Jelly Bean - Das sicherste Android bisher?

Kamal Nicholas
9

Sicherheit ist natürlich auch für Googles mobiles Betriebssystem ein sehr wichtiges Thema. Leider schleicht sich hier und da immer wieder ungeliebte Malware ein, die Besitzern von Smartphones und Tablets das Leben schwer machen kann. Natürlich will Google hier entgegenwirken und bringt so mit Jelly Bean neue Sicherheitsmaßnahmen.

Jelly Bean - Das sicherste Android bisher?

Erst vor Kurzem hat es mal wieder eine unliebsame App namens Find-and-Call sowohl in den Play Store, als auch in Apples App Store geschafft. Zwar wurde die App aus beiden App Markets kurze Zeit später gelöscht, ein wenig Schaden konnte sie aber höchstwahrscheinlich dennoch anrichten. Dies mag zwar im Großen und Ganzen nicht besonders schlimm sein, gehört man selbst aber zu den Betroffenen, ist eine Attacke durch Schadsoftware natürlich alles andere als erfreulich.

Mit Android 4.1/Jelly Bean soll den Nutzern nun aber zusätzliche Sicherheit geboten werden, die vor allem gegen Hacks schützen soll, die das System kompromittieren und Viren sowie andere Malware installieren.

Wie der Sicherheitsexperte Jon Oberheide in seiner Analyse mitteilt, scheint Android damit einen gehörigen Gang in Sachen Schadensminderung zugelegt zu haben. Oberheides Analyse ist insgesamt natürlich recht technischer Natur, aber generell geht es darum, dass in Jelly Bean im Gegensatz zu seinen Vorgängern mehrere neue Funktionen integriert wurden. Zum einen wäre da die sogenannte Address Space Layout Randomization (kurz ASLR), die dafür sorgt, dass abgelegte Informationen und Dateistrukturen im Datenspeicher eines Gerätes willkürlich angeordnet werden. Zusätzlich tritt eine weitere Funktion in Kraft, die sich Data Execution Prevention (kurz DEP) nennt. Und was genau machen diese beiden Neuheiten?

Durch die Kombination von ASLR und DEP wird genau an einer der wichtigsten Schwachstelle angesetzt, die Hacker bisher für ihre Angriffe genutzt haben. Denn in den Vorgänger-Versionen von Android wurde anhand bestehender Memory-Corruption-Bugs schädliche Software in das System eingeschleust. Zwar ist ASLR schon in Android 4.0/Ice Cream Sandwich integriert, allerdings erweist sich der praktische Nutzen hier noch als nicht besonders erfolgreich. Die Kombination aus ASLR und DEP, wie sie in Android 4.1 nun zu finden ist, sorgt dafür, dass Hacker  diese Bugs nicht mehr ausfindig machen können und so nicht so „einfach“ Schaden anrichten können. Daneben gibt es einen neuen Schutz gegen das Durchsickern von Informationen, gegen einen Pufferüberlauf und weitere Speicher-Schwachstellen.

Mit diesen Maßnahmen geht Android einen großen Sicherheits-Schritt in Richtung Apple, wo ASLR und DEP schon seit gut 16 Monaten eingesetzt werden. Allerdings ist Apple hier sogar noch einen Schritt weiter, denn zusätzlich wird das sogenannte „Code Signing“ integriert, das noch weiter gegen das Durchführen unberechtigt laufender Prozesse auf einem Gerät schützt. Das Hacker aber trotzdem einen Weg finden, Schaden anzurichten, zeigt der oben erwähnte jüngste Fall mit der Find-and-Call-App.

Es bleibt nur zu hoffen, dass die ganzen neuen Sicherheitsmaßnahmen auch Ihren Weg auf die Telefone finden, denn wenn die Hersteller beim Update auf Android 4.1/Jelly Bean so lange brauchen, wie das bei Android 4.0/Ice Cream Sandwich bisher leider immer noch der Fall ist, nützt die ganze Innovation leider nicht viel, weil sie ja dann nur theoretisch bleibt. Wir sind gespannt.

Quellen: ars technica und The Duo Security via CNET

Neue Artikel von GIGA ANDROID

GIGA Marktplatz