Abo
  • Services:
Anzeige
Google verstärkt seinen Einsatz für die Sicherheit von Android.
Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters)

Sanfte Umstellungen, um den Benutzer nicht zu nerven

Google arbeite immer noch an der automatischen Erkennung von Schadsoftware in Android. Die in den vergangenen Jahren eingeführten Sicherheitsfunktionen in Android selbst hätten die Gefahr von Infektionen durch Malware unter Android auf ein Minimum reduziert. "Das Ausmaß des Problems steht aus unserer Perspektive in keinem Verhältnis zu der von anderen geschilderten Situation", sagt Somogyi. Auch wenn es unbestritten sei, dass es Malware für Android weiterhin geben werde.

Anzeige

Hier nennt Somogyi vor allem die Aktivierung von SE-Linux in Android 5.0. Diese Sicherheitsfunktion des Linux-Kernels lief zuvor nur im Warnmodus, jetzt blockiere SE-Linux unerlaubte Zugriffe auf das System. Google sei es aber wichtig, die Nutzerfreundlichkeit nicht durch abrupte Veränderungen einzuschränken. Google versuche, Funktionen so umzusetzen, dass sie den Anwender später nicht nerven und auch nicht verunsichern. So sei die Sicherheit über die vergangenen Jahre hinweg stetig weiterentwickelt worden, sagt Somogyi. Google-Mitarbeiter müssten indes längst mit verschlüsselten Geräten arbeiten. Sämtliche Sicherheitsfunktionen würden intern lange getestet, bevor sie offiziell umgesetzt würden.

Rücksicht auf die OEMs

Es gibt indes auch Diskrepanzen zwischen den Interessen Googles und denen der Gerätehersteller. Zuletzt musste Google einen Rückzieher bei der Verschlüsselung der Anwenderdaten auf Android machen. Zunächst hatte das Unternehmen damit geworben, die Verschlüsselung sei seit Android 5.0 alias Lollipop Pflicht. In den Richtlinien für Hersteller heißt es hingegen, dass die Verschlüsselung während der Einrichtung des Geräts aktuell nicht obligatorisch sei, sie werde aber "dringend empfohlen" ("strongly recommended"), sie "sollte" ("should") aktiviert sein. Google wollte damit den Herstellern schwächerer Geräte entgegenkommen.

PGP-Plugin für Gmail in Chrome geplant

Langfristig will Google eine PGP-Verschlüsselung bei Gmail einführen. Einen konkreten Zeitplan gibt es aber noch nicht für die als Ende-zu-Ende-Verschlüsselung bezeichnete Funktion. Die Google-Entwickler arbeiten an einer Erweiterung für Chrome, mit der die Verschlüsselung umgesetzt werden soll. Auf die Frage, ob nicht der Browser und Javascript aufgrund mangelnder Sicherheit zu gefährlich seien, antwortet Somogyi, dass sich Google hier eine funktionierende und vor allem sichere Lösung zutraue. Dazu gehöre auch die Sicherheit des Chrome-Browsers selbst. Wer ganz sichergehen wolle, könne sich auch auf Googles Betriebssystem ChromeOS verlassen.

Auch für die Kompatibilität mit Nutzern außerhalb von Gmail soll durch den Einsatz von PGP gesorgt sein. Probleme bereite indes noch eine bessere Verwaltung öffentlicher Schlüssel, sagt Somogyi, der vor seinem Eintritt bei Google bei dem Unternehmen PGP gearbeitet hat. Dort habe man zwar einiges richtig gemacht, die Schlüsselverwaltung könnte aber besser umgesetzt werden. Details will Somogyi aber nicht verraten. Auch bei diesem Projekt sei vorrangig, dass das Plugin möglichst einfach umgesetzt werde, um dem Anwender die Verschlüsselung so einfach wie möglich zu machen.

Bounty-Programm sorgt für zusätzlichen Input

Dass Google auch mal Fehler macht, wurde jüngst durch die Chrome-Erweiterung Passwort-Warnung deutlich: Keine 24 Stunden nach deren erster Veröffentlichung musste der Entwickler nachbessern, nachdem ein externer Experte dort Fehler entdeckt hatte.

Googles Bug-Bounty-Programm, über das Dritte Berichte über Fehler einreichen können, die sie in Google-Produkten entdecken, hält Somogyi daher für unerlässlich. Zum einen sorge die Entlohnung dafür, dass externe IT-Sicherheitsexperten für ihre Arbeit entlohnt würden. Zum anderen sei das Projekt sehr erfolgreich, denn darüber würden auch Schwachstellen entdeckt, die die Entwickler bei Google übersehen haben.

 Security: Wie Google Android sicher macht

eye home zur Startseite
violator 15. Mai 2015

Er meint die AppOpsfunktion, die wieder entfernt wurde. Aber die war eh nur halbwegs...

fragmichnicht 14. Mai 2015

Ich denke nicht das es an mangelnder Dokumentation liegt. Eher daran das es sehr...

hyperlord 14. Mai 2015

Evtl. Sieht Google auch sein Web-UI als den Client an. Dann kann man zwar via PGP Mails...

Anonymer Nutzer 14. Mai 2015

Das sind aber immer nur Feature Level Updates und die Zahl beim 3GS ist auch nicht ganz...

narea 13. Mai 2015

Die sind die 0,1c des Papiers nicht wert auf dem sie stehen.



Anzeige

Stellenmarkt
  1. AVL List GmbH, Graz (Österreich)
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. INTENSE AG, Würzburg, Köln (Home-Office)


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

  1. Re: Und bei DSL?

    sneaker | 21:21

  2. Re: CDU, AfD und FDP - Bahamas Koalition

    DarkWildcard | 21:21

  3. Re: Absicht?

    bombinho | 21:20

  4. Re: Siemens hat eine gute Lösung in Parkhäusern

    bernstein | 21:04

  5. Mehr Kompexität?

    DY | 20:59


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel