Abo
  • Services:

Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen

In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen.

Artikel von veröffentlicht am
Android Nougat ändert einiges beim Thema Sicherheit.
Android Nougat ändert einiges beim Thema Sicherheit. (Bild: Google)

In der nächsten Android-Version Nougat (7.0) sollen wichtige Änderungen an der Android-API die Sicherheit erhöhen.

Inhalt:
  1. Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen
  2. Viel Kritik an der Entscheidung

Einerseits sollen Ransomware-Trojaner nicht mehr in der Lage sein, die Kennwörter der Nutzer zu verändern und sie so aus dem Gerät aussperren. Die zweite Änderung dürfte weiter reichende Folgen haben: Google überarbeitet das Zertifikatsmanagement des Betriebssystems grundlegend. Kritiker halten das für eine unzulässige Einschränkung von Power-Nutzern.

Denn mit Einführung der neuen API-Version 24 in Android-Nougat werden von Nutzern oder Apps hinzugefügte Zertifikate nicht mehr ohne weiteres in der Lage sein, verschlüsselte Verbindungen abzusichern, wie das Unternehmen in einem Blogpost schreibt. Google vertraut damit nur noch einer vorinstallierten Liste von Zertifikaten beziehungsweise Zertifizierungsstellen.

Damit können Angriffe wie Superfish auf dem PC, bei denen im Hintergrund installierte Zertifikate den Netzwerk-Traffic mitlesen und verändern können, verhindert werden. Gleichzeitig nimmt die neue Policy Nutzern die Möglichkeit, auf einem vom Hersteller ausgelieferten Android-Telefon mittels Man-in-the-Middle-Angriff den eigenen Netzwerktraffic zu analysieren. Das betrifft die meisten Nutzer nicht, für Poweruser ist es aber eine Einschränkung.

Nur mit Opt-in der Apps möglich

Stellenmarkt
  1. Deutsche Leasing AG, Bad Homburg
  2. XOX Gebäck GmbH, Hameln

Nur wenn eine App ausdrücklich zulässt (Opt-in), dass eine vom Nutzer ausgewählte CA (Certificate Authority) verwendet werden kann, wird das auch möglich sein. Bereits heute können App-Anbieter aber mittels Certificate Pinning verhindern, dass Nutzer den Datentraffic auslesen. Bislang nutzen aber nicht alle Hersteller diese Praxis.

Google wird außerdem die vertrauten Zertifikate im Android Open Source Projekt standardisieren. In der Vergangenheit sei es durch unterschiedliche hinzugefügte CAs bei verschiedenen Android-Herstellern zu Kompatibilitätsprobleme gekommen, schreibt Google.

Wer meint, dass seine eigene CA zum Android Open Source Project hinzugefügt werden solle, solle diesen Wunsch noch einmal überdenken. Wer danach immer noch zu dem Schluss kommt, dass die CA unabdingbar dazugehört, muss zunächst den Mozilla CA Inclusion Prozess durchlaufen und kann dann bei Google einen Feature Request einreichen.

Viel Kritik an der Entscheidung 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Wissenschaft
    Die Neuvermessung der Welt
  2. Fallout 76 im Test
    Die große postnukleare Leere
  3. Macbook Air 2018 im Test
    Kein Pokal im Leichtgewicht, dafür Gold im Dauerlauf
  4. Arca OS im Test
    Die Auferstehung von OS/2
  5. Wissenschaft
    Rekorde ohne Nutzen
Anzeige
Top-Angebote
  1. 66,00€
  2. 76,99€
  3. 29,99€ statt 59,99€
  4. 68,44€
Kommentarübersicht
Re: Hä? Passwort vergessan -> Handy in müll?
My1 13. Jul 2016

naja apps inklusive daten backuppen geht nur per adb und das ist für nicht versierte user...

Re: Und Zertifikate für z.B. WiFi-Verbidungen...
nicoledos 12. Jul 2016

Unabhängig von eduroam ist es in Firmen ganz praktisch für viele Fälle eine interne CA zu...

Re: Mir wäre es lieber ...
pythoneer 11. Jul 2016

Was hat dich entmündigt das selber zu tun?

Vor Reverse-Engineering schützt das sicherlich nicht
HiddenX 11. Jul 2016

Zur not haut man die Zertifikate via Root rein, mit etwas mehr Aufwand kann man auch...

Cert-Pinning ging auch schon vorher
ikhaya 11. Jul 2016

Anwendungen haben auch vorher schon geprüft ob das Zertifikat das der Server liefert auch...

Folgen Sie uns
       
Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Adventure
Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert
DLR
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta

    Be Quiet
    Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
    Dark Rock Pro TR4 im Test
    Be Quiet macht den Threadripper still

    Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
    Ein Test von Marc Sauter

    1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /