Im hauseigenen Blog stellt Adrian Ludwig, leitender Security Engineer bei Google, die neuen Sicherheitsfunktionen von Android 5.0 vor. So werden im aktuellsten Android-Release alle Daten standardmäßig verschlüsselt, außerdem hat man den SELinux-Schutz noch weiter verbessert und diesen nun zur Pflicht auf Android 5.0-Geräten gemacht.
Sobald ihr ein Gerät mit Android 5.0 das erste Mal einschaltet, werden alle darauf befindlichen Daten mit einem einzigartigen Schlüssel verschlüsselt. Der Schlüssel, mit dem alle Daten verschlüsselt werden, verlässt niemals euer Gerät. Damit möchte sich Google vor allem im Enterprise-Sektor platzieren, denn dort sind Apple und Blackberry noch immer Platzhirsch. Android 5.0 soll laut Adrian so sicher sein, dass es sogar den strengen Ansprüchen der US-Regierung genügen soll.
Ein Grund dafür ist neben der Verschlüsselung eures Geräts auch die tiefere und strengere Integration von SELinux in Android. Ab sofort muss sich SELinux für alle Apps im „Enforcing“-Modus befinden. Seit Android 4.4 (KitKat) befindet sich SELinux standardmäßig im „Enforcing“-Modus, hierbei handelt es sich um einen besonders strengen Modus von SELinux. Bei SELinux handelt es sich um eine Sammlung von Kernel-Modulen, welche die Sicherheit von Linux-Systemen besonders erhöht.
Google möchte sich mit Android 5.0 vom Ruf der unsicheren Plattform lösen, auch wird Android immer wieder nachgesagt, dass die mangelhafte Sicherheit auf den offenen Quelltext von Android zurückzuführen ist, auch dieses Vorurteil erwidert Adrian in seinem Artikel und erläutert die Hilfe der Community beim Absichern von Android.