Android-Funktionen: KitKat und Security Enhanced (SE) Android

Die Android-Version 4.4 KitKat verfügt über Tools, die die Sicherheit der Mobilgeräte erhöhen und die Entwicklung von Anwendungen erleichtern.

Dieser Artikel behandelt

Tablets

ÄHNLICHE THEMEN

Immer mehr Consumer-Geräte werden mit Enterprise Features ausgestattet – und Googles Android OS ist dabei keine...

Ausnahme.

Besonders deutlich wird dies bei der Android-Version 4.4 KitKat. Dieses Betriebssystem verfügt über Tools, die die Sicherheit der Geräte deutlich erhöhen und die Entwicklung von Anwendungen erleichtern. Zudem sind die Android-Versionen 4.2 oder höher mit Security Enhanced (SE) Android ausgestattet, das der IT eine granularere Kontrolle erlaubt, wie Anwendungen und Betriebssystem interagieren sollen.

Mittlerweile hat das Google OS zwar mit Android 5.0 Lollipop schon den nächsten großen Generationswechsel getan. Bislang ist diese Version allerdings noch wenig verbreitet. Zudem sind die hier beschriebenen Funktionen, die für Unternehmen besonders wichtig sind, auch in Lollipop verfügbar.

Während die Verbesserungen in Kitkat bezüglich Sicherheit und Anwendungsentwicklung auf jeden Fall Enterprise-IT-Administratoren nutzen, kommen sie allerdings auch mit einigen Einschränkungen daher. Zum Beispiel ist nur schwer herauszubekommen, welche Funktionen das Security Enhanced (SE) Android auf den Geräten blockt. Zudem erfordert die Änderung des Sicherheitssystems das Rooten der Devices.

Ein Android-Gerät zu rooten bedeutet, das Betriebssystem zu modifizieren, um die komplette Kontrolle darüber zu erhalten. Somit lassen sich Beschränkungen, die der jeweilige Hersteller oder Mobilfunkanbieter auf dem Gerät eingebaut haben, umgehen.

Das Rooten ist mit Vorsicht zu genießen und sollte nur von Admins mit entsprechenden Know-how ausgeführt werden. In einigen Fällen kann das Rooten von Devices aber eine gute Vorgehensweise sein.

Im Folgenden werden Sicherheitsfunktionen in Android erläutert und Sie lernen, wie man SE Android ändert und Geräte rootet.

Was ist neu bei Android 4.4 KitKat?

In Android 4.4 KitKat gibt es Funktionen für normale Benutzer, Anwendungsentwickler und IT-Profis. Der normale User wird das neue Design schätzen, die bessere Performance, aktualisierte Anwendungen und den leistungsfähigeren Speicher.

Für Entwickler gibt es neue Tools, um auf das Speicherprofil einer App zuzugreifen, sowie Programmierschnittstellen (APIs) zum Aufbau interaktiverer und effizienterer Anwendungen. Sicherheitsverbesserungen wie SE Android bieten Administratoren eine granularere Kontrolle darüber, wie Anwendungen und Daten auf OS-Ebene interagieren.

Was ist Security Enhanced Android?

Die National Security Agency (NSA) und Red Hat haben Security Enhanced Linux (SELinux) entwickelt, um Sicherheit auf OS-Ebene zu gewährleisten. Dieses Linux kann auch als Application-Level-Firewall agieren. Wenn SELinux auf einem Android-Gerät läuft, wird es als SE Android bezeichnet. SE Android ist ein gutes Werkzeug für die Zugangskontrolle, da die Standard-Android-Security auf dem weniger sicheren Discretionary Access Control basiert.

Bei Discretionary Access Control (DAC) – zu Deutsch benutzerbestimmbare Zugriffskontrolle – wird die Entscheidung, ob auf eine Ressource zugegriffen werden darf, allein auf der Basis der Identität des Akteurs getroffen. Das heißt, die Zugriffsrechte für Datenobjekte werden pro Benutzer festgelegt.

Bitten Anwendungen um Zugriffserlaubnis, können die Benutzer diese gewähren oder verweigern – was nicht ganz ungefährlich ist: denn eine Berechtigung zu erlangen, ist ein relativ simpler Weg, Malware auf ein Gerät zu bringen. Bekanntlich gewähren Benutzer oft ohne viel Nachdenken ihren Anwendungen unnötige Zugangsberechtigungen.

SE Android ist hier besser abgesichert: Es nutzt Mandatory Access Control (MAC), zu Deutsch etwa: zwingend erforderliche Zugangskontrolle. Diese beschreibt eine auf Regeln basierende Zugriffskontrolle. Die Entscheidungen über Zugriffsberechtigungen werden nicht nur auf der Basis der Identität des Benutzers und des Gerätes gefällt, sondern aufgrund zusätzlicher Regeln und Eigenschaften.

Das bedeutet: Selbst wenn ein Benutzer eine Malware-verseuchte App herunterlädt, kann die Schadsoftware nicht auf das Betriebssystem zugreifen und das Gerät nicht beschädigen. SE Android kommt zudem mit Richtlinien daher, die festlegen, welche Aktionen eine App ausführen darf. Damit können alle anderen Aktionen von dieser App nicht ausgeführt werden.

Kann man SE Android ändern?

Ja, es ist möglich, SE Android zu ändern, und dies ist eine Aufgabe, die Sie möglicherweise übernehmen müssen. Da SE Android die Aktionen einschränkt, die Anwendungen prinzipiell erlaubt sind, können die Sicherheitsmaßnahmen Apps und Gerätefunktionen bei der Ausführung stoppen, die Mitarbeiter möglicherweise unbedingt brauchen. In diesem Fall kann der Wunsch aufkommen, SE Android zu ändern.

Zu diesem Zweck müssen die Geräte gerootet werden, was ein wenig schwierig und mit einigen Risiken verbunden ist. Wenn Sie Shell-Zugriff bekommen können und Sie mit dem Rooten von Geräten vertraut sind, können Sie verschiedene Dinge über SE Android erfahren. Zunächst sehen Sie, ob das System im Permissive oder Enforcing Mode ausgeführt wird, und Sie können von einem Modus zum anderen wechseln.

Der Enforcing Modus bietet mehr Schutz und ist die Standardeinstellung für Android 4.4, aber in den Versionen 4.2 und 4.3 ist der Permissive Modus Standard. Sie können auch sehen, ob SE Android-Anwendungen und -Funktionen blockiert, von denen Sie nicht möchten, dass sie gesperrt sind. Wenn Sie wissen, welche Systemaufrufe blockiert sind, können Sie Regeln schreiben, um diejenigen Android-Funktionen und -Anwendungen zuzulassen, die Ihre Benutzer benötigen.

Wie kann man Geräte rooten?

Das Rooten von Android-Geräten ist nicht für jedermann gedacht. Rooten hat einige Nachteile: Rootet man ein Gerät, erlischt die Herstellergarantie. Zudem können beim Rooten die Devices zerstört werden, wenn etwas schief läuft. Sie sollten deshalb einen guten Grund haben, um Geräte zu rooten.

Mehr zum Thema Android:

Android for Work: Google präsentiert MDM-Lösung für den Business-Markt.

Lässt sich die Malware iBanking für Android stoppen?

Samsung Knox, SELinux und Smart Lock: Business-Funktionen in Android 5.0.

Security-Funktionen in Android schützen vor ständigen Bedrohungen.

Schutz vor Android-Malware: Angreifer verwenden TOR.

Ein solcher Grund könnte der Wunsch sein, SE Androd zu ändern oder eine gerootetes Gerät für das Entwickeln und Testen von Anwendungen zu verwenden. Um ein Device zu rooten, sollten Sie folgende Schritte ausführen.

Zuerst brauchen Sie ein ROM für die Betriebssystemversion und das spezifische Gerätemodell, das Sie rooten möchten. Es ist wichtig, genau das richtige ROM für das Android-Gerät zu bekommen – eine Aufgabe, die durchaus schwierig sein kann, weil einige Geräte und OS-Versionen keine ROMs haben. Darüber hinaus sollten Sie das ROM aus einer vertrauenswürdigen Quelle beziehen, weil einige Hacker Malware in ROMs laden. Diese können in den Geräten Sicherheitslücken öffnen, sobald Sie diese gerootet haben.

Als nächstes müssen Sie die USB-Debugging Option auf dem Gerät aktivieren und die USB-Treiber auf dem PC installieren, mit dem Sie das Gerät verbinden möchten. Sind das Device und der Computer beide bereit, stellen Sie die Verbindung her und laden das ROM auf das Gerät. Wenn es funktioniert, wird Ihr Gerät gerootet. Wenn nicht, ist das Gerät unter Umständen nicht mehr funktionsfähig.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Tablets

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close