Einen zweiten Anlauf nimmt Google zur Absicherung von Android-Smartphones und Tablets: Mit Android 6.0 müssen – fast – alle neuen Geräte von Haus aus verschlüsselt werden, dies schreibt die neueste Version des Android Compatibility Definition Document vor.

Vorgeschichte

Bereits im Vorjahr hatte sich Google an einer ähnlichen Vorschrift versucht, hatte die Passage dann aber zurückgenommen, nachdem klar wurde, dass die Verschlüsselung auf vielen aktuellen Geräten zu einer beeinträchtigen Alltagsperformance führte – darunter auch auf dem eigenen Nexus 6. Mittlerweile meint man diese Probleme im Griff zu haben, einerseits wurde auf der Softwareseite nachgebessert, vor allem aber bieten aktuelle ARMv8-Prozessoren deutlich bessere Unterstützung zur Beschleunigung der Verschlüsselung.

Grenze

Und doch zeigt sich anhand des Dokuments auch, dass Google aus den Fehlern der Vergangenheit gelernt hat. Legt man darin doch eine Performance-Grenze fest: Nur jene Geräte, die eine verschlüsselte Performance von mehr als 50 MiB/s erreichen, müssen auch von Haus aus verschlüsselt werden. Dies sollte sämtliche kommenden Android-Topgeräte umfassen, während billigere Smartphones von dieser Regelung ausgenommen bleiben. Einen Zwang bestehende Geräte per Update auf Verschlüsselung umzustellen, gibt es übrigens nicht, die Regel gilt also nur für bereits mit Android 6.0 ausgelieferte Smartphones und Tablets. Mit dem Verschlüsselungszwang geht übrigens auch die Aktivierung von Verified Boot einher, das den Boot-Prozess von Android weiter vor Manipulationen schützen soll.

Doze

Das für alle Dritthersteller, die eine offizielle Android-Zertifizierung haben wollen, verpflichtende Kompatibilitätsdokument enthält aber noch eine weitere interessante Passage. So dürfen die OEMs keinerlei Änderungen an den Stromsparmodi von Android 6.0 vornehmen. Damit will Google verhindern, dass die Hardwarehersteller eigene Apps von diesen Mechanismen ausnehmen. Auch das vollständige Abschalten von Doze oder Standby sind verboten.

Berechtigungen

Ein Punkt des Dokuments beschäftigt sich zudem mit dem neuen Berechtigungssystem von "Marshmallow". So wird darin festgelegt, dass jenes Interface, über das die Berechtigungen nachträglich entzogen werden können, auf allen Geräten verfügbar sein muss. Zudem müssen sich die Hardwarehersteller auch bei vorinstallierten Apps an das neue Modell halten. Lediglich Kernberechtigungen – also Dinge für die die App entworfen wurde (etwa die Kalenderberechtigung bei einem Kalender) – dürfen vorab vergeben werden.

Fingerabdruck

Mit Android 6.0 legt Google zudem klare Sicherheitsanforderungen für die Implementation eines Fingerprintreaders fest. Angesichts dessen, dass einzelne Hersteller hier in der Vergangenheit ordentlich gepatzt haben, ist dies wohl nicht die schlechteste Idee. Diesen Punkt verfolgt Google übrigens mit einigem Nachdruck: Die Hersteller müssen die Anforderungen auch bei der Aktualisierung bestehender Geräte auf Marshmallow erfüllen.

Kein Menüknopf mehr

Die neue Version will außerdem einen Schlussstrich unter eine altes Kapitel Android-Geschichte ziehen: Neue Geräte, die mit Android 6.0 ausgeliefert werden, dürfen keinen Hardware-Menüknopf mehr verbauen. Dieser war bereits mit Android 4.0 als "deprecated" markiert worden, und soll nun endgültig verbannt werden. (Andreas Proschofsky, 20.10.2015)