Security-Funktionen in Android schützen vor ständigen Bedrohungen

Android ist sehr beliebt und deswegen ein primäres Ziel von Angreifern. Das Betriebssystem stellt aber jede Menge Security-Funktionen zur Verfügung.

Android sieht sich aufgrund seiner Beliebtheit ständigen Security-Bedrohungen gegenüber. Ein weiterer Grund sind die durch die Struktur gegebenen Fehler des Betriebssystems.

Auch wenn Android das populärste mobile Betriebssystem (OS) bleibt, wurde es für Security-Probleme kritisiert. Das gilt im Speziellen für Malware auf der App-Ebene. Die grundsätzliche Offenheit von Android und die Popularität scheinen für Cyberkriminelle wie ein Magnet zu wirken. Aus diesem Grund hat Google Android robuste, mehrlagige Security-Funktionen spendiert.

Eingebaute Security

Android ist Linux-basiert und stammt somit im weitesten Sinne von Unix ab. In letzterem wurden viele Security-Mechanismen vorgestellt, die auch heute noch Verwendung finden. Zu den wichtigsten dieser Funktionen gehören Berechtigungen für das Dateisystem und Verschlüsselung dafür. 

Die Dateisystem-Berechtigungen halten Anwendungen ab, auf bestimmte Bereiche des Dateisystems zuzugreifen. Die Dateisystem-Verschlüsselung von Android wird durch ein Passwort realisiert. Es verwendet einen AES-Algorithmus (Advanced Encryption Standard) auf Kernel-Ebene, um wichtige Elemente des Betriebssystems vor unberechtigten Zugriffen zu schützen. 

Die grundsätzliche Offenheit von Android und die Popularität scheinen für Cyberkriminelle wie ein Magnet zu wirken.

Android bringt einen so genannten Safe-Modus mit sich. Damit lassen sich für die Problemfindung Anwendungen Dritter deaktivieren. Weiterhin verfügt Android über Security Enhanced Linux (SELinux) Enforcement, das die Betriebssystem-Security auf Kernel-Niveau verschiebt. Applikationen müssen sich Einschränkungen beugen, die auf der Kernel-Ebene ausgegeben werden. Auch das ist ein zusätzlicher Schutz.

Weil man native Security-Funktionen einsetzt, die es auch in Linux-Systemen gibt, bietet Android Sandboxing für Anwendungen an. Sandboxing ist eine Technologie, bei der das Betriebssystem Apps als separate Prozesse voneinander isoliert. Im Falle von mobilen Geräten ist das in der Regel App Wrapping. 

Diese Isolation schützt Apps, auch wenn sich andere fehlerhaft verhalten oder Malware öffnen. Android unterstützt weiterhin eine große Anzahl an APIs und Security-Protokollen. Dazu gehören AES und RSA für Verschlüsselung, den Digital Signature Standard für Authentifizierung, kryptografische SHA-Hash-Funktionen und Secure Sockets Layer (SSL), beziehungsweise HTTP via SSL (HTTPS).

Das Android-Team hat generell gute Arbeit für die Security in der Umgebung geleistet. System-Administratoren und Anwender, die sich an die Security-Best-Practices halten, sollten keine Probleme haben, Android-Geräte in sichere Netzwerk-Umgebungen zu implementieren. Es gilt aber auch hier, dass Aufklärung, Unterstützung, Security-Richtlinien und zentrales Management notwendig sind. Somit wissen die Anwender, welche Apps sicher für eine Installation sind.

Die neuesten Security-Funktionen in Android

Die neueste Android-Version, auch als Android L oder Android 5.0 „Lollipop“ bekannt, enthalten Android for Work. Es handelt sich hier um eine Reihe an Funktionen, die geschaffen sind, um die Plattform für Business-Umgebungen attraktiver zu gestalten. Android for Work bietet einige Funktionen für Mobile Content Management und Mobile Application Management an. Darin sind Security-Elemente von Samsung Knox enthalten. 

Man hat nun ein ausgezeichnetes Argument, da Management-Funktionalitäten für Enterprise-Mobility direkt im Betriebssystem eingebaut sind. Somit macht man böswilligen Hackern das Leben wesentlich schwerer. Einfache Geräte-Administration gibt es genau genommen schon seit Android 2.2.

Durch die Beliebtheit von Android ist garantiert, dass die Hacker-Community weiterhin jede API auf Herz und Nieren untersucht und das Betriebssystem bis an die Grenzen testet. Ein Vorteil einer Open-Source-Plattform sind die schnelle Identifikation und Bereinigung von Bugs und Schwachstellen. 

Android Lollipop bringt verbesserte Security-Funktionen mit sich und somit steigt auch der Anreiz. Dennoch müssen IT-Abteilungen immer auf der Hut sein und vor allen Dingen über die neuesten Bedrohungen Bescheid wissen. Weiterhin sollte man sich auf Best Practices, sowie die eigenen Security-Richtlinien und -Prozeduren verlassen.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close