Abo
  • Services:

Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen.

Artikel von veröffentlicht am
Android Nougat ändert einiges beim Thema Sicherheit.
Android Nougat ändert einiges beim Thema Sicherheit. (Bild: Google)

In der nächsten Android-Version Nougat (7.0) sollen wichtige Änderungen an der Android-API die Sicherheit erhöhen.

Inhalt:
  1. Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen
  2. Viel Kritik an der Entscheidung

Einerseits sollen Ransomware-Trojaner nicht mehr in der Lage sein, die Kennwörter der Nutzer zu verändern und sie so aus dem Gerät aussperren. Die zweite Änderung dürfte weiter reichende Folgen haben: Google überarbeitet das Zertifikatsmanagement des Betriebssystems grundlegend. Kritiker halten das für eine unzulässige Einschränkung von Power-Nutzern.

Denn mit Einführung der neuen API-Version 24 in Android-Nougat werden von Nutzern oder Apps hinzugefügte Zertifikate nicht mehr ohne weiteres in der Lage sein, verschlüsselte Verbindungen abzusichern, wie das Unternehmen in einem Blogpost schreibt. Google vertraut damit nur noch einer vorinstallierten Liste von Zertifikaten beziehungsweise Zertifizierungsstellen.

Damit können Angriffe wie Superfish auf dem PC, bei denen im Hintergrund installierte Zertifikate den Netzwerk-Traffic mitlesen und verändern können, verhindert werden. Gleichzeitig nimmt die neue Policy Nutzern die Möglichkeit, auf einem vom Hersteller ausgelieferten Android-Telefon mittels Man-in-the-Middle-Angriff den eigenen Netzwerktraffic zu analysieren. Das betrifft die meisten Nutzer nicht, für Poweruser ist es aber eine Einschränkung.

Nur mit Opt-in der Apps möglich

Stellenmarkt
  1. Stiegelmeyer GmbH & Co. KG, Herford
  2. ENERCON GmbH, Aurich

Nur wenn eine App ausdrücklich zulässt (Opt-in), dass eine vom Nutzer ausgewählte CA (Certificate Authority) verwendet werden kann, wird das auch möglich sein. Bereits heute können App-Anbieter aber mittels Certificate Pinning verhindern, dass Nutzer den Datentraffic auslesen. Bislang nutzen aber nicht alle Hersteller diese Praxis.

Google wird außerdem die vertrauten Zertifikate im Android Open Source Projekt standardisieren. In der Vergangenheit sei es durch unterschiedliche hinzugefügte CAs bei verschiedenen Android-Herstellern zu Kompatibilitätsprobleme gekommen, schreibt Google.

Wer meint, dass seine eigene CA zum Android Open Source Project hinzugefügt werden solle, solle diesen Wunsch noch einmal überdenken. Wer danach immer noch zu dem Schluss kommt, dass die CA unabdingbar dazugehört, muss zunächst den Mozilla CA Inclusion Prozess durchlaufen und kann dann bei Google einen Feature Request einreichen.

Viel Kritik an der Entscheidung 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Datenschutz
    Hohes Bußgeld aufgrund offenen E-Mail-Verteilers
  2. Uploadfilter
    EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Datenschutz
    18.000 Android-Apps spionieren Nutzer unzulässig aus
  4. IMHO
    Sechs Jahre, ein Smartphone
  5. Metro Exodus im Technik-Test
    Richtiges Raytracing rockt
Anzeige
Top-Angebote
  1. 319€ (aktuell günstigste GTX 1070!)
  2. (aktuell u. a. Enermax T.B.Silence ADV 120 mm für 9,99€ + Versand)
  3. (u. a. Euro Truck Simulator 2 - Beyond the Baltic Sea (DLC) für 8,99€ und Fortnite - Deep Freeze...
  4. 99€ + Versand (Vergleichspreis ca. 116€ + Versand)
Kommentarübersicht
Re: Hä? Passwort vergessan -> Handy in müll?
My1 13. Jul 2016

naja apps inklusive daten backuppen geht nur per adb und das ist für nicht versierte user...

Re: Und Zertifikate für z.B. WiFi-Verbidungen...
nicoledos 12. Jul 2016

Unabhängig von eduroam ist es in Firmen ganz praktisch für viele Fälle eine interne CA zu...

Re: Mir wäre es lieber ...
pythoneer 11. Jul 2016

Was hat dich entmündigt das selber zu tun?

Vor Reverse-Engineering schützt das sicherlich nicht
HiddenX 11. Jul 2016

Zur not haut man die Zertifikate via Root rein, mit etwas mehr Aufwand kann man auch...

Cert-Pinning ging auch schon vorher
ikhaya 11. Jul 2016

Anwendungen haben auch vorher schon geprüft ob das Zertifikat das der Server liefert auch...

Folgen Sie uns
       
Mac Mini mit eGPU - Test

Der Mac Mini hat zwar sechs CPU-Kerne und viel Speicher, aber nur eine integrierte Intel-GPU. Dank Thunderbolt 3 können wir aber eine externe Grafikkarte anschließen, was für Videoschnitt interessant ist.

Mac Mini mit eGPU - Test Video aufrufen
Anleitung
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen
Exoskelett
Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta

    iPhone
    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /