• IT-Karriere:
  • Services:

Sanfte Umstellungen, um den Benutzer nicht zu nerven

Google arbeite immer noch an der automatischen Erkennung von Schadsoftware in Android. Die in den vergangenen Jahren eingeführten Sicherheitsfunktionen in Android selbst hätten die Gefahr von Infektionen durch Malware unter Android auf ein Minimum reduziert. "Das Ausmaß des Problems steht aus unserer Perspektive in keinem Verhältnis zu der von anderen geschilderten Situation", sagt Somogyi. Auch wenn es unbestritten sei, dass es Malware für Android weiterhin geben werde.

Stellenmarkt
  1. ITSG Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH, Heusenstamm (Home-Office möglich)
  2. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg

Hier nennt Somogyi vor allem die Aktivierung von SE-Linux in Android 5.0. Diese Sicherheitsfunktion des Linux-Kernels lief zuvor nur im Warnmodus, jetzt blockiere SE-Linux unerlaubte Zugriffe auf das System. Google sei es aber wichtig, die Nutzerfreundlichkeit nicht durch abrupte Veränderungen einzuschränken. Google versuche, Funktionen so umzusetzen, dass sie den Anwender später nicht nerven und auch nicht verunsichern. So sei die Sicherheit über die vergangenen Jahre hinweg stetig weiterentwickelt worden, sagt Somogyi. Google-Mitarbeiter müssten indes längst mit verschlüsselten Geräten arbeiten. Sämtliche Sicherheitsfunktionen würden intern lange getestet, bevor sie offiziell umgesetzt würden.

Rücksicht auf die OEMs

Es gibt indes auch Diskrepanzen zwischen den Interessen Googles und denen der Gerätehersteller. Zuletzt musste Google einen Rückzieher bei der Verschlüsselung der Anwenderdaten auf Android machen. Zunächst hatte das Unternehmen damit geworben, die Verschlüsselung sei seit Android 5.0 alias Lollipop Pflicht. In den Richtlinien für Hersteller heißt es hingegen, dass die Verschlüsselung während der Einrichtung des Geräts aktuell nicht obligatorisch sei, sie werde aber "dringend empfohlen" ("strongly recommended"), sie "sollte" ("should") aktiviert sein. Google wollte damit den Herstellern schwächerer Geräte entgegenkommen.

PGP-Plugin für Gmail in Chrome geplant

Langfristig will Google eine PGP-Verschlüsselung bei Gmail einführen. Einen konkreten Zeitplan gibt es aber noch nicht für die als Ende-zu-Ende-Verschlüsselung bezeichnete Funktion. Die Google-Entwickler arbeiten an einer Erweiterung für Chrome, mit der die Verschlüsselung umgesetzt werden soll. Auf die Frage, ob nicht der Browser und Javascript aufgrund mangelnder Sicherheit zu gefährlich seien, antwortet Somogyi, dass sich Google hier eine funktionierende und vor allem sichere Lösung zutraue. Dazu gehöre auch die Sicherheit des Chrome-Browsers selbst. Wer ganz sichergehen wolle, könne sich auch auf Googles Betriebssystem ChromeOS verlassen.

Auch für die Kompatibilität mit Nutzern außerhalb von Gmail soll durch den Einsatz von PGP gesorgt sein. Probleme bereite indes noch eine bessere Verwaltung öffentlicher Schlüssel, sagt Somogyi, der vor seinem Eintritt bei Google bei dem Unternehmen PGP gearbeitet hat. Dort habe man zwar einiges richtig gemacht, die Schlüsselverwaltung könnte aber besser umgesetzt werden. Details will Somogyi aber nicht verraten. Auch bei diesem Projekt sei vorrangig, dass das Plugin möglichst einfach umgesetzt werde, um dem Anwender die Verschlüsselung so einfach wie möglich zu machen.

Bounty-Programm sorgt für zusätzlichen Input

Dass Google auch mal Fehler macht, wurde jüngst durch die Chrome-Erweiterung Passwort-Warnung deutlich: Keine 24 Stunden nach deren erster Veröffentlichung musste der Entwickler nachbessern, nachdem ein externer Experte dort Fehler entdeckt hatte.

Googles Bug-Bounty-Programm, über das Dritte Berichte über Fehler einreichen können, die sie in Google-Produkten entdecken, hält Somogyi daher für unerlässlich. Zum einen sorge die Entlohnung dafür, dass externe IT-Sicherheitsexperten für ihre Arbeit entlohnt würden. Zum anderen sei das Projekt sehr erfolgreich, denn darüber würden auch Schwachstellen entdeckt, die die Entwickler bei Google übersehen haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Security: Wie Google Android sicher macht
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 6,99€
  2. (u. a. Mafia - Definitive Edition für 35,99€, Red Dead Redemption 2 - Ultimate Edition für 53...

violator 15. Mai 2015

Er meint die AppOpsfunktion, die wieder entfernt wurde. Aber die war eh nur halbwegs...

fragmichnicht 14. Mai 2015

Ich denke nicht das es an mangelnder Dokumentation liegt. Eher daran das es sehr...

hyperlord 14. Mai 2015

Evtl. Sieht Google auch sein Web-UI als den Client an. Dann kann man zwar via PGP Mails...

Anonymer Nutzer 14. Mai 2015

Das sind aber immer nur Feature Level Updates und die Zahl beim 3GS ist auch nicht ganz...

narea 13. Mai 2015

Die sind die 0,1c des Papiers nicht wert auf dem sie stehen.


Folgen Sie uns
       


Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
Core i7-1185G7 (Tiger Lake) im Test
Gut gebrüllt, Intel

Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
Ein Test von Marc Sauter

  1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
  2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
  3. Ultrabook-Chip Das kann Intels Tiger Lake

MX Anywhere 3 im Test: Logitechs flache Maus bietet viel Komfort
MX Anywhere 3 im Test
Logitechs flache Maus bietet viel Komfort

Die MX Anywhere 3 gefällt uns etwas besser als Logitechs älteres Mausmodell, das gilt aber nicht für jeden Einsatzzweck.
Ein Test von Ingo Pakalski

  1. MK295 Logitech macht preisgünstige Tastatur-Maus-Kombo leiser
  2. G915 TKL im Test Logitechs perfekte Tastatur braucht keinen Nummernblock
  3. Logitech Mechanische Tastatur verzichtet auf Kabel und Nummernblock

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


      •  /