Android 4.2 soll signifikante Verbesserungen bei Sicherheit bringen

  • Android 4.2 soll weitere potentielle Einfallstore für Schadsoftware schließen.
    foto: andreas proschofsky / derstandard.at

    Android 4.2 soll weitere potentielle Einfallstore für Schadsoftware schließen.

SELinux, VPN-"Lockdown" und SMS-Bestätigung - Play Store bereitet Malware-Scanner vor

Als Nebeneffekt des Auftauchens von Prototypen für das LG Nexus / Nexus 4 ist auch die darauf enthaltene Vorversion von Android 4.2 in die Hände der Blogger von Android Police gelangt. Zwar lässt sich das Systemimage nicht auf anderen Smartphones zum Laufen bewegen, trotzdem kann durch die Analyse der Pakete durchaus interessantes zu Tage gefördert werden, wie nun ein neuer Bericht zeigt.

SELinux

So sind darin zahlreiche Hinweise auf grundlegende Sicherheitsverbesserungen in der nächsten Android-Version enthalten. Darunter etwa das ursprünglich von der NSA entwickelte und im Enterprise-Linux-Umfeld gebräuchliche Security-Enhanced Linux (SELinux). Dieses erlaubt es strikte Einschränkungen für die Möglichkeiten einzelner Programme festzulegen - womit Schadcode wesentlich weniger Schaden ausführen kann. Offenbar wird die SELinux-Unterstützung optional sein.

VPN

Eine weitere Verbesserung betrifft Virtual Private Networks (VPNs): Zwar gibt es schon bisher Unterstützung für VPN-Tunnel in Android, geht diese Verbindung allerdings verloren, werden die Daten automatisch wieder über den normalen Weg transferiert. In den Paketen der neuen Version findet sich eine Einstellung, mit der dies verhindert werden kann, Datenübertragung also ausschließlich bei aktivem VPN möglich ist.

SMS

Als dritte große Sicherheitsverbesserung soll eine Bestätigung für Premium-SMS Einzug halten. Will also eine App eine kostenpflichtige SMS verschicken, muss dies noch einmal extra bestätigt werden. Auf dieses Weise will man verhindern, dass Apps heimlich im Hintergrund über Premium-Dienste den NutzerInnen Geld abnehmen. In der konkreten Umsetzung ist daring auch gleich eine Möglichkeit vorgesehen, eine solche App zu melden, wenn sie unerlaubterweise SMS zu senden versucht.

Malware

Nicht direkt mit Android 4.2 im Zusammenhang steht eine Neuerung, die offenbar für den Play Store geplant ist: Finden sich darin doch Hinweise auf einen Malware Scanner. Dieser soll nicht nur alle lokal installierten Apps regelmäßig auf Schadcode untersuchen, sondern auch beim Download von Paketen aus anderer Quelle eine Überprüfung durchführen und bei Bedarf warnen. (apo, derStandard.at, 20.10.2012)

Share if you care
Posting 1 bis 25 von 202
1 2 3 4 5

Wäre cool wenn man den Apps von Haus aus Rechte wegnehmen könnte oder wenn die Entwickler sich etwas mehr zusammenreissen würden.
Warum braucht zb. die Arbeiterkammer App meinen genauen GPS und netzerkbasierenden Standort? Und warum darf es ohne mein Wissen Termine eintragen oder verändern?

Oder Spiele die Kontakt/Kalenderdaten lesen und verändern dürfen.

Wenn ich mir die Berechtigungen von vielen Apps durchlese wird mir schlecht.

Aber sowas scheint vielen egal zu sein.

Mit https://play.google.com/store/app... ermissions
kann man das bei Handies mit Root machen.

Ich verwende LBE Privacy Guard seit man mit Cyanogenmod 9 (auf einem Desire S) keine Berechtigungen mehr setzen kann.

Aber eigentlich ist es schon krank das man sowas überhaupt braucht.

Btw funktioniert ihr Link nicht.

wichtig wäre...

... wenn google endlich ein bon-system für den app-kauf wie apple einführt. es suckt nämlich gehörig, dass man nur per kreditkarte einkaufen kann. hätte gerne einige apps, werde aber sicher nicht deswegen eine kreditkarte, welche ich für online-shopping grundsötzlcih verweigere, anschaffen. glaub da bin ich nicht der einzige. da geht es wirklich vielen so und google geht ein haufen geld verloren.

Leg dir halt ne Prepaid-Kreditkarte wie cash4web zu.
Gibts in vielen Trafiken, öfters, als es die Mitarbeiter wissen ;-)
Dann bist deine Sorgen los.

Prepaid Karten

gehen die? Ich hab von der Firma mal so eine zu Weihnachten bekommen - das würde doch dem Ticket bei Apple entsprechen, hat aber noch dazu den Vorteil, daß man das Geld nicht zwangsläufig nur bei einem Shop ausgeben kann...

Prepaid geht, ich verwende eine MasterCard Red dafür.

ich habs mal mit wirecard probiert, das hat nicht funktioniert, weiß leider nicht mehr, weshalb genau..is aber auch schon länger her, evntl. gehts mittlerweile

P.S

und wer, so wie gewisse "user" hier unter einem dermassen hohen verfolgungwahn leidet, der möge sich doch in die steinzeit zurückziehen u. alle anderen unbehelligt lassen! was meint ihr dazu?

Naja... sagen wir Google sammelt noch 10 Jahre lang die Daten der user und dann kommt jemand an die Macht der Google verstaatlicht und mit den Daten nicht nur Werbung schalten will.
Oder Versicherungen setzten die Prämie aufgrund von Googles Profilen fest.
Oder es kommt zu vorbeugender Kriminalitätsbekämofung aufgrund eines Google Profils...

Wäre alles möglich ... und sicher noch zig andere Dinge...

ich weiß nicht wieso hier immer nur Google angeführt wird

Facebook ist das Paradebeispiel für Datensammlung und Apple sammelt auch alles was sie bekommen können.
...kurz... jede Firma mit der sie zu tun haben, sammelt ihre Daten - selbst Merkur mit dem Friend-System.

Ich persönlich habe viel mehr Bedenken meine Daten an Apple zu geben, da die ihre Kunden so richtig abzocken (und die auch noch danke dazu sagen)

Google ist halt schon ziemlich mächtig...

Suchmaschine
Maps
Mail
Newsfeeds
Picasa
Docs
Kalender
Talk
Books
usw.

alles miteinander verknüpft ergibt ein feines Persönlichkeitsprofil.

Aber es stimmt schon - auch andere Sammeln Daten.
Nur hat der Merkur halt nur meine Einkäufe ... Google verknüpft deutlich mehr, wenn ich das gesamte Paket nutze.

und ihre urlaubsdaten und wo sie sich wann aufhalten und zu welchen zeiten sie einkaufen ;-)

Das rot stricherl war wahrscheinlich ein fall von tldr

stimmt wäre möglich, wie bei all den anderen datensammlern unserer zeit:

amazon, apple, facebook .... um mal die größten zu nennen.

Falsche Dichotomie, Strohmann-Argument, Ad hominem

Bitte: Google kann man schon gut finden (ist ja auch schön bunt!), deren Datensammelwut auch, aber derart bissig auf Kritik zu reagieren... das muss nicht sein! Klassisches Fanboy-Verhalten.

"google macht zumindest kein Geheimnis draus!"
Das mag sein (man suche bloß nach Zitaten von CEO Eric Schmidt), aber die "nicht-Geheimnisse" haben sich halt noch nicht herumgesprochen.

Beispiel: Wenn der Herr Rauscher unlängst in einem Leitartikel berichtet was Google zum Thema FPÖ/Kärnten ausspuckt und das unter der Annahme, dass dem Rest von uns genau die gleichen Suchergebnisse anzeigt werden, dann hat er wohl noch nie etwas von "Bubbling" gehört.
( http://dontbubble.us/ )

und sind sie so naiv zu glauben,

daß Apple da anders wäre?

nur so eine Frage...

nach meiner Erfahrung ist es völlig egal mit welchem Konzern sie es zu tun haben - alle holen das maximale raus, das gesetzlich zulässig ist.
Durch OpenSource hat Google allerdings einen gewaltigen Sicherheitsvorteil gegenüber den Closed-Source-Betriebssystemen...

Durch die Möglichkeit eigene Mod-Varianten aufzuspielen wurde in der Vergangenheit auch so mancher Trojaner vom Hersteller der Handys ausgebremst (auch Apple war da in der Kritik, was beweist, daß alle das gleiche machen solange sie nicht erwischt werden)

aber den beinharten Verfechtern einer Linie - egal ob Google oder Apple - kann man keine rationale Entscheidung mehr zutrauen (offenbar)

"und sind sie so naiv zu glauben, daß Apple da anders wäre?"

Nein. Wie kommen Sie darauf? Beide machen genug Geld mit der Monetarisierung von Nutzerdaten. Apple ist sogar noch wesentlich restriktiver, was die Kontrolle der User betrifft. (Anscheinend ist es Google relativ wurscht, ob man das Nexus 7 rooted oder nicht)

Interessant sind aber die Gegensätze: Google verkauft seine gebrandeten Produkte relativ günstig, ist hingegen ein Apferl drauf, ist die gleiche Hardware plötzlich das Doppelte wert. Bei Google wird einem der Goldene Käfig also wenigstens schmackhaft gemacht...

siehe kommentar zu verfolgungswahn...

Schrieb ich "bissig auf Kritik reagieren"?

Es ist wohl eher "Ätschibätsch, voll nicht!".

@freebird

du bist ja wirklich ein vogel...
will ja jetzt nicht google "verteidigen" od. gutheissen,
aber zumindest weiss man hier so ungefähr, worauf man sich einlässt, kann auch gut damit leben,
google macht zumindest kein Geheimnis draus!
im umkehrschluss: apple od. ms od. wie auch immer sammeln oder geben ja schliesslich nix weiter....

Denke, kein bisschen mehr als. Das Apple unser ihrer steveheit... Gott hab. Ihn selig..., sagte doch dass ich sicher nicht alles gutheisse, aber Google so zu verteufeln, wo alle anderen keinen deut besser sind finde ich weder richtig noch fair!

Google macht kein Geheimnis draus??? In welcher Wahnwelt sind Sie denn unterwegs? Zuviel das "Google unser" gebetet?? Lesen Sie diese Recherche, vielleicht wachen Sie ja dann auf!

Posting 1 bis 25 von 202
1 2 3 4 5

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.