Android 4.2.2 bringt zentrale Sicherheitsverbesserung

18. Februar 2013, 11:41
63 Postings

Vor allem für EntwicklerInnen wichtig: USB-Debugging kann auf einzelne Systeme beschränkt werden

Vor einigen Tagen hat Google mit Android 4.2.2 eine neue Version des eigenen mobilen Betriebssystem im Source Code und als Update für diverse Geräte der Nexus-Linie veröffentlicht. Dieses bringt neben zahlreichen Bugfixes und kleineren neuen Features - etwa der Möglichkeit die Schnelleinstellungen für WLAN, Bluetooth und Co. über einen Langdruck auch als direkten Umschalter zu verwenden - eine zentrale Sicherheitsverbesserung.

Secure

Wie Google in einem aktuellen Blog-Eintrag erläutert, führt Android 4.2.2 nämlich das sogenannte "Secure USB Debugging" ein, mit dem die vor allem für EntwicklerInnen wichtige Funktion abgesichert werden soll. Bisher ist es so, dass Geräte, bei denen USB-Debugging aktiviert ist, praktisch zur Gänze über die USB-Schnittstelle ausspioniert und gesteuert werden können - allen Lock-Screen-Sperren oder der Systemverschlüsselung zum Trotz. Google warnt entsprechend explizit bei der Aktivierung dieses Features vor den sicherheitsrelevanten Konsequenzen.

Bestätigung

Über Secure Debugging soll das künftig nicht mehr so einfach möglich sein: Bei der Aufnahme einer neuen Debugging-Verbindung muss diese fortan explizit am Smartphone oder Tablet bestätigt werden. Die NutzerInnen können dabei wahlweise ein System - über dessen Hardwareadresse - dauerhaft für den Zugriff freigeben oder die Bestätigung jedes einzelne Mal verlangen.

Voraussetzung

Damit all dies funktioniert braucht es neben Android 4.2.2 ein halbwegs aktuelles Software Development Kit, konkret ADB 1.0.31, das in den SDK Platform Tools r16.0.1 und höher enthalten ist. (apo, derStandard.at, 18.02.13)

  • "Secure USB Debugging": Beim Anstecken des Smartphones / Tablets an ein neues Gerät folgt eine Sicherheitsabfrage.
    screenshot: andreas proschofsky / derstandard.at

    "Secure USB Debugging": Beim Anstecken des Smartphones / Tablets an ein neues Gerät folgt eine Sicherheitsabfrage.

Share if you care.