Abo
  • Services:

Viel Kritik an der Entscheidung

Die Änderungen sind nicht unumstritten. Bei Ycombinator wird diskutiert, dass damit die Möglichkeiten der Nutzer auf unzulässige Art und Weise eingeschränkt würden. Einige Diskutanten vermuten, dass die Änderung auf Forderungen von App-Anbietern zurückgehe, die ein Reverse-Engineering der Datenübertragung verhindern wollen. Wiederum andere verteidigen die Entscheidung, weil sie die Sicherheit von Standardnutzern verbesserten.

Stellenmarkt
  1. ENERCON GmbH, Aurich, Bremen
  2. Gentherm GmbH, Odelzhausen

Tatsächlich kann die Änderung auch als Antwort auf Bestrebungen autoritärer Staaten gesehen werden, die mittels eines standardmäßig zu installierenden Zertifikates den Internetverkehr der gesamten Bevölkerung überwachen wollen, wie Kasachstan es vorhatte.

Bereits in der aktuellen Version von Android warnt Google vor möglicherweise mitlesenden Zertifikaten. Bei einem von Golem.de selbst durchgeführten Man-In-the-Middle-Angriff mit einem Zertifikat erschien eine entsprechende Warnung in den Notifications.

Schutz vor Ransomware

Eine weitere Änderung betrifft die API-Funktionen zum Zurücksetzen von Passwörtern. Ransomware-Angriffe auf Android-Smartphones versuchen meist, den Nutzer per Passwort aus seinem Gerät auszusperren. Künftig soll das nicht mehr möglich sein, wenn Nutzer zuvor selbst ein Passwort gesetzt haben.

Die Sicherheitsfirma Symantec berichtet, dass es künftig nicht mehr möglich sein soll, die ResetPassword-API zu verwenden, um ein bereits vom Nutzer gesetztes Passwort zu verändern. Diese Änderung solle "strikt durchgesetzt" werden, schreibt Symantec, und es gebe keine Rückwärtskompatibilität.

Wenn Nutzer kein Passwort vergeben hätten, könne der API-Call weiterhin ausgeführt werden. Auch diese Funktion könne aber nur durchgeführt werden, wenn die Malware selbst mit "Device-Administrator"-Rechten laufe. Die Änderungen gelten sowohl für Passwörter als auch für PINs oder Entsperrmuster.

Google hat offenbar erkannt, dass Android sicherer werden muss. Das Juli-Sicherheitsupdate wurde in zwei Teile geteilt, damit schnell patchbare Lücken von den Geräteherstellern zügiger gepatcht werden als solche, die Änderungen an Treibern und anderer Software erfordern.

 Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

My1 13. Jul 2016

naja apps inklusive daten backuppen geht nur per adb und das ist für nicht versierte user...

nicoledos 12. Jul 2016

Unabhängig von eduroam ist es in Firmen ganz praktisch für viele Fälle eine interne CA zu...

pythoneer 11. Jul 2016

Was hat dich entmündigt das selber zu tun?

HiddenX 11. Jul 2016

Zur not haut man die Zertifikate via Root rein, mit etwas mehr Aufwand kann man auch...

ikhaya 11. Jul 2016

Anwendungen haben auch vorher schon geprüft ob das Zertifikat das der Server liefert auch...


Folgen Sie uns
       


Oneplus 6T - Test

Das Oneplus 6T ist der Nachfolger des Oneplus 6 - und als T-Modell ein Hardware Refresh. Neu sind unter anderem ein größeres Display mit kleinerer Notch sowie der Fingerabdrucksensor unter dem Displayglas. Im Test hat das neue Modell einen guten Eindruck hinterlassen.

Oneplus 6T - Test Video aufrufen
Aufbruch zum Mond: Die schönste Fake-Mondlandung aller Zeiten
Aufbruch zum Mond
Die schönste Fake-Mondlandung aller Zeiten

Hollywood-Romantiker Damien Chazelle (La La Land) möchte sich mit Aufbruch zum Mond der Person Neil Armstrong annähern, fördert dabei aber kaum Spannendes zutage. Atemberaubend sind wie im wahren Leben dagegen Armstrongs erste Schritte auf dem Mond, für die alleine sich ein Kinobesuch sehr lohnt - der Film startet am Donnerstag.
Eine Rezension von Daniel Pook

  1. Solo - A Star Wars Story Gar nicht so solo, dieser Han
  2. The Cleaners Wie soziale Netzwerke ihre Verantwortung outsourcen
  3. Filmkritik Ready Player One Der Videospielfilm mit Nostalgiemacke

Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /