Android 5.0: Das sicherste Android aller Zeiten
Im hauseigenen Blog stellt Adrian Ludwig, leitender Security Engineer bei Google, die neuen Sicherheitsfunktionen von Android 5.0 vor. So werden im aktuellsten Android-Release alle Daten standardmäßig verschlüsselt, außerdem hat man den SELinux-Schutz noch weiter verbessert und diesen nun zur Pflicht auf Android 5.0-Geräten gemacht.
Sobald ihr ein Gerät mit Android 5.0 das erste Mal einschaltet, werden alle darauf befindlichen Daten mit einem einzigartigen Schlüssel verschlüsselt. Der Schlüssel, mit dem alle Daten verschlüsselt werden, verlässt niemals euer Gerät. Damit möchte sich Google vor allem im Enterprise-Sektor platzieren, denn dort sind Apple und Blackberry noch immer Platzhirsch. Android 5.0 soll laut Adrian so sicher sein, dass es sogar den strengen Ansprüchen der US-Regierung genügen soll.
Ein Grund dafür ist neben der Verschlüsselung eures Geräts auch die tiefere und strengere Integration von SELinux in Android. Ab sofort muss sich SELinux für alle Apps im „Enforcing“-Modus befinden. Seit Android 4.4 (KitKat) befindet sich SELinux standardmäßig im „Enforcing“-Modus, hierbei handelt es sich um einen besonders strengen Modus von SELinux. Bei SELinux handelt es sich um eine Sammlung von Kernel-Modulen, welche die Sicherheit von Linux-Systemen besonders erhöht.
Google möchte sich mit Android 5.0 vom Ruf der unsicheren Plattform lösen, auch wird Android immer wieder nachgesagt, dass die mangelhafte Sicherheit auf den offenen Quelltext von Android zurückzuführen ist, auch dieses Vorurteil erwidert Adrian in seinem Artikel und erläutert die Hilfe der Community beim Absichern von Android.
Wäre auch traurig wenn’s nicht das sicherste Android wäre..
Android L ist dann Super sicher.
Nur die Apps können alles abgreifen, weil die sich alle Rechte nehmen können- der User kann nichts einschränken.
Toll!
Den strengen Ansprüchen der US-Regierung soll es genügen. Ist für mich jetzt nicht unbedingt ein Totschlag-Argument bei der ganzen NSA Sache 🙂
„Android 5.0: Das sicherste Android aller Zeiten“
Warum Karl Ranseier † sich zu tode lachte.
SELinux hat seinen Ursprung übrigens bei der NSA, tragt ihr auch schon alle eure Alu-Hüte?
Der bittere Beigeschmack der verbesserten Sicherheit: Android 5.0 wird nicht mehr so leicht rootbar sein.
Ja, selten so gelacht… Wird das Store-Update wieder zurückgerollt – so dass sich Apps nicht einfach mehr mehr Rechte holen können? Wann lassen sich bestimmte Zugriffe auf Daten & Sensoren pro App sperren? usw…
Das mit der Verschlüsselung kommt doch schon Jahre zu spät, das wäre, als würde man einen G-Katalysator am Auto bewerben ^^ Ich übertreib jetzt mal, aber schon irgendwo wahr.
„dass es sogar den strengen Ansprüchen der US-Regierung genügen soll“ auch ich konnte mir ob dieser Zeilen ein Lachen nicht verkneifen. Wer sich mit Verschlüsselung auskennt, der weiss die ist löchriger als ein Schweizer Käse. Peter hat die berühmten 3 Buchstaben schon erwähnt.
@mike3k: Die Verschlüsselung gibt es schon seit Jahren in Android, nun mit 5.0 ist es verpflichtend. Bei Apple hat es immerhin bis Version 8 gedauert.
iOS ist viel sicherer!
bin mal gespannt, ob die „aus Sicherheitsgründen“ kaputtgemachte SD-Kartenzugriffe von Kitkat auch wieder enthalten sind, oder ob da eine vernünftigere Regelung greift.
Wenn man heutzutage seinen Androiden rooten muss, um es vernünftig zu benutzten ist das alles, aber nciht sicher.
@Michael T: Verschlüsselung an sich ist nicht löchrig wie ein Schweizer Käse. Einzig die Umsetzung und Einsicht der Schlüssel ist das Problem. Eine gut umgestzte Verschlüsselung ist bombensicher.
@ Olli K Aus H – das stimmt, aber PayPal ist noch viel sicherererer…
„auch wird Android immer wieder nachgesagt, dass die mangelhafte Sicherheit auf den offenen Quelltext von Android zurückzuführen ist, auch dieses Vorurteil erwidert Adrian in seinem Artikel“
Ich wüsste ha gerne mal, wo der Author den Bullshit hernimmt. Aus der Quelle jedenfalls nicht.
Im übrigen ist es so, dass man genau nur quelloffener Software trauen kann, weil man nur da wissen kann, was drin ist. In Windows z.B. kann sonst was drin sein, wozu sie durch perverse US-Gesetze gezwungen werden und keiner kann es überprüfen.
„Aller Zeiten“ schließt die Zukunft mit ein.
Ich bleibe dabei – egal welches OS, im Endeffekt bestehen alle nur aus 1en und 0en. Nichts ist absolut sicher, aber sicherer machen ist immer gut. Was mich an Android einfach stört, ist der nicht gegebene Einfluss auf die geforderten Rechte einer App. Dieses „Nimm oder lass es bleiben“ ist nicht zeitgemäß, die 80er und 90er sind schon lange vorbei.
@hoschi: Recht hast du! Gute Verschlüsselung ist sicher! Es ist die Umsetzung und die Gesetze, welche eine Verschlüsselung schlecht machen!
@Croco Doco: Das was bislang bei Android verfügbar ist, ist ein Witz und auch nicht das, was bei 5.0 nun neu ist. Jetzt wird vermutlich das eingeführt, was bei iOS glaube schon seit Anfang an Standard ist (ich bin KEIN iOS User!)… Vollverschlüsselung, bei Reset wird der Key verworfen. Nix mit dem Pin-Quatsch wie jetzt. Da ist die Verschlüsselung ja für’n A, da schnell knackbar, da die Passphrase sinnfrei ist und man auch keinen Bock hat bei jedem Entsperren ein 20 stelliges Passwort einzugeben… Auch das seit 2.2 oder 2.3 keine maximale Fehleingabe am Lockscreen möglich ist, ist irgendwie dämlich für Bruteforce. Das machte Android mal besser und WP/W8 auch 1A (sich steigernde Zeitsperren, irgendwann Passwort usw)
„Ab sofort muss sich SELinux für alle Apps im “Enforcing”-Modus befinden. Seit Android 4.4 (KitKat) befindet sich SELinux standardmäßig im “Enforcing”-Modus“
Entweder habe ich einen Denkfehler oder stimmt hier an dem Satz etwas nicht. Heißt doch, dass sich sowohl 5.0 als auch 4.4 den „Enforcing“-Modus befinden, oder nicht? Könnt mich aber auch gerne aufklären 🙂
@Olli: ja, ne is klar…iOS ist sicherer, schöner, besser, schneller, hält länger,…gähn…
Und was soll das bringen, wenn sowieso jede App Zugriff auf alle Daten und Telefonfunktionen verlangt, um zu funktionieren?
@Timo: ich verstehe es so das es mit L nicht mehr zu ändern ist, vorher aber voreingestellt war, aber auch unsicherer gemacht werden konnte.
Das mit der durchgängigen Verschlüsselung ist ja schön (wer es braucht), aber das geht doch bestimmt zu Lasten des Akkus und der Geschwindigkeit, oder?