Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Android O: Alte Crypto raus und neuer Datenschutz rein

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden.
/ Hauke Gierow
29 Kommentare News folgen (öffnet im neuen Fenster)
Android soll sicherer werden. (Bild: Werner Pluta/Golem.de)
Android soll sicherer werden. Bild: Werner Pluta/Golem.de

Google will mit dem kommenden Release von Android(öffnet im neuen Fenster) die Sicherheit und Privatsphäre der Nutzer verbessern. Dazu werden unsichere Verschlüsselungsverfahren entfernt, außerdem soll App-Fingerprinting deutlich erschwert werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Informationssicherheitsmanager:in (d/m/w) Hochschule Bonn-Rhein-Sieg, Sankt Augustin (öffnet im neuen Fenster)
Microsoft 365 Administrator & 2nd-Level-Support (m/w/d) osite network GmbH, Köln (öffnet im neuen Fenster)
Inhouse Software Engineer - Stibo STEP (PIM) (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)
Consultant - Cost Engineering Railway (m/w/d) quo connect management consulting GmbH'', Berlin (öffnet im neuen Fenster)
Mitarbeiter:in (m/w/d) IT/Netzwerkinfrastruktur - Fernwärme Elektrizitätswerk Mittelbaden AG & Co. KG, Offenburg (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Uniface Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)
Projektleitung (m/w/d) im Projekt StartDual.international Duale Hochschule Baden-Württemberg Karlsruhe, Karlsruhe (öffnet im neuen Fenster)
Duales Studium BWL (m/w/d) - Start 2026 Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)

Android O wird die Unterstützung für den lange veralteten Standard SSLv3 komplett streichen. Außerdem sollen bei Servern mit falsch konfigurierten TLS-Implementierungen künftig keine Fallbacks auf frühere TLS-Versionen möglich sein.

Die Sicherheit soll außerdem dadurch verbessert werden, dass der Seccomp-Filter auf alle Apps angewendet wird. Auch die Anzahl der erlaubten Syscalls wird künftig durch die von Android verwendete C-Bibliothek Bionic geregelt. Wenn Apps die Webview-Funktion nutzen, um zum Beispiel in der Twitter-App eine Webseitenvorschau mit der Chrome-Engine zu zeigen, sollen diese Prozesse künftig in einer Sandbox ausgeführt werden, um weniger Angriffsflächen zu bieten.

Die Sicherheit von Apps soll außerdem verbessert werden, indem die Richtlinie W^X (Write XOR Execute) durchgesetzt wird. Apps, die native Bibliotheken mit falscher Konfiguration verwenden, könnten dann unter Umständen nicht mehr funktionieren, schreibt Google. Einen ähnlichen Schritt war OpenBSD im vergangenen Jahr gegangen .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Mehr Datenschutz durch neue Android-IDs

Der Datenschutz soll verbessert werden, indem Apps künftig jeweils eine eigene Android-ID bekommen. Bislang wurde dieser Wert pro Nutzer generiert, so dass es möglich war, installierte Apps auf einem Gerät zu korrelieren. Das ist für Drittanbieter künftig nicht mehr möglich, Google dürfte über die Daten aus den Play-Services aber weiterhin Zugriff auf die Informationen haben.

Google arbeitet mittlerweile intensiv mit den Herstellern und Netzbetreibern zusammen, um die Versorgung mit Sicherheitsupdates zu verbessern. Der Security-Chef von Android sagte Techcrunch: "In Nordamerika haben etwas mehr als 78 Prozent der Flaggschiff-Geräte Ende 2016 die neuesten Sicherheitsupdates bekommen" . Zum Vergleich: Aktuellen Statistiken zufolge laufen knapp 80 Prozent aller iOS-Geräte auf der aktuellen Softwareversion 10.x und weitere 13 Prozent auf Version 9.x.

Zur Startseite 29 Kommentare

Relevante Themen

SecurityUnternehmenGoogleDatensicherheitAndroid 8.0AndroidChrome