Android 5.0: Das sicherste Android aller Zeiten

Im hauseigenen Blog stellt Adrian Ludwig, leitender Security Engineer bei Google, die neuen Sicherheitsfunktionen von Android 5.0 vor. So werden im aktuellsten Android-Release alle Daten standardmäßig verschlüsselt, außerdem hat man den SELinux-Schutz noch weiter verbessert und diesen nun zur Pflicht auf Android 5.0-Geräten gemacht.

Android Security Guard

Sobald ihr ein Gerät mit Android 5.0 das erste Mal einschaltet, werden alle darauf befindlichen Daten mit einem einzigartigen Schlüssel verschlüsselt. Der Schlüssel, mit dem alle Daten verschlüsselt werden, verlässt niemals euer Gerät. Damit möchte sich Google vor allem im Enterprise-Sektor platzieren, denn dort sind Apple und Blackberry noch immer Platzhirsch. Android 5.0 soll laut Adrian so sicher sein, dass es sogar den strengen Ansprüchen der US-Regierung genügen soll.

Ein Grund dafür ist neben der Verschlüsselung eures Geräts auch die tiefere und strengere Integration von SELinux in Android. Ab sofort muss sich SELinux für alle Apps im „Enforcing“-Modus befinden. Seit Android 4.4 (KitKat) befindet sich SELinux standardmäßig im „Enforcing“-Modus, hierbei handelt es sich um einen besonders strengen Modus von SELinux. Bei SELinux handelt es sich um eine Sammlung von Kernel-Modulen, welche die Sicherheit von Linux-Systemen besonders erhöht.

Google möchte sich mit Android 5.0 vom Ruf der unsicheren Plattform lösen, auch wird Android immer wieder nachgesagt, dass die mangelhafte Sicherheit auf den offenen Quelltext von Android zurückzuführen ist, auch dieses Vorurteil erwidert Adrian in seinem Artikel und erläutert die Hilfe der Community beim Absichern von Android.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

36 Kommentare

  1. Wäre auch traurig wenn’s nicht das sicherste Android wäre..

  2. Android L ist dann Super sicher.
    Nur die Apps können alles abgreifen, weil die sich alle Rechte nehmen können- der User kann nichts einschränken.
    Toll!

  3. Den strengen Ansprüchen der US-Regierung soll es genügen. Ist für mich jetzt nicht unbedingt ein Totschlag-Argument bei der ganzen NSA Sache 🙂

  4. „Android 5.0: Das sicherste Android aller Zeiten“

    Warum Karl Ranseier † sich zu tode lachte.

  5. SELinux hat seinen Ursprung übrigens bei der NSA, tragt ihr auch schon alle eure Alu-Hüte?

    Der bittere Beigeschmack der verbesserten Sicherheit: Android 5.0 wird nicht mehr so leicht rootbar sein.

  6. Ja, selten so gelacht… Wird das Store-Update wieder zurückgerollt – so dass sich Apps nicht einfach mehr mehr Rechte holen können? Wann lassen sich bestimmte Zugriffe auf Daten & Sensoren pro App sperren? usw…

    Das mit der Verschlüsselung kommt doch schon Jahre zu spät, das wäre, als würde man einen G-Katalysator am Auto bewerben ^^ Ich übertreib jetzt mal, aber schon irgendwo wahr.

  7. „dass es sogar den strengen Ansprüchen der US-Regierung genügen soll“ auch ich konnte mir ob dieser Zeilen ein Lachen nicht verkneifen. Wer sich mit Verschlüsselung auskennt, der weiss die ist löchriger als ein Schweizer Käse. Peter hat die berühmten 3 Buchstaben schon erwähnt.

  8. @mike3k: Die Verschlüsselung gibt es schon seit Jahren in Android, nun mit 5.0 ist es verpflichtend. Bei Apple hat es immerhin bis Version 8 gedauert.

  9. iOS ist viel sicherer!

  10. bin mal gespannt, ob die „aus Sicherheitsgründen“ kaputtgemachte SD-Kartenzugriffe von Kitkat auch wieder enthalten sind, oder ob da eine vernünftigere Regelung greift.

    Wenn man heutzutage seinen Androiden rooten muss, um es vernünftig zu benutzten ist das alles, aber nciht sicher.

  11. @Michael T: Verschlüsselung an sich ist nicht löchrig wie ein Schweizer Käse. Einzig die Umsetzung und Einsicht der Schlüssel ist das Problem. Eine gut umgestzte Verschlüsselung ist bombensicher.

  12. @ Olli K Aus H – das stimmt, aber PayPal ist noch viel sicherererer…

  13. „auch wird Android immer wieder nachgesagt, dass die mangelhafte Sicherheit auf den offenen Quelltext von Android zurückzuführen ist, auch dieses Vorurteil erwidert Adrian in seinem Artikel“

    Ich wüsste ha gerne mal, wo der Author den Bullshit hernimmt. Aus der Quelle jedenfalls nicht.

    Im übrigen ist es so, dass man genau nur quelloffener Software trauen kann, weil man nur da wissen kann, was drin ist. In Windows z.B. kann sonst was drin sein, wozu sie durch perverse US-Gesetze gezwungen werden und keiner kann es überprüfen.

  14. „Aller Zeiten“ schließt die Zukunft mit ein.

  15. Ich bleibe dabei – egal welches OS, im Endeffekt bestehen alle nur aus 1en und 0en. Nichts ist absolut sicher, aber sicherer machen ist immer gut. Was mich an Android einfach stört, ist der nicht gegebene Einfluss auf die geforderten Rechte einer App. Dieses „Nimm oder lass es bleiben“ ist nicht zeitgemäß, die 80er und 90er sind schon lange vorbei.

  16. @hoschi: Recht hast du! Gute Verschlüsselung ist sicher! Es ist die Umsetzung und die Gesetze, welche eine Verschlüsselung schlecht machen!

  17. @Croco Doco: Das was bislang bei Android verfügbar ist, ist ein Witz und auch nicht das, was bei 5.0 nun neu ist. Jetzt wird vermutlich das eingeführt, was bei iOS glaube schon seit Anfang an Standard ist (ich bin KEIN iOS User!)… Vollverschlüsselung, bei Reset wird der Key verworfen. Nix mit dem Pin-Quatsch wie jetzt. Da ist die Verschlüsselung ja für’n A, da schnell knackbar, da die Passphrase sinnfrei ist und man auch keinen Bock hat bei jedem Entsperren ein 20 stelliges Passwort einzugeben… Auch das seit 2.2 oder 2.3 keine maximale Fehleingabe am Lockscreen möglich ist, ist irgendwie dämlich für Bruteforce. Das machte Android mal besser und WP/W8 auch 1A (sich steigernde Zeitsperren, irgendwann Passwort usw)

  18. „Ab sofort muss sich SELinux für alle Apps im “Enforcing”-Modus befinden. Seit Android 4.4 (KitKat) befindet sich SELinux standardmäßig im “Enforcing”-Modus“

    Entweder habe ich einen Denkfehler oder stimmt hier an dem Satz etwas nicht. Heißt doch, dass sich sowohl 5.0 als auch 4.4 den „Enforcing“-Modus befinden, oder nicht? Könnt mich aber auch gerne aufklären 🙂

    @Olli: ja, ne is klar…iOS ist sicherer, schöner, besser, schneller, hält länger,…gähn…

  19. Und was soll das bringen, wenn sowieso jede App Zugriff auf alle Daten und Telefonfunktionen verlangt, um zu funktionieren?

  20. @Timo: ich verstehe es so das es mit L nicht mehr zu ändern ist, vorher aber voreingestellt war, aber auch unsicherer gemacht werden konnte.

    Das mit der durchgängigen Verschlüsselung ist ja schön (wer es braucht), aber das geht doch bestimmt zu Lasten des Akkus und der Geschwindigkeit, oder?

  21. Wolfgang D. says:

    Mal ein aktuelles Beispiel, Tunein Radio Pro:

    IOS: Tunein möchte auf ihre Kontakte zugreifen -> Nein.
    Android: Tunein braucht eine zusätzliche Bestätigung für die Installation. Neue Zugriffsrechte: Kontakte/Kalender -> deinstallieren

    Solange man bei Android Apps alles pauschal dürfen, ist es nur für Datenabgreifer sicher.

  22. krass wieviel Unwissen hier unterwegs ist ….

  23. @unwissen: Meinst du die Kommentare? Blitzmerker! 😀
    Die Qualität des „Artikels“erschreckt mich aber auch.

  24. Ich bleibe so lange bei KitKat bis Xposed Xprivacy auch auf Android L funktioniert. Ich gebe keiner App mehr Rechte als sie braucht und wenn nötig wird schön mit Fake-Daten gefüttert.

  25. Aller Zeiten? Ich frage mich, weshalb ein solcher sehr mäßiger Artikel hier im tollen Blog erscheint?!
    Und dann solche reißerischen Überschriften und fehlende Quelle. Sehr schade.

  26. Ist halt nicht ct.de hier.

  27. Ohne eine Rechteverwaltung wie z.B. bei Cyanogenmod und anderen AOSP’s, wo man aufdringlichen Apps unnötige Rechte entziehen kann, bringt auch eine Vollverschlüsselung nichts.

  28. @Ralf88: Quelle ist unter dem Artikel verlinkt, such mal nach QUELLE auf der Seite.
    Da siehst du dann, dass das Original fast kürzer ist und der Author hier an der einzigen Stelle, an der er versucht zu interpretieren/Hintergrund zu liefern (letzter Absatz), voll ins Klo greift und zeigt, was er kann/weiß. (niiiiicht)

  29. @asdf: ja die kommentare – die einzelnen sicherheitsmerkmale muss man schon richtig einordnen können (so wie z.b. sicherheit auf einer (beschissenen) fat-formatierten sd karte )

  30. Wie schön das diese Wahnsinns-Features auch nix den Milliarden Geräten bringt die schon im Einsatz sind… muss man sich *leider* ein neues Gerät für kaufen. Wie praktisch für die ganzen Hersteller die jetzt die Supersonderangebote für brandneue Android5-Geräte zu Weihnachten raushauen können.
    Der „Lifcycle“-Rythmus bei Androiden geht mir schon gehörig auf den Senkel, nicht jeder hat Bock sich mit CustomROMs über Wasser zu halten.

  31. Bleibt abzuwarten, mich würde ja tatsächlich interessieren ob man den „Kill-Switch“ nicht umgehen kann mit Fast Boot etc. und noch viel schöner wäre es wenn Android bei den Rechten genauer nachfragen würde wie iOS es tut. Bzw. kann man ja selber zustimmen oder nicht. Vorher würde ich nicht so herum posaunen.

    Bei der Titanic hat man auch gesagt das Schiff ist unsinkbar ^^

  32. @Markus
    solange es Kunden wie dich gibt die wissentlich Geräte kaufen die nicht upgedatet werden (bzw von Firmen wo so etwas Standard ist) wird sich daran auch nichts ändern.
    Lauft man Sony, Moto, Nexus, Premium Samsung hat man da auch keine Probleme.

  33. MEIN GOTT, IMMER DIE LEUTE MIT DEN RECHTEN!!!!

    INSTALLIERT EUCH X-PRIVACY UND HIER KÖNNT IHR JEDER APP, JEDE BERECHTIGUNG ERLAUBEN, ENTZIEHEN ODER ES SOLL JEDES MAL NACHGEFRAGT WERDEN, WENN EINE APP VERSUCHT AUF RECHTE (Kontakte, Sms, ID, Email, …) ZUZUGREIFEN!

    VERSTEHE ES NICHT, WENN DIE LEUTE SICH ÜBER RECHTE AUFREGEN, ES ABER NICHT AUF DIE REIHE BEKOMMEN XPRAVICY ODER ANDERE APPS ZU INSTALLIEREN!!!

    Bei welchen OS kann man es denn sonst? Bei iOS wird einfach zugegriffen ohne dass Ihr davon – während der Installation – jemals erfahrt. Hätte es Google doch einfach genauso so gemacht wie Apple, dann wäre Ruhe und die Leute würden sich nicht so aufregen.

    Wenn Euch die Rechte so WICHTIG SIND, heut auf zu jammern und installiert euch:
    https://play.google.com/store/apps/details?id=biz.bokhorst.xprivacy.installer&hl=de

    ps
    Bei xprivacy hat man sogar eine Übersicht, welche App auf welche Rechte in der Vergangenheit jemals zugegriffen. Ich bin sehr überrascht, das so viele Apps auf soviele Rechte zugreifen könnten, es aber nie tun.

  34. @max für XPrivacy benötigt man zuerst mal root. Und die Bedienung ist alles andere als eingängig. Und iOS fragt nicht alle Berechtigungen in einem Rutscht bei der Installation ab sondern fragt selektiv nach, sobald eine App auf persönliche Daten zugreifen möchte, das ist ein deutlich praxistauglicherer Ansatz. Man kann Berechtigungen auch selektiv verweigern. Vielleicht solltest du mal ein iOS Gerät verwenden. Aber ja, dann wäre Ruhe und keiner würde sich aufregen. Weil das System funktioniert.

  35. @max
    Ich nehme an du hast nie iOS benutzt, sonst würdest du keine Unwahrheiten verbreiten. Beim ersten Start fragt die App erstmal nach Rechten. Und das Wichtigste dabei: ich kann selektiv gewähren oder nicht.

  36. @sYndrom
    Quatsch. Rooten funktioniert genau ab dem Punkt, ab dem du einen nicht gesperrten Bootloader hast.
    Alle anderen Varianten (besonders die, die das laufende System rooten) nutzen Sicherheitlücken – die auch genausogut jeder beliebige Kriminelle nutzen könnte (und es im übrigen auch tut).

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.