Android 5.0: Das sicherste Android aller Zeiten
Im hauseigenen Blog stellt Adrian Ludwig, leitender Security Engineer bei Google, die neuen Sicherheitsfunktionen von Android 5.0 vor. So werden im aktuellsten Android-Release alle Daten standardmäßig verschlüsselt, außerdem hat man den SELinux-Schutz noch weiter verbessert und diesen nun zur Pflicht auf Android 5.0-Geräten gemacht.
Sobald ihr ein Gerät mit Android 5.0 das erste Mal einschaltet, werden alle darauf befindlichen Daten mit einem einzigartigen Schlüssel verschlüsselt. Der Schlüssel, mit dem alle Daten verschlüsselt werden, verlässt niemals euer Gerät. Damit möchte sich Google vor allem im Enterprise-Sektor platzieren, denn dort sind Apple und Blackberry noch immer Platzhirsch. Android 5.0 soll laut Adrian so sicher sein, dass es sogar den strengen Ansprüchen der US-Regierung genügen soll.
Ein Grund dafür ist neben der Verschlüsselung eures Geräts auch die tiefere und strengere Integration von SELinux in Android. Ab sofort muss sich SELinux für alle Apps im „Enforcing“-Modus befinden. Seit Android 4.4 (KitKat) befindet sich SELinux standardmäßig im „Enforcing“-Modus, hierbei handelt es sich um einen besonders strengen Modus von SELinux. Bei SELinux handelt es sich um eine Sammlung von Kernel-Modulen, welche die Sicherheit von Linux-Systemen besonders erhöht.
Google möchte sich mit Android 5.0 vom Ruf der unsicheren Plattform lösen, auch wird Android immer wieder nachgesagt, dass die mangelhafte Sicherheit auf den offenen Quelltext von Android zurückzuführen ist, auch dieses Vorurteil erwidert Adrian in seinem Artikel und erläutert die Hilfe der Community beim Absichern von Android.
Wird geladen ...
Mal ein aktuelles Beispiel, Tunein Radio Pro:
IOS: Tunein möchte auf ihre Kontakte zugreifen -> Nein.
Android: Tunein braucht eine zusätzliche Bestätigung für die Installation. Neue Zugriffsrechte: Kontakte/Kalender -> deinstallieren
Solange man bei Android Apps alles pauschal dürfen, ist es nur für Datenabgreifer sicher.
krass wieviel Unwissen hier unterwegs ist ….
@unwissen: Meinst du die Kommentare? Blitzmerker! 😀
Die Qualität des „Artikels“erschreckt mich aber auch.
Ich bleibe so lange bei KitKat bis Xposed Xprivacy auch auf Android L funktioniert. Ich gebe keiner App mehr Rechte als sie braucht und wenn nötig wird schön mit Fake-Daten gefüttert.
Aller Zeiten? Ich frage mich, weshalb ein solcher sehr mäßiger Artikel hier im tollen Blog erscheint?!
Und dann solche reißerischen Überschriften und fehlende Quelle. Sehr schade.
Ist halt nicht ct.de hier.
Ohne eine Rechteverwaltung wie z.B. bei Cyanogenmod und anderen AOSP’s, wo man aufdringlichen Apps unnötige Rechte entziehen kann, bringt auch eine Vollverschlüsselung nichts.
@Ralf88: Quelle ist unter dem Artikel verlinkt, such mal nach QUELLE auf der Seite.
Da siehst du dann, dass das Original fast kürzer ist und der Author hier an der einzigen Stelle, an der er versucht zu interpretieren/Hintergrund zu liefern (letzter Absatz), voll ins Klo greift und zeigt, was er kann/weiß. (niiiiicht)
@asdf: ja die kommentare – die einzelnen sicherheitsmerkmale muss man schon richtig einordnen können (so wie z.b. sicherheit auf einer (beschissenen) fat-formatierten sd karte )
Wie schön das diese Wahnsinns-Features auch nix den Milliarden Geräten bringt die schon im Einsatz sind… muss man sich *leider* ein neues Gerät für kaufen. Wie praktisch für die ganzen Hersteller die jetzt die Supersonderangebote für brandneue Android5-Geräte zu Weihnachten raushauen können.
Der „Lifcycle“-Rythmus bei Androiden geht mir schon gehörig auf den Senkel, nicht jeder hat Bock sich mit CustomROMs über Wasser zu halten.
Bleibt abzuwarten, mich würde ja tatsächlich interessieren ob man den „Kill-Switch“ nicht umgehen kann mit Fast Boot etc. und noch viel schöner wäre es wenn Android bei den Rechten genauer nachfragen würde wie iOS es tut. Bzw. kann man ja selber zustimmen oder nicht. Vorher würde ich nicht so herum posaunen.
Bei der Titanic hat man auch gesagt das Schiff ist unsinkbar ^^
@Markus
solange es Kunden wie dich gibt die wissentlich Geräte kaufen die nicht upgedatet werden (bzw von Firmen wo so etwas Standard ist) wird sich daran auch nichts ändern.
Lauft man Sony, Moto, Nexus, Premium Samsung hat man da auch keine Probleme.
MEIN GOTT, IMMER DIE LEUTE MIT DEN RECHTEN!!!!
INSTALLIERT EUCH X-PRIVACY UND HIER KÖNNT IHR JEDER APP, JEDE BERECHTIGUNG ERLAUBEN, ENTZIEHEN ODER ES SOLL JEDES MAL NACHGEFRAGT WERDEN, WENN EINE APP VERSUCHT AUF RECHTE (Kontakte, Sms, ID, Email, …) ZUZUGREIFEN!
VERSTEHE ES NICHT, WENN DIE LEUTE SICH ÜBER RECHTE AUFREGEN, ES ABER NICHT AUF DIE REIHE BEKOMMEN XPRAVICY ODER ANDERE APPS ZU INSTALLIEREN!!!
Bei welchen OS kann man es denn sonst? Bei iOS wird einfach zugegriffen ohne dass Ihr davon – während der Installation – jemals erfahrt. Hätte es Google doch einfach genauso so gemacht wie Apple, dann wäre Ruhe und die Leute würden sich nicht so aufregen.
Wenn Euch die Rechte so WICHTIG SIND, heut auf zu jammern und installiert euch:
https://play.google.com/store/apps/details?id=biz.bokhorst.xprivacy.installer&hl=de
ps
Bei xprivacy hat man sogar eine Übersicht, welche App auf welche Rechte in der Vergangenheit jemals zugegriffen. Ich bin sehr überrascht, das so viele Apps auf soviele Rechte zugreifen könnten, es aber nie tun.
@max für XPrivacy benötigt man zuerst mal root. Und die Bedienung ist alles andere als eingängig. Und iOS fragt nicht alle Berechtigungen in einem Rutscht bei der Installation ab sondern fragt selektiv nach, sobald eine App auf persönliche Daten zugreifen möchte, das ist ein deutlich praxistauglicherer Ansatz. Man kann Berechtigungen auch selektiv verweigern. Vielleicht solltest du mal ein iOS Gerät verwenden. Aber ja, dann wäre Ruhe und keiner würde sich aufregen. Weil das System funktioniert.
@max
Ich nehme an du hast nie iOS benutzt, sonst würdest du keine Unwahrheiten verbreiten. Beim ersten Start fragt die App erstmal nach Rechten. Und das Wichtigste dabei: ich kann selektiv gewähren oder nicht.
@sYndrom
Quatsch. Rooten funktioniert genau ab dem Punkt, ab dem du einen nicht gesperrten Bootloader hast.
Alle anderen Varianten (besonders die, die das laufende System rooten) nutzen Sicherheitlücken – die auch genausogut jeder beliebige Kriminelle nutzen könnte (und es im übrigen auch tut).