie die Sicherheit von Standardnutzern verbesserten.

Anzeige

Tatsächlich kann die Änderung auch als Antwort auf Bestrebungen autoritärer Staaten gesehen werden, die mittels eines standardmäßig zu installierenden Zertifikates den Internetverkehr der gesamten Bevölkerung überwachen wollen, wie Kasachstan es vorhatte.

Bereits in der aktuellen Version von Android warnt Google vor möglicherweise mitlesenden Zertifikaten. Bei einem von Golem.de selbst durchgeführten Man-In-the-Middle-Angriff mit einem Zertifikat erschien eine entsprechende Warnung in den Notifications.

Schutz vor Ransomware

Eine weitere Änderung betrifft die API-Funktionen zum Zurücksetzen von Passwörtern. Ransomware-Angriffe auf Android-Smartphones versuchen meist, den Nutzer per Passwort aus seinem Gerät auszusperren. Künftig soll das nicht mehr möglich sein, wenn Nutzer zuvor selbst ein Passwort gesetzt haben.

Die Sicherheitsfirma Symantec berichtet, dass es künftig nicht mehr möglich sein soll, die ResetPassword-API zu verwenden, um ein bereits vom Nutzer gesetztes Passwort zu verändern. Diese Änderung solle "strikt durchgesetzt" werden, schreibt Symantec, und es gebe keine Rückwärtskompatibilität.

Wenn Nutzer kein Passwort vergeben hätten, könne der API-Call weiterhin ausgeführt werden. Auch diese Funktion könne aber nur durchgeführt werden, wenn die Malware selbst mit "Device-Administrator"-Rechten laufe. Die Änderungen gelten sowohl für Passwörter als auch für PINs oder Entsperrmuster.

Google hat offenbar erkannt, dass Android sicherer werden muss. Das Juli-Sicherheitsupdate wurde in zwei Teile geteilt, damit schnell patchbare Lücken von den Geräteherstellern zügiger gepatcht werden als solche, die Änderungen an Treibern und anderer Software erfordern.

 Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

eye home zur Startseite
My1 13. Jul 2016

naja apps inklusive daten backuppen geht nur per adb und das ist für nicht versierte user...

nicoledos 12. Jul 2016

Unabhängig von eduroam ist es in Firmen ganz praktisch für viele Fälle eine interne CA zu...

pythoneer 11. Jul 2016

Was hat dich entmündigt das selber zu tun?

HiddenX 11. Jul 2016

Zur not haut man die Zertifikate via Root rein, mit etwas mehr Aufwand kann man auch...

ikhaya 11. Jul 2016

Anwendungen haben auch vorher schon geprüft ob das Zertifikat das der Server liefert auch...



Anzeige

Stellenmarkt
  1. Experis GmbH, Kiel
  2. Bundeskriminalamt, Wiesbaden
  3. BG-Phoenics GmbH, München
  4. Wüstenrot Immobilien GmbH, Ludwigsburg


Anzeige
Top-Angebote
  1. (u. a. Laptops, Werkzeuge, Outdoor-Spielzeug, Grills usw.)
  2. (u. a. Bose Soundlink Mini Bluetooth Speaker II 149,90€, Bose SOUNDSPORT PULSE WIRELESS 174,90€)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Yodobashi und Bic Camera: Im Rausch der Netzwerkkabel
Yodobashi und Bic Camera
Im Rausch der Netzwerkkabel
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Preisschild Media Markt nennt 7.998-Euro-Literpreis für Druckertinte

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: "Besser sei es, Tarife anzubieten, die ein...

    sundown73 | 20:55

  2. Re: Volumenbegrenzungen abschaffen

    plutoniumsulfat | 20:55

  3. Re: "Wenn die Kosten sich dafür lohnen"

    Stefan99 | 20:53

  4. Re: Ubisoft Trailer...

    MadMonkey | 20:49

  5. Re: 700$ - Ich hätte da eine bessere Lösung...

    Oktavian | 20:48


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel