Was kann Android in Bezug auf Sicherheit besser machen?

Steffen Pochanke

Google hat mit Android die Führung im Markt der Betriebssysteme übernommen und arbeitet mit jeder Version daran, das eigene OS zu verbessern. Einen besonderen Aspekt nimmt dabei die Sicherheit ein.

Bilderstrecke starten(18 Bilder)
Android-Versionen: Das Google-Betriebssystem

Seit Ice Cream Sandwich sehen wir mit jedem Update, dass unter der Haube viel getan wird: das System wird entschlackt und optimiert, mit ART ist eine neue Runtime in Arbeit und es gibt immer wieder Neuerungen in Bezug auf die Sicherheit. Alleine im gerade veröffentlichten Update, Android KitKat, hat Google mindestens fünf neue Sicherheitsfeatures implementiert oder bestehende Lösungen verbessert, wie die Sicherheitsexperten von Bitdefender herausgefunden haben.

Bitdefender mit Vorschlägen für mehr Sicherheit unter Android

Doch die aktuellen Sicherheitsverbesserungen reichen nicht aus, so Bitdefender. Aus der Sicht eines Antivirus-Software-Herstellers, müssten weitere Verbesserungen implementiert werden, damit Malware besser bekämpft werden könne:

So schlägt Bitdefender vor, dass Google eine Antiviren-Scanner-Schnittstelle für Android anbieten solle. Über diese könnten Sicherheits-Apps mit dem System interagieren und sicherstellen, dass alle Anwendungen auf Malware überprüft werden. Bisher sei dies nicht möglich, da Android-Anwendungen nur eingeschränkt auf andere Apps zugreifen könnten.

Weiterhin wünsche man sich, dass das in Android 4.3 versteckte Feature App Ops, mit dem der Nutzer die Berechtigungen einzelner Apps verwalten kann, fester Bestandteil des Systems wird. Nutzer könnten so selektiv Berechtigungen von Apps de- und aktivieren, bestenfalls sogar bereits während der App-Installation.

Anwendungen, die dem Diebstahlschutz dienen, sollten auch nach dem kompletten Zurücksetzen des Geräts weiterhin funktionieren. Dies sei nötig, damit der rechtmäßige Besitzer eines Android-Geräts sein Gerät auch fernsteuern kann, wenn es gestohlen und vom unrechtmäßigen Besitzer zurückgesetzt wurde. Bisher sind nach einem Werksreset (wie der Name schon sagt) alle vom Nutzer angelegten Daten und Apps im System gelöscht.

Android könne außerdem eine Art Sandbox für Apps aus nicht vertrauenswürdigen Quellen einführen, um bestehende Apps vor Malware zu schützen. So wäre es Nutzern erlaubt, bei der Installation von Apps aus Nicht-Play-Store-Quellen auszuwählen, dass die installierte App in einer gesicherten Umgebung laufen solle. Daraufhin könnte diese App andere Anwendungen nicht manipulieren, auf persönliche Daten zugreifen oder Kosten durch beispielsweise Premium-SMS verursachen. Wenn der Nutzer von der Sicherheit der App überzeugt ist, kann er diese dann aus der Sandbox herauslassen und wie eine gewöhnliche Play Store-App nutzen.

Zuguterletzt solle Android attraktiver für Geschäftsanwender werden. Eine Möglichkeit dazu sei die Einführung von Profilen, mit denen persönliche und unternehmensbezogene Daten zwar auf einem Gerät liegen, aber komplett getrennt voneinander seien. So seien Unternehmensdaten vor gefährlichen Anwendungen geschützt und Bring-Your-Own-Device könne auch in sicherheitsrelevanten Unternehmensbereichen für Android-Geräte möglich werden. Seit Android 4.2 können Tablet-Nutzer zwar mehrer Profile auf ihren Geräten anlegen, aber diese Implementierung ist weder für Geschäftsdaten geeignet, noch für Android-Smartphones verfügbar.

Titelbild: Shutterstock (Smartphone / Mobile Security Concept. Locker over smartphone.)

 

Zu den Kommentaren

Kommentare zu dieser News

* Werbung