Abo
  • Services:
Anzeige
Android soll sicherer werden.
Android soll sicherer werden. (Bild: Werner Pluta/Golem.de)

Android O: Alte Crypto raus und neuer Datenschutz rein

Android soll sicherer werden.
Android soll sicherer werden. (Bild: Werner Pluta/Golem.de)

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden.

Google will mit dem kommenden Release von Android die Sicherheit und Privatsphäre der Nutzer verbessern. Dazu werden unsichere Verschlüsselungsverfahren entfernt, außerdem soll App-Fingerprinting deutlich erschwert werden.

Anzeige

Android O wird die Unterstützung für den lange veralteten Standard SSLv3 komplett streichen. Außerdem sollen bei Servern mit falsch konfigurierten TLS-Implementierungen künftig keine Fallbacks auf frühere TLS-Versionen möglich sein.

Die Sicherheit soll außerdem dadurch verbessert werden, dass der Seccomp-Filter auf alle Apps angewendet wird. Auch die Anzahl der erlaubten Syscalls wird künftig durch die von Android verwendete C-Bibliothek Bionic geregelt. Wenn Apps die Webview-Funktion nutzen, um zum Beispiel in der Twitter-App eine Webseitenvorschau mit der Chrome-Engine zu zeigen, sollen diese Prozesse künftig in einer Sandbox ausgeführt werden, um weniger Angriffsflächen zu bieten.

Die Sicherheit von Apps soll außerdem verbessert werden, indem die Richtlinie W^X (Write XOR Execute) durchgesetzt wird. Apps, die native Bibliotheken mit falscher Konfiguration verwenden, könnten dann unter Umständen nicht mehr funktionieren, schreibt Google. Einen ähnlichen Schritt war OpenBSD im vergangenen Jahr gegangen.

Mehr Datenschutz durch neue Android-IDs

Der Datenschutz soll verbessert werden, indem Apps künftig jeweils eine eigene Android-ID bekommen. Bislang wurde dieser Wert pro Nutzer generiert, so dass es möglich war, installierte Apps auf einem Gerät zu korrelieren. Das ist für Drittanbieter künftig nicht mehr möglich, Google dürfte über die Daten aus den Play-Services aber weiterhin Zugriff auf die Informationen haben.

Google arbeitet mittlerweile intensiv mit den Herstellern und Netzbetreibern zusammen, um die Versorgung mit Sicherheitsupdates zu verbessern. Der Security-Chef von Android sagte Techcrunch: "In Nordamerika haben etwas mehr als 78 Prozent der Flaggschiff-Geräte Ende 2016 die neuesten Sicherheitsupdates bekommen". Zum Vergleich: Aktuellen Statistiken zufolge laufen knapp 80 Prozent aller iOS-Geräte auf der aktuellen Softwareversion 10.x und weitere 13 Prozent auf Version 9.x.

eye home zur Startseite
Kommentarübersicht
Re: Hört sich alles nicht nach einem Neuanfang an
Konstantin/t1000 26. Mär 2017

Kauf dir ein horner 6x tolles teil... wenn veraltet dann Custom Rom fertig......

Re: Also ... alle anderen kriegen weniger Daten...
FreiGeistler 24. Mär 2017

Ja eben. Yalp greift auf den Play Store zu, ohne das Tracking. (gibts auf F-Droid...

OnePlus
SJ 24. Mär 2017

... wird alles auf LineageOS unterstützt... Man muss halt beim Kauf auch darauf achten...

Vergleich im Artikel
blubbico 23. Mär 2017

Dieser Vergleich erschließt sich mir zumindest überhaupt nicht: Bei Android wird eine...

Anzeige
Stellenmarkt
  1. Gries Deco Company GmbH, Niedernberg
  2. Der Präsident des Kammergerichts, Berlin
  3. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Zühlke Engineering GmbH, Eschborn bei Frankfurt am Main
Anzeige
Spiele-Angebote
  1. 109,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. 4,99€
Folgen Sie uns
       
Videos
3D-gedruckte Objekte entfalten sich - Georgia Tech 3D-gedruckte Objekte entfalten sich - Georgia Tech
Ticker
  1. Sipgate Satellite

    Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM

  2. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  3. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  4. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  5. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  6. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  7. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  8. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  9. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  10. SteamVR

    Valve zeigt Knuckles-Controller

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Assassin's Creed
Assassin's Creed Origins angespielt: Ubisoft verschafft den Auftragskillern Ruhepausen
Assassin's Creed Origins angespielt
Ubisoft verschafft den Auftragskillern Ruhepausen
  1. Xbox One X Probefahrt mit der X-Klasse
  2. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  3. Xbox One Supersampling im Zeichen des X
Indiegames
Indiegames-Rundschau: Weltraumabenteuer und Strandurlaub
Indiegames-Rundschau
Weltraumabenteuer und Strandurlaub
  1. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie
  2. Indiegames-Rundschau Söldner, Roboter und das ganze Universum
  3. All Walls Must Fall Strategie und Zeitreisen in Berlin
Github
Github: Wer Entwickler hat, braucht keine PR
Github
Wer Entwickler hat, braucht keine PR
  1. Entwicklerplattform Github bekommt Marktplatz für Werkzeuge
  2. Entwicklungswerkzeuge Gnome erwägt Umzug auf Gitlab
  3. Windows 7 und 8 Github-Nutzer schafft Freischaltung von neuen CPUs
Forumsbeiträge »
  1. Insider Build Microsoft veröffentlicht großes Update für Windows 10

    Re: Endlich neue Bugs

    Evron | 10:39

  2. Insider Build Microsoft veröffentlicht großes Update für Windows 10

    Re: Taschenrechnerbug behoben?

    Evron | 10:37

  3. Zenscreen MB16AC Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

    Überschrift sollte lauten - Asus erneuert Mobilen...

    derdiedas | 10:27

  4. Gmail Google scannt Mails künftig nicht mehr für Werbung

    Re: Verstehe ich nicht ganz

    bojenkommandant | 10:26

  5. Gmail Google scannt Mails künftig nicht mehr für Werbung

    Re: "G Suite scannt nicht für Anzeigen"

    bojenkommandant | 10:19

Ticker »
  1. Sipgate Satellite Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM

    10:37

  2. Rockstar Games "Normalerweise" keine Klagen gegen GTA-Modder

    13:30

  3. Stromnetz Tennet warnt vor Trassen-Maut für bayerische Bauern

    12:14

  4. Call of Duty Modern Warfare Remastered erscheint alleine lauffähig

    11:43

  5. Gmail Google scannt Mails künftig nicht mehr für Werbung

    10:51

  6. Die Woche im Video Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

    09:01

  7. Hasskommentare Koalition einigt sich auf Änderungen am Facebook-Gesetz

    17:40

  8. Netzneutralität CCC lehnt StreamOn der Telekom ab

    16:22

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel