Abo
  • Services:
Anzeige
Android Nougat ändert einiges beim Thema Sicherheit.
Android Nougat ändert einiges beim Thema Sicherheit. (Bild: Google)

Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

Android Nougat ändert einiges beim Thema Sicherheit.
Android Nougat ändert einiges beim Thema Sicherheit. (Bild: Google)

In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen.
Von Hauke Gierow

In der nächsten Android-Version Nougat (7.0) sollen wichtige Änderungen an der Android-API die Sicherheit erhöhen.

Anzeige

Einerseits sollen Ransomware-Trojaner nicht mehr in der Lage sein, die Kennwörter der Nutzer zu verändern und sie so aus dem Gerät aussperren. Die zweite Änderung dürfte weiter reichende Folgen haben: Google überarbeitet das Zertifikatsmanagement des Betriebssystems grundlegend. Kritiker halten das für eine unzulässige Einschränkung von Power-Nutzern.

Denn mit Einführung der neuen API-Version 24 in Android-Nougat werden von Nutzern oder Apps hinzugefügte Zertifikate nicht mehr ohne weiteres in der Lage sein, verschlüsselte Verbindungen abzusichern, wie das Unternehmen in einem Blogpost schreibt. Google vertraut damit nur noch einer vorinstallierten Liste von Zertifikaten beziehungsweise Zertifizierungsstellen.

Damit können Angriffe wie Superfish auf dem PC, bei denen im Hintergrund installierte Zertifikate den Netzwerk-Traffic mitlesen und verändern können, verhindert werden. Gleichzeitig nimmt die neue Policy Nutzern die Möglichkeit, auf einem vom Hersteller ausgelieferten Android-Telefon mittels Man-in-the-Middle-Angriff den eigenen Netzwerktraffic zu analysieren. Das betrifft die meisten Nutzer nicht, für Poweruser ist es aber eine Einschränkung.

Nur mit Opt-in der Apps möglich

Nur wenn eine App ausdrücklich zulässt (Opt-in), dass eine vom Nutzer ausgewählte CA (Certificate Authority) verwendet werden kann, wird das auch möglich sein. Bereits heute können App-Anbieter aber mittels Certificate Pinning verhindern, dass Nutzer den Datentraffic auslesen. Bislang nutzen aber nicht alle Hersteller diese Praxis.

Google wird außerdem die vertrauten Zertifikate im Android Open Source Projekt standardisieren. In der Vergangenheit sei es durch unterschiedliche hinzugefügte CAs bei verschiedenen Android-Herstellern zu Kompatibilitätsprobleme gekommen, schreibt Google.

Wer meint, dass seine eigene CA zum Android Open Source Project hinzugefügt werden solle, solle diesen Wunsch noch einmal überdenken. Wer danach immer noch zu dem Schluss kommt, dass die CA unabdingbar dazugehört, muss zunächst den Mozilla CA Inclusion Prozess durchlaufen und kann dann bei Google einen Feature Request einreichen.

Viel Kritik an der Entscheidung 

eye home zur Startseite
My1 13. Jul 2016

naja apps inklusive daten backuppen geht nur per adb und das ist für nicht versierte user...

nicoledos 12. Jul 2016

Unabhängig von eduroam ist es in Firmen ganz praktisch für viele Fälle eine interne CA zu...

pythoneer 11. Jul 2016

Was hat dich entmündigt das selber zu tun?

HiddenX 11. Jul 2016

Zur not haut man die Zertifikate via Root rein, mit etwas mehr Aufwand kann man auch...

ikhaya 11. Jul 2016

Anwendungen haben auch vorher schon geprüft ob das Zertifikat das der Server liefert auch...



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Freiburg
  3. Debeka-Gruppe, Koblenz
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. 819,00€
  2. 699,90€ + 3,99€ Versand
  3. 274,90€ + 3,99€ Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat

  2. Smartphone

    Google behebt Bluetooth-Problem beim Pixel

  3. 1.500 ppi

    Samsung soll Headset mit dreifacher Rift-Pixeldichte planen

  4. Hollywood

    Filmstudios wollen Filme kurz nach Kinostart streamen

  5. Chrome

    Google plant drastische Maßnahmen gegen Symantec

  6. Android O im Test

    Oreo, Ovomaltine, Orange

  7. Hannover

    Pavillons für die Sommer-Cebit sind schon ausgebucht

  8. Corsair One Pro

    Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

  9. Datenschutz

    US-Provider dürfen private Nutzerdaten ungefragt verkaufen

  10. DVB-T2

    Freenet TV gibt es auch als monatliches Abo



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Let's Play Facebook ermöglicht Livevideos vom PC
  2. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare
  3. OCP Facebook rüstet das Rechenzentrum auf

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Macht die Dinger handlicher

    onkel hotte | 14:45

  2. Re: Verstehe das Genörgel nicht

    narea | 14:44

  3. Wird auch langsam Zeit! [WoSign, StartCom]

    DerGewürzmischer | 14:42

  4. Re: GearVR

    onkel hotte | 14:42

  5. Re: Also ich zahle ja...

    david_rieger | 14:42


  1. 14:56

  2. 14:24

  3. 14:09

  4. 12:47

  5. 12:30

  6. 11:58

  7. 11:46

  8. 11:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel