Abo
  • Services:
Anzeige
Android soll sicherer werden.
Android soll sicherer werden. (Bild: Werner Pluta/Golem.de)

Android O: Alte Crypto raus und neuer Datenschutz rein

Android soll sicherer werden.
Android soll sicherer werden. (Bild: Werner Pluta/Golem.de)

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden.

Google will mit dem kommenden Release von Android die Sicherheit und Privatsphäre der Nutzer verbessern. Dazu werden unsichere Verschlüsselungsverfahren entfernt, außerdem soll App-Fingerprinting deutlich erschwert werden.

Anzeige

Android O wird die Unterstützung für den lange veralteten Standard SSLv3 komplett streichen. Außerdem sollen bei Servern mit falsch konfigurierten TLS-Implementierungen künftig keine Fallbacks auf frühere TLS-Versionen möglich sein.

Die Sicherheit soll außerdem dadurch verbessert werden, dass der Seccomp-Filter auf alle Apps angewendet wird. Auch die Anzahl der erlaubten Syscalls wird künftig durch die von Android verwendete C-Bibliothek Bionic geregelt. Wenn Apps die Webview-Funktion nutzen, um zum Beispiel in der Twitter-App eine Webseitenvorschau mit der Chrome-Engine zu zeigen, sollen diese Prozesse künftig in einer Sandbox ausgeführt werden, um weniger Angriffsflächen zu bieten.

Die Sicherheit von Apps soll außerdem verbessert werden, indem die Richtlinie W^X (Write XOR Execute) durchgesetzt wird. Apps, die native Bibliotheken mit falscher Konfiguration verwenden, könnten dann unter Umständen nicht mehr funktionieren, schreibt Google. Einen ähnlichen Schritt war OpenBSD im vergangenen Jahr gegangen.

Mehr Datenschutz durch neue Android-IDs

Der Datenschutz soll verbessert werden, indem Apps künftig jeweils eine eigene Android-ID bekommen. Bislang wurde dieser Wert pro Nutzer generiert, so dass es möglich war, installierte Apps auf einem Gerät zu korrelieren. Das ist für Drittanbieter künftig nicht mehr möglich, Google dürfte über die Daten aus den Play-Services aber weiterhin Zugriff auf die Informationen haben.

Google arbeitet mittlerweile intensiv mit den Herstellern und Netzbetreibern zusammen, um die Versorgung mit Sicherheitsupdates zu verbessern. Der Security-Chef von Android sagte Techcrunch: "In Nordamerika haben etwas mehr als 78 Prozent der Flaggschiff-Geräte Ende 2016 die neuesten Sicherheitsupdates bekommen". Zum Vergleich: Aktuellen Statistiken zufolge laufen knapp 80 Prozent aller iOS-Geräte auf der aktuellen Softwareversion 10.x und weitere 13 Prozent auf Version 9.x.


eye home zur Startseite
Konstantin/t1000 26. Mär 2017

Kauf dir ein horner 6x tolles teil... wenn veraltet dann Custom Rom fertig......

FreiGeistler 24. Mär 2017

Ja eben. Yalp greift auf den Play Store zu, ohne das Tracking. (gibts auf F-Droid...

SJ 24. Mär 2017

... wird alles auf LineageOS unterstützt... Man muss halt beim Kauf auch darauf achten...

blubbico 23. Mär 2017

Dieser Vergleich erschließt sich mir zumindest überhaupt nicht: Bei Android wird eine...



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, verschiedene Einsatzorte
  2. Computacenter AG & Co. oHG, verschiedene Standorte
  3. b.power GmbH, Stuttgart
  4. Haufe Group, Freiburg im Breisgau


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Alexa und Co.

    Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern

  2. Apple TV

    Deutsche TV-App startet mit nur vier Anbietern

  3. King's Field 1 (1994)

    Die Saat für Dark Souls

  4. Anheuser Busch

    US-Brauerei bestellt 40 Tesla-Trucks vor

  5. Apple

    Jony Ive übernimmt wieder Apples Produktdesign

  6. Elon Musk

    Tesla will eigene KI-Chips bauen

  7. Die Woche im Video

    Lauscher auf!

  8. Entlassungen

    Kaufland beendet Online-Lieferservice für Lebensmittel

  9. DigiNetz-Gesetz

    Unitymedia überbaut keine Glasfaser in Fördergebieten

  10. Telekom

    Mobilfunk an neuer ICE-Strecke München-Berlin ausgebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung
Berlin
Verfassungsschutz hat Lizenz zur Gesichtserkennung
  1. Finnairs Gesichtsscanner ausprobiert Boarden mit einem Blick in die Kamera

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. Re: Überflüssig.

    AllDayPiano | 07:09

  2. Re: solange der Kram in der cloud läuft

    motzerator | 07:03

  3. Re: Warum IoT pöse ist (Kritische Masse)

    motzerator | 07:01

  4. Re: Einseitiger Artikel

    serra.avatar | 06:58

  5. Re: Wie viele Fahrzeuge hat Anheuser Busch?

    VigarLunaris | 06:58


  1. 10:59

  2. 09:41

  3. 08:00

  4. 15:44

  5. 14:05

  6. 13:09

  7. 09:03

  8. 19:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel