Android-Sicherheit - ein Q & A mit Googles Adrian Ludwig

Wir haben in letzter Zeit viel über Sicherheit auf Ihrem Android-Gerät gesprochen, und als das Gespräch fortgesetzt wurde, war klar, dass es Fragen gab, die von einer Person mit größerer Autorität beantwortet werden mussten. Dinge wie die Notwendigkeit von Antivirensoftware für Ihr Telefon, die Identifizierung von Malware und die Sicherstellung, dass Ihre Geräte im alltäglichen Gebrauch im Allgemeinen sicher sind, sind Themen, die unnötig schlammig geworden sind. Während wir einen Teil der Schuld dafür auf die endlos erscheinenden Artikel legen können, die uns über die gesamte Software berichten, die zur Ausbeutung von Android-Benutzern entwickelt wurde, gibt es auch einige legitime Fragen zur Android-Sicherheit, die nicht ganz einfach sind Antworten.

Um dies zu beheben, sind wir direkt zur Quelle gegangen. Adrian Ludwig, leitender Ingenieur für Android-Sicherheit bei Google, nahm sich einige Zeit per E-Mail, um die gesuchten Antworten zu geben.

: Android-Sicherheit - eine Frage & Antwort mit Adrian Ludwig von Google

Googles Rolle

F: Wovor genau versucht Google seine Android-Nutzer zu schützen?

Ludwig: Wir haben Android mit mehreren Sicherheitsebenen entwickelt - angefangen bei Gerätehardwarefunktionen (Trustzone, NX) über das Betriebssystem (Application Sandbox, SELinux, ASLR) bis hin zu Anwendungen und Diensten, die Google bereitstellt (Google Play, Geräte-Manager, Überprüfen Sie Apps usw.). Wir fördern auch Sicherheitsinnovationen, indem wir Dritten die Bereitstellung von Sicherheitslösungen ermöglichen.

Zu den dringendsten Sicherheitsbedrohungen für mobile Geräte zählen derzeit: 1. Verlorene und gestohlene Geräte (für die wir Schutzfunktionen wie Sperrbildschirm, Geräteverschlüsselung und Android-Geräte-Manager bereitstellen) 2. Angriffe auf Netzwerkebene (für die Android Kryptografiedienste bereitstellt und verfügbar macht) Eine minimale Angriffsfläche, da standardmäßig keine Abhördienste verfügbar sind. 3. Potenziell schädliche Anwendungen (für die die Sandbox für Android-Anwendungen, die Google Play-Überprüfung von Anwendungen und Verify Apps entwickelt wurden)

Wenn wir von einer neuen potenziellen Bedrohung hören, beginnen wir, diese in unsere zukünftigen Pläne und Entwürfe einzubeziehen.

Support-Richtlinien

F: Wie lange bietet Google Support für Sicherheitslücken an, die im Betriebssystem entdeckt wurden?

Ludwig: Unser Ansatz für eine Unterstützungsrichtlinie für Android-Sicherheit besteht darin, Updates überall dort bereitzustellen, wo wir glauben, dass sie tatsächlich an Benutzer geliefert werden, und die Sicherheit zu verbessern. In der Praxis bedeutet dies, dass wir verschiedene Arten der Unterstützung für potenzielle Sicherheitsprobleme anbieten:

1. Wenn ein Problem durch Aktualisieren von Chrome, Google Mail, Google Play oder einer beliebigen Anzahl von Google-Anwendungen behoben werden kann, beheben wir das Problem auf eine Weise, die auf alle Android-Versionen zurückgeht, für die die einzelnen Anwendungen verfügbar sind.
2. Google Nexus-Geräte und Google Play Edition-Geräte erhalten regelmäßig zeitnah Sicherheitsupdates.
3. Wir stellen Patches für den aktuellen Android-Zweig im Android Open Source Project (AOSP) zur Verfügung und stellen Android-Partnern direkt Patches für mindestens die letzten beiden Hauptversionen des Betriebssystems zur Verfügung. Gegenwärtig stellen wir Backports für Sicherheitsprobleme bereit, die Android 4.3 und höher betreffen. WebKit für Android 4.3 ist die einzige Ausnahme. Es wird unter Android 4.4 und höher als binäres Update unterstützt. Wenn ein OEM Unterstützung bei der Entwicklung eines Patches für ein Gerät anfordert, auf dem eine ältere Version der Plattform ausgeführt wird, und sich dazu verpflichtet, diesen Patch als OTA für Geräte bereitzustellen, werden wir ihn unterstützen.
4. Nach Möglichkeit aktualisieren wir auch die Sicherheitsdienste von Google für Android, um allen Android-Geräten einen zusätzlichen Schutz zu bieten, unabhängig davon, ob sie noch von OEMs unterstützt werden. Dies umfasst die Überprüfung auf potenziell schädliche Anwendungen und anderes Sicherheitsverhalten.
5. Darüber hinaus stellen wir Anwendungsentwicklern Informationen und Tools zur Verfügung, um sicherzustellen, dass ihre Anwendungen vor potenziellen Sicherheitsproblemen geschützt sind. Dazu gehört die Bereitstellung von APIs in Google Play Services, z. B. des aktualisierbaren Sicherheitsanbieters, der von Google ohne Geräte-OTA aktualisiert werden kann. Wir bieten auch Best Practices, mit denen Entwickler sicherstellen können, dass ihre Anwendungen auf allen Android-Geräten sicher funktionieren, unabhängig davon, ob sie noch von OEMs unterstützt werden. Vor kurzem haben wir damit begonnen, Anwendungen in Google Play auf potenzielle Sicherheitslücken zu scannen und Entwickler zu benachrichtigen, wenn diese Sicherheitslücken entdeckt werden.
6. Last but not least geben wir Informationen zu Sicherheitsproblemen (einschließlich Informationen zu Fixes und bekannter Ausnutzung) an Android-Partner weiter, um sicherzustellen, dass diese das Problem verstehen, einschließlich der Risiken, die mit Geräten verbunden sind, die kein Update für das Problem erhalten. Dazu gehört das Hinzufügen von Tests für potenzielle Sicherheitsprobleme in der Compatibility Test Suite, um die Wahrscheinlichkeit zu verringern, dass ein OEM versehentlich ein Gerät mit einem bekannten Sicherheitsproblem ausliefert.

Nutzerkontrolle

F: Für den Fall, dass eine App als bösartig, aber nicht unbedingt gefährlich eingestuft wurde - zum Beispiel eine App, die die Benachrichtigungsleiste mit unerwünschten Anzeigen spammt - welche Tools stehen zur Verfügung, um Benutzern zu helfen?

Ludwig: Android bietet Benutzern Steuerelemente, mit denen sie das Erlebnis auf ihrem Gerät steuern können. Dies umfasst Funktionen wie das Anzeigen von Anwendungsberechtigungen, das Konfigurieren von Einstellungen wie die Möglichkeit einer Anwendung, Benachrichtigungen anzuzeigen, oder die Möglichkeit, Anwendungen jederzeit zu deaktivieren oder zu entfernen.

Wenn eine Benachrichtigung unerwünscht ist, kann der Benutzer lange auf die Benachrichtigung drücken, um festzustellen, von welcher App sie erstellt wurde, und dann die Benachrichtigungseinstellungen der Anwendung ändern oder die Anwendung deinstallieren.

Sicherheitskontrollen

F: Was passiert, wenn Google eine Warnmeldung an Benutzer einer böswilligen App sendet und der Benutzer die App nicht entfernt, entweder weil er dies ablehnt oder die Nachricht versehentlich abgewiesen wurde?

Ludwig: Es gibt mehrere redundante Sicherheitsüberprüfungen, die sicherstellen sollen, dass eine App, von der bekannt ist, dass sie potenziell schädlich ist, nicht versehentlich installiert wird. Bei jeder dieser Überprüfungen entscheidet sich die Mehrheit der Benutzer, die eine Warnung zu einer möglicherweise schädlichen App erhalten, dafür, nicht fortzufahren.

Hier sind alle wichtigen Schritte:

Google hat sein Warnsystem für bekannte potenziell schädliche Apps in das Backend vieler unserer Apps integriert. So kann beispielsweise der Chrome-Browser mit sicherem Browsen den Benutzer warnen, bevor er eine App von einer Website herunterlädt, die den Anschein hat, als befänden sie sich auf einer Website, auf der potenziell schädliche Apps gehostet werden.

Wenn sie sich trotzdem für das Herunterladen und Installieren entscheiden, erhalten sie beim Installieren eine Warnung (sowie weitere Informationen, z. B. die Anwendungsberechtigungen, die ihnen bei der Entscheidung helfen, ob sie installiert werden möchten).

Wenn sie sich immer noch dazu entschließen, fortzufahren, wird die Anwendung installiert, kann aber nichts tun, bis der Benutzer tatsächlich entscheidet, die App auszuführen. Sie haben also noch eine Chance, die Anwendung zu entfernen, bevor sie möglicherweise Schaden anrichten kann.

Unabhängig davon, ob sie die App ausführen oder nicht, wenn sie auf ihrem Gerät installiert ist, wird die App durch das Überprüfen der Apps-Hintergrundüberprüfung gekennzeichnet und eine weitere Warnung angezeigt, in der empfohlen wird, die App zu entfernen. Diese Warnung wird in der Regel etwa einmal pro Woche angezeigt. Der Benutzer hat jedoch die Möglichkeit, "Nicht erneut an mich erinnern" zu sagen.

Antivirus-Apps

F: Werden Sicherheits-Apps von Drittanbietern mich vor potenziell schädlichen Play Store-Apps noch sicherer machen?

Ludwig: Die in Google Play eingebauten Schutzfunktionen sind sehr robust. Für Nutzer, die Apps außerhalb von Google Play installieren, wird dringend empfohlen, die Option "Apps überprüfen" zu aktivieren, die auf Android-Geräten mit Android 2.3 oder höher (das sind mehr als 99 Prozent der Android-Geräte) bereitgestellt wird, auf denen Google Play installiert ist.

Im Jahr 2014 wurden laut Überprüfung der von Google gesammelten Apps-Daten und Ignorieren von Root-Apps, die absichtlich von Nutzern installiert wurden, weniger als 0, 15 Prozent der von außerhalb von Google Play auf Geräten in US-Englisch installierten Anwendungen als potenziell schädliche Anwendungen eingestuft. Angesichts des integrierten Schutzes durch Verify Apps und der geringen Häufigkeit der Installation von PHAs ist der potenzielle Sicherheitsnutzen einer zusätzlichen Sicherheitslösung sehr gering.

Benutzerdefinierte ROMs

F: Gilt eine der Sicherheitsfunktionen von Google für Benutzer, die Android-Versionen von Drittanbietern installiert haben (siehe Community-ROMs)?

Ludwig: Ja, ROMs von Drittanbietern basieren in der Regel auf AOSP. Daher unterstützen sie die Android-Sandbox, und viele von ihnen verwenden die Anwendungen von Google, einschließlich unserer Sicherheitsdienste.

Und da hast du es. Google leistet unglaublich viel Arbeit, um die Sicherheit von Android zu gewährleisten, und ein großer Teil davon wird für die nächsten Schritte vorbereitet. Aber es wird immer ein bisschen wie ein Katz-und-Maus-Spiel sein. Wie immer geht es bei der Sicherheit Ihres Geräts darum, zu wissen, wo Sie auf Ihr Gerät tippen, was Sie installieren und wie gut Sie informiert sind.

Lesen Sie unbedingt den Rest unserer Sicherheitsreihen, wenn Sie mehr erfahren möchten.