GoogleWatchBlog

Android 10: Schnellere Updates & erhöhte Sicherheit – so macht Google alle Smartphones zur Festung

» Web-Version «

Google hat in den letzten Jahren sehr viel in die Sicherheit der Android-Nutzer investiert und viele Neuerungen zum Schutz vor Angreifern und Phishing in das Betriebssystem gebracht. Mit Android 10 wurden erst jüngst die nächsten großen Schritte getan, um das Android-Smartphone in eine Festung zu verwandeln und es Angreifern so schwer wie möglich zu machen. Und vor wenigen Tagen wurde die Gründung der App Defense Alliance verkündet. Google fasst nun alle Maßnahmen zusammen.


Jeden Monat rollt Google ein neues Sicherheitsupdate für alle Pixel-Smartphones aus und sorgt somit dafür, dass alle zu diesem Zeitpunkt bekannten Sicherheitslücken im Betriebssystem gestopft werden. Das gilt allerdings nur für die eigenen Smartphones, während es bei Drittherstellern nicht ganz so gut aussieht – obwohl es in den letzten Jahren starke Verbesserungen gab. Mit Android 11 wird man sogar die Daumenschrauben anziehen und Apps den Zugriff auf Dateien nur noch eingeschränkt erlauben.

Android ist ein freies Betriebssystem, das alle Nutzer und auch Smartphone-Hersteller verwenden können, wenn sie aber Zugriff auf den Play Store möchten, kommen sie um eine Google-Zertifizierung nicht herum. Diese bringt eine ganze Reihe von Vorgaben und Richtlinien mit, die vor allem zur Sicherheit des gesamten Ökosystems beitragen sollen. Google hat mittlerweile große Mauern errichtet, die es Angreifern noch schwerer machen, überhaupt einige Erfolge zu erzielen.

In der vergangenen Woche hat Google schon viele Informationen zum Schutz der Nutzer veröffentlicht und auch einige Tipps gegeben, wie sich jeder Nutzer selbst noch besser schützen kann. Jetzt legt man noch einmal nach und erklärt, welche Fortschritte es mit Android 10 gegeben hat. Das betrifft zwar aktuell nur einen Bruchteil der Nutzer, aber die Verbreitung geht in diesem Jahr schneller als gewöhnlich voran und nahezu alle Sicherheitsvorkehrungen werden natürlich auch in den Folgeversionen greifen.

Besonders stolz ist man außerdem darauf, die Sicherheit immer weiter erhöhen zu können, ohne die Nutzer zu sehr einzuschränken oder den App-Entwicklern zu viele Möglichkeiten zu verbauen. Das werden einige zwar anders sehen, aber im Vergleich zu anderen Ökosystemen ist Android nach wie vor extrem flexibel und bietet viele Möglichkeiten.



Verbesserte System-Updates

Um die Smartphones der Nutzer stets sicher zu halten, rollt Google die monatlichen Sicherheitsupdates aus und sorgt somit dafür, dass sie auf dem neuesten Stand sind. Weil aber nur wenige Smartphone-Hersteller zeitnah mit allen Lücken nachziehen und andere das Thema praktisch vollkommen ignorieren, hat Google auch an dieser Stelle nachgebessert. Mit dem Project Mainline wurden Möglichkeiten geschaffen, viele Teile des Betriebssystem-Kerns über den Play Store auszutauschen.

Google verspricht sich dadurch nicht nur eine erhöhte Sicherheit, sondern auch eine Entlastung der Smartphone-Hersteller, die dadurch mehr Zeit haben, sich auf die anderen Updates zu konzentrieren. Ob das wirklich so abläuft, darf aber bezweifelt werden.

» Android: Googles neuer Update-Turbo – Project Mainline aktualisiert viele Komponenten über den Play Store

Stärkere Verschlüsselung

Mit Android 10 führt Google die Unterstützung für TLS 1.3 ein, behält aber auch gleichzeitig die Unterstützung für den Vorgänger TLS 1.2 bei, um größtmögliche Kompatibilität zu gewährleisten. Die Unterstützung für ältere Versionen verschwindet hingegen. Das ist nicht nur ein Zugewinn an Sicherheit, sondern auch an Geschwindigkeit, denn der Aufbau der Datenverbindung soll mit dem modernen Standard um bis zu 40 Prozent schneller sein.

Aber nicht nur für die Datenübertragung, sondern auch für alle lokalen Dateien führt Google eine weitere Sicherheitsstufe ein. Alle Android 10-Smartphones müssen alle Daten verschlüsseln, ansonsten werden sie von Google nicht zertifiziert. Weil das früher häufig zu Lasten der Performance ging und somit Zeit und auch Akku gekostet hat, hat Google erst in diesem Jahr die neue Adiantum-Verschlüsselung eingeführt, die in Android 10 fest integriert ist.

» Adiantum: Neue Google-Verschlüsselung für schwächere Android-Geräte soll zum Standard werden



Validierung von Apps aus dem Play Store

Im Allgemeinen heißt es immer, dass man als Nutzer auf der sicheren Seite ist, wenn man nur Apps aus dem Google Play Store installiert. Das mag im groben stimmen, aber es darf nie vergessen werden, dass die Play Store-Redaktion nicht jede App überprüft. Dafür kommen neben Google Play Protect im Hintergrund einige Werkzeuge und Scanner zum Einsatz, die sicherstellen sollen, dass keine schadhaften Funktionen enthalten sind.

Mit Android 10 hat Google außerdem die Unterstützung für die neueste Version des APK Signature Scheme eingeführt, mit dem sich Schlüssel für Updates einfach austauschen lassen, die sicherstellen sollen, dass die App in exakt dem Zustand auf dem Smartphone landet, in dem es der App-Entwickler digital unterschrieben hat. Das muss zwar nicht bedeuten, dass der Entwickler selbst keine bösen Dinge tun kann, aber der Weg dazwischen ist vor Angreifern geschützt. Und erst vor wenigen Tagen wurde die Gründung der App Defense Alliance bekannt gegeben.

Und damit wird es noch lange nicht aufhören, denn Google wird weitere Sicherheitsmethoden einführen und das Smartphone immer weiter zur Festung ausbauen. Lest dazu auch den Artikel zum eingeschränkten Dateizugriff bei Android 11.

» Ankündigung im Google-Blog

Siehe auch
» Android: Google gründet neue App Defense Alliance mit etablierten Sicherheitsexperten für den Play Store


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren