Verbessert Android 4.4 Ihren Schutz?

Die neue Betriebssystemversion Android 4.4 bietet wie immer einen leckeren Codenamen (KitKat), einige Design-Verbesserungen, umgebaute Kontakt- und Hangouts-Apps, sowie natürlich mehrere sicherheitsrelevante Änderungen. Daher die Frage: Wie viel sicherer ist Android 4.4?

Android 4.4

Die neue Betriebssystemversion Android 4.4 bietet wie immer einen leckeren Codenamen (KitKat), einige Design-Verbesserungen, umgebaute Kontakt- und Hangouts-Apps, sowie natürlich mehrere sicherheitsrelevante Änderungen. Daher die Frage: Wie viel sicherer ist Android 4.4?

Vom Sicherheitsstandpunkt aus gesehen, fallen die größten Verbesserungen bei Version 4.4 in zwei separate Kategorien: Die Verarbeitung von Zertifikaten und die Härtung des Betriebssystems.

Verbesserte Verarbeitung digitaler Zertifikate

Android 4.4 warnt den Anwender, wenn eine Zertifizierungsfirma (Certificate Authority, kurz CA) zum Gerät hinzugefügt wird, so dass es einfach wird, Man-in-the-Middle-Attacken innerhalb eines lokalen Netzwerks zu entdecken. Gleichzeitig macht es das Google Certificate Pinning auch für fortgeschrittene Angreifer schwerer, den Netzwerkverkehr zu und von den Google-Diensten mitzuschneiden, da sich nur SSL-Zertifikate, die sich auf der Whitelist befinden, mit bestimmten Google-Domains verbinden können.

Härtung des Betriebssystems

Tief in Android ist ein Linux-Kern zu finden, und Google hat hier einige Änderungen vorgenommen, um Berechtigungen durchzusetzen und Angriffe zu verhindern, die die Erhöhung von Nutzerrechten durchführen, um Root-Zugriff zu erlangen. Das macht es aber auch für die Anwender schwerer, Root-Zugriff zu bekommen. Das Gute daran ist, dass dies auch für Schadprogramme schwerer wird, für die dies ein wichtiger Schritt bei der Infizierung von Android-Geräten ist.

Generell kann man allerdings sagen, dass diese Verbesserungen keinen allzu großen Unterschied machen und die Infizierungsraten deshalb nicht geringer werden dürften. Denn die am weitesten verbreitete Infizierungsquelle für Android-Geräte bleibt die gleiche: Inoffizielle Apps, die von Drittanbieterseiten heruntergeladen werden. Hier hat sich nichts geändert.

Eine Chance, die Fragmentierung zu reduzieren

Eines der größten Probleme des Android-Ökosystems ist die große Zahl unterschiedlicher Versionen des Betriebssystems, inklusive veralteter Varianten, die noch immer auf vielen Handys zu finden sind. Diesen Effekt nennt man Versions-Fragmentierung. So nutzen zum Beispiel über 25 Prozent der Anwender immer noch Android 2.3, das schon vor einigen Jahren veröffentlicht wurde. Neben anderen Dingen gehört dies zu einem der größten Probleme für die Sicherheit. KitKat könnte dieses Problem potenziell angehen, da es weniger Ressourcen benötigt. Android 4.4 kann auf einem Gerät mit nur 512MB RAM betrieben werden, so dass es möglich ist, die neue Version auch auf einigen älteren Geräten zu installieren.

Doch das Problem dabei ist, dass sich viele technisch weniger versierte Anwender auf die Hardware-Hersteller verlassen müssen, um das Android-Update zu bekommen. Traurigerweise halten viele Hersteller von Mobiltelefonen solche Updates zurück, um die Anwender dazu zu bewegen, neuere Geräte zu kaufen. Gleichzeitig erhöht dies das Risiko für deren Anwender. Leider wird dieses Problem nicht umfassend diskutiert.

Tipps