Sicherheit: Android 5.0 bekommt eine "kugelsichere Weste"

Die nächste Hauptversion des mobilen Betriebssystems von Google mit dem Codenamen Lollipop steht vor der Tür und für Android 5.0 verspricht das Unternehmen auch zahlreiche Verbesserungen in Bezug auf Sicherheit. Die wichtigsten Security-Funktionen wurden nun ... mehr... Google, Android, Lollipop, Android 5.0 Bildquelle: Google Google, Android, Lollipop, Android 5.0 Google, Android, Lollipop, Android 5.0 Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Welches Verschlüsslungsverfahren wir verwendet? AES-256bit :-D ?
 
@Cihat: New cryptography instructions for accelerated AES and SHA-1/SHA-256 (Google is using these for full disk encryption on new 64 bit Android Lollipop devices including Nexus 9).
 
"Zwei Schritte vor den bösen Buben" ? Ich sehe Android irgendwie fünf Schritte dahinter.
 
Was ist wenn man die Verschlüsselung nicht will???? Ich will sie z.B. nicht.
 
@magnusblack: Warum?
 
@Knerd: Spontan würden mir da Performance und Akkulaufzeit einfallen.
 
@Johnny Cache: Performance? Das wird doch nur einmal beim Start entschlüsselt oder nicht?
 
@Knerd: Alle Schreib- und Lesevorgänge müssen irgendwann verschlüsselt werden und das kostet Leistung. Der Zeitpunkt ist da ja ziemlich egal.
 
@Knerd: Alles wird man beim Start nicht in den Speicher laden können.
Dementsprechend wird das laufend stattfinden, verschlüsselte Dateisysteme haben immer einen kleinen performancenachteil und beanspruchen auch minimal mehr systemresourcen.

Aktuell kann man Androide ja auch verschlüsseln, manche geräte werdend dadurch aber auch ziemlich träge - selbst aktuelle...ich hoffe mal Google hat hier viel in die Performance investiert.
 
@0711: Eigentlich merkt man keinen Performanceunterschied mehr. Beim Nexus 10 war das in der Tat ein Problem, aber das ist ja auch schon fast 2 Jahre alt.
 
@nicknicknick: Das Nexus 10 war ja auch nur ein Dual-Core, bei den höheren Kernzahlen, kann sich ja einer um die Verschlüsselung kümmern.
 
@nicknicknick: ein one m7 eines kollegen bricht in Sachen Performance geradezu ein...und das würde ich schon noch zu halbwegs aktuellen geräten zählen.
 
@0711: Hmm keine Ahnung was HTC da verbockt hat. Selbst auf einem Moto G merkt man keinen Unterschied.
 
@nicknicknick: die genaue Ursache kann ich dir auch nicht sagen aber deswegen schrieb ich ja auch nur "manche" ;)
 
@0711: hat der M7 CPU AES Hardware Unterstützung (oder welche Verschlüsslung genommen wird) ? Das könnte sein das es an der mangelnden Unterstützung liegt.
 
@CvH: kann ich dir nicht sagen, würde dann aber wohl viele snapdragons betreffen
 
@0711: es hat ja keiner was gesagt ob auch alte Geräte die kein Hardware AES können diese Verschlüsslung bekommen. Ich tippe mal darauf das es nur die neuen Geräte bekommen, würde Sinn machen.
 
@CvH: also im blog eintrag sehe ich keine wenns, abers oder sonstiges sondern nur...sobald ich android 5 nutze wird verschlüsselt
 
@0711: falls das so sein sollte werden viele Smartphones wohl kein 5.0 bekommen, selbst das HTC M7 hat wohl keine Hardware Encryption, die Performance sollte da spürbar einbrechen bzw die Kerne laufen dann stetz höher getaktet -> weniger Akku. Bei Geräten (SoCs) mit AES Unterstützung sollte das wohl keinen Unterschied ausmachen.
 
@CvH: also praktisch alle snapdragon geräte s600 und niedriger?!
 
@0711: laut Specs ist da von AES keine Rede, deswegen glaub ich nicht das jedes Smartphone mit 5.0 diese Verschlüsslung bekommt. Das wäre für viele wohl das aus. Ob man das bei Google riskieren will ?
 
@magnusblack: mit Windows 95 wäre dieses Problem gelöst !
 
@CvH: ymmd
 
Und in wie Weit wird der Zugriff von Apps auf andere Apps eingeschränkt? Warum z.B. muss eine Foto-App Zugriff auf Foto, Kalender und SMS haben? Der Zugriff sollte eigentlich immer anders herum sein, SMS zum versenden von Bildern benötigt Zugriff auf die Foto-App. Das Rechtesystem unter Android ist mir nicht ganz schlüssig ...
 
@Rumpelzahn: Das muss wahrscheinlich deswegen so sein, weil du aus der Foto-App heraus die Bilder per Messenger oder Mail direkt versenden kannst. Somit ist das alles andere als unlogisch in diesem Fall.

Gut... beim Kalender fällt mir - sofern deine Aussage stimmt - adhoc nichts ein. Höchstens dann, wenn man dem Kalender auch Bilder hinzufügen kann. Das kann ich aber nicht beurteilen, da ich derzeit kein Smartphone mit Android im Einsatz habe und sowas auch damals unter Android nie probiert/benötigt hatte.
 
@RebelSoldier: nicht ganz. Wenn ich ein Bild versenden möchte öffne ich aus der Foto-App die Mail-App und übergebe die Foto-ID (in Form eines Menüpunktes "Bild per Mail versenden"). Die Mail-App holt sich zur der ID dann das entsprechende Bild. Nur die Mail-App benötigt Zugriff auf die Foto-App. Die Foto-App benötigt keinen Zugriff auf die Mail-App.
Da man unter Android auch nicht einstellen kann, welchen Zugriff die App bekommen soll, weiß ich unterm Strich auch nicht, ob die Foto-App nicht alle E-Mails mit liest/auswertet/what ever ...
 
@Rumpelzahn: Android handhabt das eben mehr wie "Desktop Systeme"...unabhängig von den API Zugriffen wäre ja auch noch die Dateisystemzugriffe die nicht wirklich reglementiert sind.
 
@Rumpelzahn: weil du so eine sms aus der foto-app schreiben kannst, ohne den umweg über die sms-app zu gehen!
 
@Trimmi: also riskiere ich, das irgendeine Pseudo-App mir Bilder anzeigt und im Hintergrund aber meine SMS, Kontakte und Mails auswertet - weil ich aus der Pseudo-App heraus SMS schreiben kann? Das nenne ich mal ein "Feature"
 
@Rumpelzahn: ist für einige leute so halt komfortabler!

Beispiel Whatsapp: Die Funktion, direkt aus whatsapp ein Foto zu machen/eine Sprachnachricht zu erstellen und direkt zu verschicken finde ich mega nervig (persönliche Meinung).
Bei meinem alten Handy hatte ich root+Cyanogenmod installiert und Whatsapp diese Berechtigungen entzogen. Somit endete die Betätigung dieser Schaltflächen mit einer simplen "nicht möglich" Fehlermeldung.
Mein derzeitiges Handy hab ich noch nicht entsprechend gerootet und somit keine Möglichkeit, Apps entsprechende Berechtigungen zu entziehen, außer, sie zu deinstallieren! Und das ist ja aufgrund fehlender Alternativen auch nicht so schön.

Warum ist das so? Würde ich als die wichtigste Sicherheitsfunktion bezeichnen, die Google bestimmt ohne Probleme ab Werk einbauen könnte.

Somit könnte auch jeder, der bei deiner besagten Foto-App nur Fotos betrachten will, dieser App ALLE anderen Berechtigungen entziehen.
(am liebsten als Opt-In bei der Installation)
 
@Trimmi: das ist das, was ich meine. "basic" Android kann keine Rechte entziehen, und das ist mit die größte Sicherheitslücke in Android. Eine App kann default alles, wozu es den User bei der Installation auffordert.
Man muss sein Handy rooten und ein android custom rom installieren damit man "rechte" entziehen kann. Das können andere Hersteller besser ...
 
@Rumpelzahn: Rooten ja, Custom Rom wird nicht benötigt. XPrivacy z.B. reicht aus, um die Rechte jeder App zu bearbeiten. Habe ich auf meinem LG G2 jedenfalls so, da mir das orginale Rom von LG zusagt (Launcher gewechselt, ok).
 
@Trimmi: Du glaubst echt der Otto-Normal-Nutzer weiß wozu welches Recht benutzt wird? Die meisten sind doch so eingeschüchtert, dass sie erstmal alles deaktivieren. Dann wird sich aber beschwert, dass die App nicht mehr richtig funktioniert.
 
@Rumpelzahn: Google sollte es zumindest im PlayStore verpflichtend machen, dass der Entwickler erklärt warum er welche Berechtigung benötigt.
 
Alles schön und gut, aber solange es keine Möglichkeit gibt "alte" Geräte auf einfache Weise darauf zu aktualisieren ist das ganze nur ein schöner Traum. Auch wenn ich von Project Ara nicht viel halte, erhoffe ich mir doch wenigstens eine bessere Trennung von OS und Treibern, was hoffentlich dieses elende Problem beseitigt.
 
@Johnny Cache: Das Problem ist das nicht alle Treiber in Mainline gelangen.
 
@Johnny Cache: es ist halt alles ein langsamer Prozess. Wobei man natürlich sagen kann, die "kugelsichere weste" und die 2 schritte voraus sind halt eher marketinggeblubber
 
Zitat: "Hier soll "Smart Lock" helfen: Per Paarung mit NFC oder Bluetooth kann eine sichere Umgebung (oder auch mehrere) definiert werden, diese deaktiviert temporär den Sperrmechanismus."
Finde ich super. In Kombination mit meiner Pebble ist das eine einfache Variante mein S5 zu sperren.
Zitat: "Beim erstmaligen Start des Lollipop-Systems erfolgt die vollständige Geräte-Verschlüsselung"
Was bedeutet das für Dateimanager?
 
@Hans Meiser: Es sollte nichts bedeuten. Die Schnittstelle für den Dateizugriff ist ja vom System, dieses wird sicherlich einen Adapter mitliefern. Die Verschlüsselung bezieht sich nur auf externen Zugriff, deshalb werden die meisten Geräte auch nicht mehr als einfacher Massenspeicher angezeigt, wenn man es an einen Rechner anschließt. Das Gerät verwaltet da alle Zugriffe über USB.
 
@Hans Meiser: Für Dateimanager auf dem Gerät bedeutet das nichts
Für Dateimanager vom PC bedeutet das, dass vermutlich nicht mehr der Massenspeichermodus als Option vorhanden ist sondern nur noch MTP
 
naja das hört sich manchmal auch anders an!
 
Hoffentlich kommt es für mein handy!
 
will meine root rechte Haben ohne root scheisse
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte