Android 4.2: Google erklärt neue Sicherheitsvorkehrungen

Android Logo

Auch wenn Android und Windows nicht so viel gemeinsam haben, so gibt es eine Entwicklung, die sie leider miteinander teilen. Windows ist seit Jahren das System, welches auf nahezu jeder Hardware installiert werden kann, wie Android eben, beide Systeme sind für jeden Hersteller verfügbar und werden daher auf den verschiedensten Geräten mit ausgeliefert. Es gibt daher besonders gute, besonders schlechte Geräte und irgendwas zwischendrin, doch das ist nicht alles, was die beiden Betriebssysteme miteinander teilen, denn vor allem das Thema Sicherheit steht hier an vorderster Front. Während Windows lange Zeit als Virenschleuder unterwegs war, man damals sogar Windows XP nicht mit dem verbundenen Internet installieren konnte, weil’s sich sonst nach wenigen Minuten einen damals ziemlich nervigen Wurm einfing, ist Android aufgrund seiner offenen Scheunentore ein gern ins Visier genommenes Angriffsziel, wird zumindest behauptet.

Doch so offen sind die Tore gar nicht mehr, denn Google hat viele Anstrengungen in den letzten Monaten und Jahren auf sich genommen, um das Open Source-Betriebssystem möglichst sicher zu gestalten. Vor allem seit der Einführung von Jelly Bean hat sich einiges getan, wie man jetzt in einem Blogpost aufklärt. So wurde das in WebViews von Apps verwendete JavaScript aufgemöbelt, man hat für das für die Erstellung von Sicherheitsschlüsseln (zufällige Zahlenreihenfolge) benötigte SecureRandom mit einer neuen auf OpenSSL basierenden Methode erneuert und die Zugriffsmöglichkeiten von sogenannten Content Providern auf sensible Daten stärker eingeschränkt. Auch erweitert hat man das USB-Debugging, das nun einen verbundenen Computer mittels digitalem Fingerabdruck überprüft. Nur verbundene Computer, die manuell durch einen neuen Dialog in eine Whitelist aufgenommen wurden, können so das USB-Debugging des Android-Gerätes nutzen. Der Dialog zur Bestätigung taucht auch nur dann auf, wenn euer Gerät nicht gerade via Lockscreen durch einen PIN, ein Passwort, Face Unlock oder durch eine andere Methode gesichert ist.

Doch ein dicker Nachteil ergibt sich aus der ganzen Sache, denn das Update-System muss weiter verbessert werden. Neue Funktionen für mehr Sicherheit, welche etwa erst mit Android 4.2.2 eingeführt werden, stehen auf älteren Android-Versionen nicht zur Verfügung. Hier muss sich Google etwas einfallen lassen, um zumindest ein paar ältere Unterversionen mit der gleichen Sicherheit auszustatten. Immerhin gibt es allein bei Jelly Bean die sich im Umlauf befindenden Versionen 4.1, 4.1.2, 4.2, 4.2.1 und 4.2.2.

(via AndroidNext)