F

App-Berechtigungen in Android 6.0 – ein Security-Vorteil für Unternehmen?

Android 6.0 Marshmallow führt eine flexiblere Verwaltung der App-Berechtigungen ein. Macht die neue Rechteverwaltung Android für Unternehmen sicherer?

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Eine der wichtigsten Neuerungen in Android 6 revidiert den Alles-oder-Nichts-Ansatz, der bisher bei der Installation...

von Apps galt: Möglichst geringe Zugriffsrechte zu vergeben gehört zu den Kernprinzipien der IT-Security, bisher müssen während der Installation von Android-Apps aber alle angefragten Zugriffsrechte gewährt werden – oder aber man bricht die Installation ab.

Weitreichende App-Berechtigungen stellen ein enormes Sicherheitsrisiko dar, vor allem wenn Anwendern gar nicht klar ist, warum eine App bestimmte Rechte benötigt oder in welchem Kontext die Zugriffsrechte in Anspruch genommen werden. In früheren Android-Versionen kann Anwendungen lediglich der Zugriff auf lokale Daten untersagt werden, aber selbst dieser Schritt gilt dann gleichzeitig für alle installierten Apps.

Neuerungen bei der Zugriffsverwaltung

Android M bricht diesen rigorosen Umgang mit App-Berechtigungen auf und ermöglicht die Installation von Apps, ohne dass bereits hier schon umfangreiche Zugriffsrechte gewährt werden müssen. Stattdessen informiert die installierte App den Nutzer über zusätzlich benötigte Berechtigungen mit einer Benachrichtigung, sobald sie diese Rechte tatsächlich das erste Mal benötigt. Mit diesem Schritt können Anwender wesentlich besser nachvollziehen, in welchem Kontext und warum die App genau diese Zugriffsrechte benötigt.

Eine Kamera-App beispielsweise wird beim ersten Start direkt nach dem Zugriff auf die Kamera fragen, die Zugriffsrechte auf Kontakte aber erst dann anfordern, wenn ein Foto mit anderen Personen geteilt werden soll. Nutzer können der Anwendung den Zugriff dann entweder nur einmal oder dauerhaft erlauben, zudem kann der Zugriff auch später wieder entzogen werden. Zugriffsrechte mit geringem Security-Risiko, zum Beispiel für den Vibrationsalarm, wo es lediglich um sehr isolierte Funktionen auf Anwendungsebene geht, benötigen keine Zugriffsbenachrichtigung bei der Ausführung, fragen aber wie gewohnt bei der Installation nach den benötigten Rechten.

Allerdings müssen Anwendungen für dieses neue Verfahren angepasst werden, bestehende Apps fragen also nach wie vor bei der Installation nach sämtlichen benötigten Zugriffsrechten, können aber immerhin später über die Systemeinstellungen angepasst werden. Eine weitere sehr hilfreiche Funktion ist das Filtern aller installierten Anwendungen nach den gewährten Zugriffsrechten. Einige der am häufigsten missbräuchlich angefragten App-Berechtigungen sind zum Beispiel der Zugriff auf Kontakte oder auf den Browserverlauf sowie auf WLAN- und GPS-Informationen, da diese Daten sehr oft für gezielte Werbeausspielungen genutzt werden. Das neue Zugriffsmodell dürfte Nutzern hier einen schnellen Überblick ermöglichen und die eigenen Daten sicherer machen.

Mit diesem neuen Modell der Zugriffsverwaltung ist die Hoffnung verbunden, die Anzahl an Apps mit exzessiven oder missbräuchlichen Zugriffsrechten zu reduzieren und damit auch unsichere oder schlecht entwickelte Anwendungen zu minimieren. Unternehmen müssen damit nämlich sicherstellen, dass die von ihnen entwickelten Apps gemäß der Google-Richtlinien nach den benötigten Berechtigungen fragen und Anwender diese anschließend auch gewähren. Ältere Anwendungen, die noch nicht für das neue Zugriffsmodell in Android 6 angepasst wurden, laufen so durch die Möglichkeit der nachträglichen Deaktivierung Gefahr, keine Daten mehr zu liefern, wenn die Berechtigungen entzogen werden.

Manche Entwickler mögen mit dem neuen Zugriffsmodell ihre Probleme haben, im Großen und Ganzen besteht hierdurch aber die Möglichkeit, eigene Apps auch den Anwendern anbieten zu können, die bisher aufgrund der rigorosen Zugriffsrechte von einer Installation Abstand genommen haben. Damit dürfte die Gefahr deutlich kleiner werden, bösartigen Apps weitreichende Zugriffsrechte auf sensible Informationen zu gewähren.

Authentifikation per Fingerabdruck

Als zusätzliche Sicherheitsfunktionen enthält Android 6 auch neue APIs zur Authentifikation per Fingerabdruck. Damit können Anwender statt ihres PINs auch den Fingerabdruck zur Authentifikation verwenden oder Bezahlvorgänge durchführen. Auch bisher gab es in einzelnen Android-Smartphones bereits Fingerabdrucksensoren, diese wurden dann aber immer vom Gerätehersteller integriert, und nicht direkt von Google. Die Unterstützung biometrischer Authentifikation direkt auf Ebene des Betriebssystems dürfte das Entsperren des Smartphones einfacher und dabei trotzdem sicherer machen.

Da Android Marshmallow noch nicht für viele Android-Geräte verfügbar ist, sollten Unternehmen trotz der neuen Security-Funktionen aber nach wie vor auf MDM-oder EMM-Lösungen (Mobile Device Management und Enterprise Mobility Management) setzen, um sensible Daten auf mobilen Endgeräten zu schützen. Nur ein verschwindend geringer Prozentsatz aller Android-Nutzer hat auf seinen Endgeräten stets die aktuellste Android-Version mit allen Patches und Updates installiert. Daher gilt es bei Sicherheitsfragen, vor allem die Anwender für mögliche Risiken zu sensibilisieren und Apps nur von offiziellen App Stores herunterzuladen sowie die Zugriffsrechte so restriktiv wie möglich zu vergeben.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Dezember 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close