Dass Googles Betriebssystem Android nicht an die Sicherheit von Apples iOS herankommt ist kein Geheimnis. Aber damit soll endlich Schluss sein. Google zieht nach und will Datenschutz und IT-Sicherheit bei Android verbessern.

DAS NEUE ANDROID O

Android O heißt die kommende Version des beliebten Betriebssystems. Eine erste Developer Preview gab es bereits Mitte März zu sehen. Was das Betriebssystem alles kann zeigen die „Android O Behavior Changes„. Allen voran sollen aber Privatsphäre und Sicherheit für die Nutzer verbessert werden.

ÄNDERUNGEN ZUR SICHERHEIT

Zu den wichtigen Änderungen zählt nicht nur der Wegfall veralteter Verschlüsselungsmethoden wie SSLv3. Bei Servern mit falsch konfigurierten TLS-Implementierungen sollen künftig auch keine Fallbacks auf frühere TLS-Versionen möglich sein. Ebenso soll App-Fingerprinting nicht mehr so leicht möglich sein. Der Secure Computing (SECCOMP) Filter wird demnächst auf alle Apps angewendet werden und die Anzahl der erlaubten Syscalls wird durch die C-Bibliothek Bionic geregelt. Apps werden sicherer dank der Richtlinie W^X (Write XOR Execute). Aber auch die Webview-Funktion innerhalb von Apps wird weniger anfällig: wenn in einer App eine Webseitenvorschau mit der Chrome-Engine gezeigt wird, bietet diese nun weniger Angriffsfläche, da sie nun in einer Sandbox ausgeführt wird.

ÄNDERUNGEN ZUM DATENSCHUTZ

Identifier werden nun unterschiedlich behandelt:
Statt einer Android-ID pro User wird es eine ID pro App geben. Somit kann man installierte Apps auf ein und demselben Gerät nicht mehr länger korrelieren. Eine Query-Anfrage des net.hostname resultiert zukünftig in einem Null-Ergebnis. Auch kann man nicht mehr länger davon ausgehen, dass APKs sich in Directories befinden, die auf -1 oder -2 enden.

EIN PROBLEM BESTEHT WEITER

Nach wie vor bekommt „ungefähr die Hälfte“ aller Android-Geräte die monatlichen Sicherheitsupdates von Google nicht. Google spricht hier von gut einer halben Milliarde mobiler Endgeräte, die eklatante Sicherheitsmängel aufweisen. Wie heise online berichtet, will Google dieses Problem durch bessere Zusammenarbeit mit den Geräteherstellern verbessern: „Zwar arbeiten viele der großen Hersteller mit Google zusammen, um die Patches mehr oder weniger zeitnah auszuspielen, es gibt aber immer noch viele Hersteller, die Millionen von Geräten auf den Markt werfen und sich wenig für eine Zusammenarbeit mit Google interessieren.“