• IT-Karriere:
  • Services:

Android O: Alte Crypto raus und neuer Datenschutz rein

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden.

Artikel veröffentlicht am ,
Android soll sicherer werden.
Android soll sicherer werden. (Bild: Werner Pluta/Golem.de)

Google will mit dem kommenden Release von Android die Sicherheit und Privatsphäre der Nutzer verbessern. Dazu werden unsichere Verschlüsselungsverfahren entfernt, außerdem soll App-Fingerprinting deutlich erschwert werden.

Stellenmarkt
  1. WITRON Gruppe, Hamm
  2. Hannover Rück SE, Hannover

Android O wird die Unterstützung für den lange veralteten Standard SSLv3 komplett streichen. Außerdem sollen bei Servern mit falsch konfigurierten TLS-Implementierungen künftig keine Fallbacks auf frühere TLS-Versionen möglich sein.

Die Sicherheit soll außerdem dadurch verbessert werden, dass der Seccomp-Filter auf alle Apps angewendet wird. Auch die Anzahl der erlaubten Syscalls wird künftig durch die von Android verwendete C-Bibliothek Bionic geregelt. Wenn Apps die Webview-Funktion nutzen, um zum Beispiel in der Twitter-App eine Webseitenvorschau mit der Chrome-Engine zu zeigen, sollen diese Prozesse künftig in einer Sandbox ausgeführt werden, um weniger Angriffsflächen zu bieten.

Die Sicherheit von Apps soll außerdem verbessert werden, indem die Richtlinie W^X (Write XOR Execute) durchgesetzt wird. Apps, die native Bibliotheken mit falscher Konfiguration verwenden, könnten dann unter Umständen nicht mehr funktionieren, schreibt Google. Einen ähnlichen Schritt war OpenBSD im vergangenen Jahr gegangen.

Mehr Datenschutz durch neue Android-IDs

Der Datenschutz soll verbessert werden, indem Apps künftig jeweils eine eigene Android-ID bekommen. Bislang wurde dieser Wert pro Nutzer generiert, so dass es möglich war, installierte Apps auf einem Gerät zu korrelieren. Das ist für Drittanbieter künftig nicht mehr möglich, Google dürfte über die Daten aus den Play-Services aber weiterhin Zugriff auf die Informationen haben.

Google arbeitet mittlerweile intensiv mit den Herstellern und Netzbetreibern zusammen, um die Versorgung mit Sicherheitsupdates zu verbessern. Der Security-Chef von Android sagte Techcrunch: "In Nordamerika haben etwas mehr als 78 Prozent der Flaggschiff-Geräte Ende 2016 die neuesten Sicherheitsupdates bekommen". Zum Vergleich: Aktuellen Statistiken zufolge laufen knapp 80 Prozent aller iOS-Geräte auf der aktuellen Softwareversion 10.x und weitere 13 Prozent auf Version 9.x.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Deutsche Raumfahrt
    Rocket Factory Augsburg macht unglaubwürdige Versprechen
  2. Embody Gaming Chair im Test
    Der beste Gaming-Stuhl ist kein Gaming-Stuhl
  3. Roam
    Erster Sonos-Lautsprecher mit echter Bluetooth-Zuspielung
  4. Nur solange Vorrat reicht
    Apple stellt den iMac Pro ein
  5. Windows und Office
    Tausende Verfahren wegen unseriöser Microsoft-Lizenzen
Anzeige
Top-Angebote
  1. 85€ (Bestpreis mit MediaMarkt/Saturn. Vergleichspreis 99,99€)
  2. (Hardware, PC-Zubehör und mehr für kurze Zeit reduziert)
  3. 36,48€ (Vergleichspreis ca. 56€)
  4. (u. a. Planet Zoo - Deluxe Edition für 19,99€, Hitman 3 - Epic Games Store Key für 39,99€ und...
Kommentarübersicht
Re: Hört sich alles nicht nach einem Neuanfang an
Konstantin/t1000 26. Mär 2017

Kauf dir ein horner 6x tolles teil... wenn veraltet dann Custom Rom fertig......

Re: Also ... alle anderen kriegen weniger Daten...
FreiGeistler 24. Mär 2017

Ja eben. Yalp greift auf den Play Store zu, ohne das Tracking. (gibts auf F-Droid...

OnePlus
SJ 24. Mär 2017

... wird alles auf LineageOS unterstützt... Man muss halt beim Kauf auch darauf achten...

Vergleich im Artikel
blubbico 23. Mär 2017

Dieser Vergleich erschließt sich mir zumindest überhaupt nicht: Bei Android wird eine...

Folgen Sie uns
       
Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
Überwachung
Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Whatsapp, Signal, Telegram
Regierung fordert Nutzerverifizierung bei Messengern

Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben.
Ein Bericht von Friedhelm Greis

  1. Whatsapp, Signal, Telegram Datenschutzbeauftragter gegen Verifizierung bei Messengern
  2. Großbritannien Datenleck bei Kindergarten-Überwachungskameras
  3. Überwachungsgesamtrechnung "Weiter im Überwachungsnebel waten"
Nvidia Ampere
Geforce RTX 3060 (12GB) im Test: Der Preisleistungskracher - eigentlich
Geforce RTX 3060 (12GB) im Test
Der Preisleistungskracher - eigentlich

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060: Die RTX 3060 mit 12 GByte hat das Potenzial zum Gaming-Liebling.
Ein Test von Marc Sauter

  1. Ampere-Grafikkarte Geforce RTX 3080 Ti soll Mining-Drossel erhalten
  2. Grafikkarte Nvidia Geforce RTX 3060 kommt noch im Februar
  3. Geforce RTX 3080 im Test Schnellste Laptop-GPU ist auf Effizienz getrimmt
Apple Silicon
Mac Mini mit M1-CPU: Apple baut das fast perfekte ARM-Entwicklungsmonster
Mac Mini mit M1-CPU
Apple baut das fast perfekte ARM-Entwicklungsmonster

Dank angepasster Software, Virtualisierung und Containern zeigt der Mac Mini mit Apple Silicon, dass ARM die Zukunft gehören kann.
Von Sebastian Grüner

  1. M1-CPU Bastler baut 3D-Support für Linux-VMs auf Apple Silicon
  2. Mac Mini und Macbook Air Nein, die SSDs von M1-Macs gehen nicht schneller kaputt
  3. Apple Silicon Intel muss vor Apple (noch) keine Angst haben
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /