Android 4.2 soll signifikante Verbesserungen bei Sicherheit bringen

  • Android 4.2 soll weitere potentielle Einfallstore für Schadsoftware schließen.
    foto: andreas proschofsky / derstandard.at

    Android 4.2 soll weitere potentielle Einfallstore für Schadsoftware schließen.

SELinux, VPN-"Lockdown" und SMS-Bestätigung - Play Store bereitet Malware-Scanner vor

Als Nebeneffekt des Auftauchens von Prototypen für das LG Nexus / Nexus 4 ist auch die darauf enthaltene Vorversion von Android 4.2 in die Hände der Blogger von Android Police gelangt. Zwar lässt sich das Systemimage nicht auf anderen Smartphones zum Laufen bewegen, trotzdem kann durch die Analyse der Pakete durchaus interessantes zu Tage gefördert werden, wie nun ein neuer Bericht zeigt.

SELinux

So sind darin zahlreiche Hinweise auf grundlegende Sicherheitsverbesserungen in der nächsten Android-Version enthalten. Darunter etwa das ursprünglich von der NSA entwickelte und im Enterprise-Linux-Umfeld gebräuchliche Security-Enhanced Linux (SELinux). Dieses erlaubt es strikte Einschränkungen für die Möglichkeiten einzelner Programme festzulegen - womit Schadcode wesentlich weniger Schaden ausführen kann. Offenbar wird die SELinux-Unterstützung optional sein.

VPN

Eine weitere Verbesserung betrifft Virtual Private Networks (VPNs): Zwar gibt es schon bisher Unterstützung für VPN-Tunnel in Android, geht diese Verbindung allerdings verloren, werden die Daten automatisch wieder über den normalen Weg transferiert. In den Paketen der neuen Version findet sich eine Einstellung, mit der dies verhindert werden kann, Datenübertragung also ausschließlich bei aktivem VPN möglich ist.

SMS

Als dritte große Sicherheitsverbesserung soll eine Bestätigung für Premium-SMS Einzug halten. Will also eine App eine kostenpflichtige SMS verschicken, muss dies noch einmal extra bestätigt werden. Auf dieses Weise will man verhindern, dass Apps heimlich im Hintergrund über Premium-Dienste den NutzerInnen Geld abnehmen. In der konkreten Umsetzung ist daring auch gleich eine Möglichkeit vorgesehen, eine solche App zu melden, wenn sie unerlaubterweise SMS zu senden versucht.

Malware

Nicht direkt mit Android 4.2 im Zusammenhang steht eine Neuerung, die offenbar für den Play Store geplant ist: Finden sich darin doch Hinweise auf einen Malware Scanner. Dieser soll nicht nur alle lokal installierten Apps regelmäßig auf Schadcode untersuchen, sondern auch beim Download von Paketen aus anderer Quelle eine Überprüfung durchführen und bei Bedarf warnen. (apo, derStandard.at, 20.10.2012)

Share if you care