• IT-Karriere:
  • Services:

Android O: Alte Crypto raus und neuer Datenschutz rein

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden.

Artikel veröffentlicht am ,
Android soll sicherer werden.
Android soll sicherer werden. (Bild: Werner Pluta/Golem.de)

Google will mit dem kommenden Release von Android die Sicherheit und Privatsphäre der Nutzer verbessern. Dazu werden unsichere Verschlüsselungsverfahren entfernt, außerdem soll App-Fingerprinting deutlich erschwert werden.

Stellenmarkt
  1. cosinex GmbH, Bochum
  2. Hogrefe-Verlag GmbH & Co. KG, Göttingen

Android O wird die Unterstützung für den lange veralteten Standard SSLv3 komplett streichen. Außerdem sollen bei Servern mit falsch konfigurierten TLS-Implementierungen künftig keine Fallbacks auf frühere TLS-Versionen möglich sein.

Die Sicherheit soll außerdem dadurch verbessert werden, dass der Seccomp-Filter auf alle Apps angewendet wird. Auch die Anzahl der erlaubten Syscalls wird künftig durch die von Android verwendete C-Bibliothek Bionic geregelt. Wenn Apps die Webview-Funktion nutzen, um zum Beispiel in der Twitter-App eine Webseitenvorschau mit der Chrome-Engine zu zeigen, sollen diese Prozesse künftig in einer Sandbox ausgeführt werden, um weniger Angriffsflächen zu bieten.

Die Sicherheit von Apps soll außerdem verbessert werden, indem die Richtlinie W^X (Write XOR Execute) durchgesetzt wird. Apps, die native Bibliotheken mit falscher Konfiguration verwenden, könnten dann unter Umständen nicht mehr funktionieren, schreibt Google. Einen ähnlichen Schritt war OpenBSD im vergangenen Jahr gegangen.

Mehr Datenschutz durch neue Android-IDs

Der Datenschutz soll verbessert werden, indem Apps künftig jeweils eine eigene Android-ID bekommen. Bislang wurde dieser Wert pro Nutzer generiert, so dass es möglich war, installierte Apps auf einem Gerät zu korrelieren. Das ist für Drittanbieter künftig nicht mehr möglich, Google dürfte über die Daten aus den Play-Services aber weiterhin Zugriff auf die Informationen haben.

Google arbeitet mittlerweile intensiv mit den Herstellern und Netzbetreibern zusammen, um die Versorgung mit Sicherheitsupdates zu verbessern. Der Security-Chef von Android sagte Techcrunch: "In Nordamerika haben etwas mehr als 78 Prozent der Flaggschiff-Geräte Ende 2016 die neuesten Sicherheitsupdates bekommen". Zum Vergleich: Aktuellen Statistiken zufolge laufen knapp 80 Prozent aller iOS-Geräte auf der aktuellen Softwareversion 10.x und weitere 13 Prozent auf Version 9.x.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Security
    Speicherfehler in Sudo ermöglicht Root-Rechte
  2. Gesetz zum autonomen Fahren
    "Für jedes autonome Fahrzeug einen zuständigen Ingenieur"
  3. Spielebranche
    Professionellem Cosplay droht das Aus in Japan
  4. James Bond
    007 soll nicht mit altem Smartphone herumlaufen
  5. Megadev
    Singleplayer-Cheat-Programm Plitch erhält Millionen
Anzeige
Hardware-Angebote
Kommentarübersicht
Re: Hört sich alles nicht nach einem Neuanfang an
Konstantin/t1000 26. Mär 2017

Kauf dir ein horner 6x tolles teil... wenn veraltet dann Custom Rom fertig......

Re: Also ... alle anderen kriegen weniger Daten...
FreiGeistler 24. Mär 2017

Ja eben. Yalp greift auf den Play Store zu, ohne das Tracking. (gibts auf F-Droid...

OnePlus
SJ 24. Mär 2017

... wird alles auf LineageOS unterstützt... Man muss halt beim Kauf auch darauf achten...

Vergleich im Artikel
blubbico 23. Mär 2017

Dieser Vergleich erschließt sich mir zumindest überhaupt nicht: Bei Android wird eine...

Folgen Sie uns
       
Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Star Trek
Star Trek: Lower Decks: Für Trekkies die beste aktuelle Star-Trek-Serie
Star Trek: Lower Decks
Für Trekkies die beste aktuelle Star-Trek-Serie

Über Discovery und Picard haben viele Fans geschimpft - bei Star Trek: Lower Decks kommen Trekkies hingegen voll auf ihre Kosten. Die Macher sind Star-Trek-Nerds, wie uns Hauptdarsteller Jack Quaid verrät. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen
  2. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  3. Star Trek Discovery Harte Landung im 32. Jahrhundert
Data-Mining
Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer

    Akku
    Akkuforschung: Keine Superakkus, sondern einfach bessere Kathoden
    Akkuforschung
    Keine Superakkus, sondern einfach bessere Kathoden

    Die großen Herausforderungen der Forschung an Akkus sind mehr Energiedichte und weniger Abhängigkeit von Rohstoffen.
    Von Frank Wunderlich-Pfeiffer

    1. EU-Kommission Tesla kann von EU-Batterieförderung profitieren
    2. Akkuforschung Wie Lithium-Akkus noch mehr Energie speichern sollen
    3. Akkuforschung 2020 In Zukunft gibt es spottbillige Akkus in riesigen Mengen
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /