Abo
  • Services:
Anzeige
Google verstärkt seinen Einsatz für die Sicherheit von Android.
Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters)

Sanfte Umstellungen, um den Benutzer nicht zu nerven

Google arbeite immer noch an der automatischen Erkennung von Schadsoftware in Android. Die in den vergangenen Jahren eingeführten Sicherheitsfunktionen in Android selbst hätten die Gefahr von Infektionen durch Malware unter Android auf ein Minimum reduziert. "Das Ausmaß des Problems steht aus unserer Perspektive in keinem Verhältnis zu der von anderen geschilderten Situation", sagt Somogyi. Auch wenn es unbestritten sei, dass es Malware für Android weiterhin geben werde.

Anzeige

Hier nennt Somogyi vor allem die Aktivierung von SE-Linux in Android 5.0. Diese Sicherheitsfunktion des Linux-Kernels lief zuvor nur im Warnmodus, jetzt blockiere SE-Linux unerlaubte Zugriffe auf das System. Google sei es aber wichtig, die Nutzerfreundlichkeit nicht durch abrupte Veränderungen einzuschränken. Google versuche, Funktionen so umzusetzen, dass sie den Anwender später nicht nerven und auch nicht verunsichern. So sei die Sicherheit über die vergangenen Jahre hinweg stetig weiterentwickelt worden, sagt Somogyi. Google-Mitarbeiter müssten indes längst mit verschlüsselten Geräten arbeiten. Sämtliche Sicherheitsfunktionen würden intern lange getestet, bevor sie offiziell umgesetzt würden.

Rücksicht auf die OEMs

Es gibt indes auch Diskrepanzen zwischen den Interessen Googles und denen der Gerätehersteller. Zuletzt musste Google einen Rückzieher bei der Verschlüsselung der Anwenderdaten auf Android machen. Zunächst hatte das Unternehmen damit geworben, die Verschlüsselung sei seit Android 5.0 alias Lollipop Pflicht. In den Richtlinien für Hersteller heißt es hingegen, dass die Verschlüsselung während der Einrichtung des Geräts aktuell nicht obligatorisch sei, sie werde aber "dringend empfohlen" ("strongly recommended"), sie "sollte" ("should") aktiviert sein. Google wollte damit den Herstellern schwächerer Geräte entgegenkommen.

PGP-Plugin für Gmail in Chrome geplant

Langfristig will Google eine PGP-Verschlüsselung bei Gmail einführen. Einen konkreten Zeitplan gibt es aber noch nicht für die als Ende-zu-Ende-Verschlüsselung bezeichnete Funktion. Die Google-Entwickler arbeiten an einer Erweiterung für Chrome, mit der die Verschlüsselung umgesetzt werden soll. Auf die Frage, ob nicht der Browser und Javascript aufgrund mangelnder Sicherheit zu gefährlich seien, antwortet Somogyi, dass sich Google hier eine funktionierende und vor allem sichere Lösung zutraue. Dazu gehöre auch die Sicherheit des Chrome-Browsers selbst. Wer ganz sichergehen wolle, könne sich auch auf Googles Betriebssystem ChromeOS verlassen.

Auch für die Kompatibilität mit Nutzern außerhalb von Gmail soll durch den Einsatz von PGP gesorgt sein. Probleme bereite indes noch eine bessere Verwaltung öffentlicher Schlüssel, sagt Somogyi, der vor seinem Eintritt bei Google bei dem Unternehmen PGP gearbeitet hat. Dort habe man zwar einiges richtig gemacht, die Schlüsselverwaltung könnte aber besser umgesetzt werden. Details will Somogyi aber nicht verraten. Auch bei diesem Projekt sei vorrangig, dass das Plugin möglichst einfach umgesetzt werde, um dem Anwender die Verschlüsselung so einfach wie möglich zu machen.

Bounty-Programm sorgt für zusätzlichen Input

Dass Google auch mal Fehler macht, wurde jüngst durch die Chrome-Erweiterung Passwort-Warnung deutlich: Keine 24 Stunden nach deren erster Veröffentlichung musste der Entwickler nachbessern, nachdem ein externer Experte dort Fehler entdeckt hatte.

Googles Bug-Bounty-Programm, über das Dritte Berichte über Fehler einreichen können, die sie in Google-Produkten entdecken, hält Somogyi daher für unerlässlich. Zum einen sorge die Entlohnung dafür, dass externe IT-Sicherheitsexperten für ihre Arbeit entlohnt würden. Zum anderen sei das Projekt sehr erfolgreich, denn darüber würden auch Schwachstellen entdeckt, die die Entwickler bei Google übersehen haben.

 Security: Wie Google Android sicher macht

eye home zur Startseite
violator 15. Mai 2015

Er meint die AppOpsfunktion, die wieder entfernt wurde. Aber die war eh nur halbwegs...

fragmichnicht 14. Mai 2015

Ich denke nicht das es an mangelnder Dokumentation liegt. Eher daran das es sehr...

hyperlord 14. Mai 2015

Evtl. Sieht Google auch sein Web-UI als den Client an. Dann kann man zwar via PGP Mails...

Anonymer Nutzer 14. Mai 2015

Das sind aber immer nur Feature Level Updates und die Zahl beim 3GS ist auch nicht ganz...

narea 13. Mai 2015

Die sind die 0,1c des Papiers nicht wert auf dem sie stehen.



Anzeige

Stellenmarkt
  1. BWI GmbH, Kiel
  2. Deutsche Hypothekenbank AG, Hannover
  3. Capio Deutsche Klinik GmbH, Fulda
  4. Dataport, Altenholz/Kiel


Anzeige
Hardware-Angebote
  1. für 49,99€ statt 69,99€
  2. 89,90€ + 3,99€ Versand (Vergleichspreis ca. 140€)

Folgen Sie uns
       


  1. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  2. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks

  3. Limux-Ende

    München beschließt 90 Millionen für IT-Umbau

  4. Chiphersteller

    Broadcom erhöht Druck bei feindlicher Übernahme von Qualcomm

  5. Open Access

    Konkurrenten wollen FTTH-Ausbau mit der Telekom

  6. Waipu TV

    Produkte aus Werbeblock direkt bei Amazon bestellen

  7. Darpa

    US-Militär will Pflanzen als Schadstoffsensoren einsetzen

  8. Snpr External Graphics Enclosure

    KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  9. IOS 11 und iPhone X

    Das Super-Retina-Display braucht nur wenige Anpassungen

  10. Polyphony Digital

    GT Sport bekommt Einzelspielerliga



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Montagewerk in Tilburg: Wo Tesla seine E-Autos für Europa produziert
Montagewerk in Tilburg
Wo Tesla seine E-Autos für Europa produziert
  1. Elektroauto Walmart will den Tesla-Truck
  2. Elektrosportwagen Tesla Roadster 2 beschleunigt in 2 Sekunden auf Tempo 100
  3. Elektromobilität Tesla Truck soll in 30 Minuten 630 km Reichweite laden

Fitbit Ionic im Test: Die (noch) nicht ganz so smarte Sportuhr
Fitbit Ionic im Test
Die (noch) nicht ganz so smarte Sportuhr
  1. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  2. Wii Remote Nintendo muss 10 Millionen US-Dollar in Patentstreit zahlen
  3. Ionic Fitbit stellt Smartwatch mit Vier-Tage-Akku vor

E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Garmin Vivoactive 3 im Test Bananaware fürs Handgelenk
  2. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler
  3. Inspiron 5675 im Test Dells Ryzen-Gaming-PC reicht mindestens bis 2020

  1. Re: Staatsgelder verpulfert

    violator | 18:11

  2. Re: Schöne Wanzen sind das, prima auch zum...

    Andi K. | 18:10

  3. Re: Einfach legalisieren

    Bonsai 1982 | 18:09

  4. Re: Lohnt sich ziemlich

    SP1D3RM4N | 18:08

  5. die vergabe des auftrages wird interessant...

    t_e_e_k | 18:06


  1. 17:44

  2. 17:23

  3. 17:05

  4. 17:04

  5. 14:39

  6. 14:24

  7. 12:56

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel