Google stellt neue Sicherheitsfunktionen von Android 5.0 Lollipop vor

Google hat bei einer Telefonkonferenz mit Reportern neue Sicherheitsfunktionen von Android 5.0 Lollipop vorgestellt. Laut Adrian Ludwig, Lead Security Engineer für Android, folgt Google mit dem neuen Release einem anderen Ansatz als bisher. Statt die Verantwortung für die Sicherheit in die Hände der Nutzer zu legen, würden die Einstellungen nun automatisch vorgenommen.

„Ich glaube nicht, dass es realistisch ist, dass sich der Durchschnittsnutzer um Sicherheit kümmern sollte“, sagte Ludwig. „Sobald Sie ein Gerät mit Android 5.0 einschalten, haben sie eine Vielzahl neuer Sicherheitsfeatures, die Sie schützen, wie Verschlüsselung ab Werk und einen Sperrbildschirm, der einfacher und leistungsfähiger ist als je zuvor“, ergänzte er in einem Blogeintrag.

Verlorene und gestohlene Geräte seien das größte Sicherheitsproblem für Smartphone-Besitzer, so Ludwig weiter. Viele sperrten ihr Gerät nicht mit einer PIN oder einem Passwort, weil das Entsperren bei jedem Gebrauch zu aufwendig sei.

Eine Smart Lock genannte Funktion von Android 5.0 soll laut Google dieses Problem lösen. Mit ihr können Nutzer ihr Gerät auch per Bluetooth und NFC entsperren, beispielsweise mit einem weiteren Android-Gerät wie einer Smartwatch oder einem Fahrzeuginformationssystem. Zudem wurde die Gesichtserkennung überarbeitet. Zusätzliche Benachrichtigungen auf dem Sperrbildschirm sollen Nutzern einen schnellen Zugriff auf wichtige Informationen erlauben, während das Gerät geschützt bleibt.

Schon vorher war bekannt geworden, dass Android 5.0 ab Werk alle Daten auf einem Smartphone oder Tablet verschlüsselt. „Die vollständige Verschlüsselung erfolgt beim ersten Start, unter Verwendung eines einmaligen Schlüssels, der das Gerät nie verlässt“, heißt es weiter in dem Blogeintrag. „Das ist die sicherste Methode, ein Gerät zu verschlüsseln.“

Ludwig räumte jedoch ein, dass Nutzer, die ihr Gerät von einer älteren Version auf Android Lollipop aktualisieren, die Verschlüsselung selber aktivieren müssen. Apple hat mit iOS 8 einen anderen Ansatz verfolgt: es verschlüsselt automatisch alle Geräte, egal ob alt oder neu.

Des Weiteren weitet Google mit Android 5.0 die als Security Enhanced Linux (SELinux) bezeichnete Sandbox für Anwendungen auf den Kern des Mobilbetriebssystems aus. Dadurch soll die Möglichkeit von Angriffen eingeschränkt werden. „Mehrere Anfälligkeiten wurden seit der Einführung von SELinux im vergangenen Jahr abgewendet. Indem wir es weiter stärken wird Android zur ersten Wahl für Enterprise-Kunden, die strenge Sicherheitsstandards erfüllen müssen“, schreibt Ludwig. Die Funktion sei zusammen mit der Sicherheits-Community entwickelt worden und ein Beispiel dafür, wie die Offenheit von Android das OS sicherer mache.

Zu einem späteren Zeitpunkt will Google noch eine weitere Sicherheitsfunktion namens „Factory Reset Protection“ einführen. Sie soll verhindern, dass im Fall eines Diebstahls oder Verlusts ein Android-Gerät zurückgesetzt werden kann. Bisher müssen Nutzer die Passwortabfrage für das Factory Reset noch selber einschalten. Zumindest im US-Bundesstaat Kalifornien ist dieser sogenannte Kill Switch, der gestohlene Smartphones unbrauchbar machen soll, ab Juli 2015 gesetzlich vorgeschrieben.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

20 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

20 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago