/ Security / Android Oreo: Das sind die Sicherheits-Neuerungen bei Android 8.0

Android Oreo: Das sind die Sicherheits-Neuerungen bei Android 8.0

Moritz Rosenfeld on August 27, 2017 - 1:46 pm in Security

Google härtet Android mit Google Play Protect, Schutzfunktionen für die System-UI, strikteren Regeln für nachgeladenen Code aus Drittquellen und erweiterter Isolierung von Browser-Prozessen.

Mit Android Oreo (Version 8.0) verbessert Google die Sicherheit des mobilen Betriebssystems an einigen entscheidenden Punkten. Google Play Protect ist nun fest in das OS integriert und soll Anwender vor bösartigen Apps im Play Store schützen. Außerdem hat Google Schutzfunktionen gegen Apps eingebaut, die ihre UI über die der Android-Systemeinstellungen legen und Anwender so zu unbeabsichtigten Klicks verleiten. Apps müssen nun ebenfalls explizit nachfragen, wenn sie Code aus unbekannten Quellen außerhalb des Play Stores nachladen wollen.

Google Play Protect, neue Regeln für Code aus Drittquellen

Google schützt Android-Nutzer schon länger mit Play Protect, mit Android Oreo wird es zum festen Bestandteil des Systems. Auf der einen Seite scannt die Firma alle Apps auf den eigenen Servern auf bekannte Schadcode-Muster, zusätzlich werden Apps allerdings auch auf dem Gerät geprüft. Auch solche, die aus Drittquellen installiert wurden. Das geht Hand in Hand mit neuen Sicherheitsregeln für Android 8: Apps, die Code von eigenen Servern laden wollen, brauchen dafür die Erlaubnis des Nutzers. Standardmäßig erlaubt ihnen das Betriebssystem dieses Vorgehen nicht. Das soll einer beliebten Taktik von Android-Trojanern den Riegel vorschieben, die ihren Schadcode nach der Installation aus dem Web nachladen, damit Google ihn im Play Store nicht entdecken und die App sperren kann.

Die System-UI ist ab sofort heilig

Um Clickjacking einzudämmen, verhindert die neue Android-Version, dass Apps über wichtige Teile der System-UI eigene Elemente einblenden können. Ganoven hatten so immer wieder versucht, ihren Apps mehr Rechte zu verschaffen, in dem sie im Hintergrund entsprechende Systemsteuerungs-Dialoge aufgerufen und harmlose eigene Bedienelemente im Vordergrund eingeblendet hatten. So konnten sie den Nutzer verleiten, wichtige Optionen unbemerkt zu aktivieren oder deaktivieren. Die neuen Schutzfunktionen verhindern außerdem Sperr-Trojaner, die dem Nutzer mit Popups den Zugriff auf die Systemsteuerung verwehren.

Mehr Sicherheit im Web, SSLv3 ist nun verboten

Auch beim Surfen soll Android nun sicherer sein. Google hat Browser-Prozesse so abgewandelt, dass sie nun besser vom Rest der App, die sie gestartet hat, isoliert sind. Das soll Exploits, die aus dem Web geladen werden und in das Betriebssystem eingreifen, erschweren. Die SSLv3-Unterstützung wurde ebenfalls entfernt. Außerdem fällt Android jetzt nicht mehr auf unsichere SSL/TLS-Versionen zurück, wenn der Verbindungsaufbau mit sicheren Protokoll-Versionen fehlschlägt. In einem solchen Fall verhindert Android ab sofort zur Sicherheit des Nutzers gänzlich die Verbindung. Zum Schutz der Privatsphäre können Apps nun den Hostnamen des Gerätes nicht mehr auslesen.

Wird Android mit Oreo dauerhaft sicherer?

Diese Neuerungen werden Entwicklern von Trojanern und Adware das Leben schwerer machen, Schadcode im Play Store können sie wohl aber nicht gänzlich verhindern. Dafür werden täglich einfach zu viele neue Apps und Updates in Googles Android-Marktplatz gespült. Immer wieder muss Google deswegen Schadprogramme, die zuweilen wochenlang ungestört die Geräte von Nutzern infiziert haben, aus dem Store entfernen. Und für Nutzer alternativer App-Stores, zum Beispiel in großen Teilen des asiatischen Marktes, sieht die Realität weit schlimmer aus. Sicherheit bleibt deswegen, auch auf Android, wohl auf absehbare Zeit ein Katz-und-Maus-Spiel.

  • Android Oreo: Features, Download und Smartphone-Unterstützung Update

(fab)

Read more on: Source

Comments are disabled