alexlmx - Fotolia

F

Wie hat sich bei Android 7 Nougat die Sicherheit verbessert?

Android 7 Nougat bringt Verbesserungen und Neuerungen bei der Sicherheit mit sich. Deswegen sollten sich Administratoren auf ein Upgrade freuen.

Jede neue Veröffentlichung eines Betriebssystems kann Komplikationen mit sich bringen. IT-Abteilungen müssen deswegen darauf vorbereitet sein und sich um die potenziellen Probleme der Endanwender kümmern. Android 7 (Codename Nougat) wurde im August 2016 von Google an Nexus-Geräte ausgeliefert und bringt einige tolle Annehmlichkeiten mit sich.

Stagefright ade!

Der Stagefright-Exploit hat Android hart getroffen. Es sind alle Geräte mit Betriebssystemen von Android 2.2 bis zu Android 5.1.1 betroffen. Seitdem die Security-Experten von Zimperium die Schwachstelle im Juli 2015 entdeckt haben, war Google redlich um Schadensbegrenzung bemüht. Es gab diverse Patches und auch der Android Media Server wurde im monatlichen Android Security Bulletin behandelt.

Die Entwickler haben das Android Media Framework komplett überholt und in Nougat geht von diesem Exploit keine Gefahr mehr aus. Damit wird den böswilligen Hackern zumindest im Moment das Leben erschwert.

Nahtlose Updates

Anwender von Chromebooks kennen den Pfeil nach oben, der anzeigt, wann ein Update heruntergeladen wurde. Es spielt sich dann beim nächsten Neustart ein. Android 7 Nougat verfolgt bei den Updates einen ähnlichen Ansatz. Das ist wichtig, denn die meisten Anwender drücken sich um ein Update des Betriebssystems. Dieser Gedanke lässt den IT-Profis die Haare zu Berge stehen. Updates werden schließlich nicht zum Spaß veröffentlicht. Sie flicken oftmals Sicherheitslücken und führen wichtige neue Funktionen ein. Prüfen Anwender nicht auf Updates, dann profitieren sie logischerweise auch nicht von den Verbesserungen.

Nougat lädt im Hintergrund herunter und installiert die Updates im Anschluss. Der Anwender ist dabei nicht involviert. Sobald der Nutzer sein Gerät neu startet, lädt sich automatisch die aktualisierte Version. Der Anwender weiß genau genommen nicht einmal, dass etwas passiert ist. Einziger Vorbehalt bei dieser Herangehensweise ist, wenn Anwender Ihre Geräte für lange Zeit nicht neu starten. Dann bekommen es die IT-Abteilungen möglicherweise mit Fragmentierung zu tun.

Der neue Prozess für das nahtlose Update betrifft nur Android selbst. Die Apps müssen Nutzer weiterhin selbst regelmäßig auf den neuesten Stand bringen.

Verschlüsselung von Daten und Apps verbessern die Security von Android Nougat

Android 7 Nougat bringt außerdem eine neue Boot-Methode mit sich. Sie beeinflusst, was passiert, bevor der Anwender das Gerät mithilfe eines Passworts oder eines Musters entsperrt. Android bootet sich in einen Modus, der sich Direct Boot nennt. Damit werden sensible Daten geschützt, indem das System in zwei Gruppen aufgeteilt ist:

  • DES (Device Encryptet Storage): Ein Storage-Ort, der sowohl durch den Modus Direct Boot als auch nach der Entsperrung des Gerätes erreichbar ist.
  • CES (Credential Encrypted Storage): das Storage, welches nur nach einem Entsperren verfügbar ist.

Die meisten Anwendungen werden in die Gruppe CES fallen. Damit eine App als DES eingestuft wird, muss der Entwickler bestimmte Komponenten registrieren. Dazu gehören:

  • Apps, bei denen geplante Mitteilungen involviert sind. Dazu gehört zum Beispiel ein Wecker.
  • Apps, die wichtige Mitteilungen für den Anwender beinhalten. Das ist zum Beispiel bei einer SMS der Fall.
  • Apps, die Services für die Barrierefreiheit anbieten, wie zum Beispiel Talkback.

Registrieren Entwickler ihre Apps nicht speziell, dann können Nutzer auf sie nur unter dem Schirm CES und auf entsperrten Geräten zugreifen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die fünf größten MDM-Security-Herausforderungen mit Android.

So beginnen Sie mit dem Management von Android-Geräten.

Die Funktionen und Herausforderungen von Android for Work verstehen.

So funktionieren die App-Berechtigungen bei Android 6 Marshmallow.

 

Artikel wurde zuletzt im Oktober 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Smartphones

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close