{"id":1959,"date":"2013-11-12T11:00:00","date_gmt":"2013-11-12T11:00:00","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1959"},"modified":"2021-05-03T10:25:31","modified_gmt":"2021-05-03T08:25:31","slug":"verbessert-android-4-4-ihren-schutz","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/verbessert-android-4-4-ihren-schutz\/1959\/","title":{"rendered":"Verbessert Android 4.4 Ihren Schutz?"},"content":{"rendered":"

Die neue Betriebssystemversion Android 4.4<\/a> bietet wie immer einen leckeren Codenamen (KitKat), einige Design-Verbesserungen, umgebaute Kontakt- und Hangouts<\/a>-Apps, sowie nat\u00fcrlich mehrere sicherheitsrelevante \u00c4nderungen. Daher die Frage: Wie viel sicherer ist Android 4.4?<\/p>\n

Vom Sicherheitsstandpunkt aus gesehen, fallen die gr\u00f6\u00dften Verbesserungen bei Version 4.4 in zwei separate Kategorien: Die Verarbeitung von Zertifikaten und die H\u00e4rtung des Betriebssystems.<\/p>\n

Verbesserte Verarbeitung digitaler Zertifikate<\/h3>\n

Android 4.4 warnt den Anwender, wenn eine Zertifizierungsfirma (Certificate Authority, kurz CA) zum Ger\u00e4t hinzugef\u00fcgt wird, so dass es einfach wird, Man-in-the-Middle<\/a>-Attacken innerhalb eines lokalen Netzwerks zu entdecken. Gleichzeitig macht es das Google Certificate Pinning auch f\u00fcr fortgeschrittene Angreifer schwerer, den Netzwerkverkehr zu und von den Google-Diensten mitzuschneiden, da sich nur SSL-Zertifikate, die sich auf der Allow-Liste befinden, mit bestimmten Google-Domains verbinden k\u00f6nnen.<\/p>\n

H\u00e4rtung des Betriebssystems<\/h3>\n

Tief in Android ist ein Linux-Kern zu finden, und Google hat hier einige \u00c4nderungen<\/a> vorgenommen, um Berechtigungen durchzusetzen und Angriffe zu verhindern, die die Erh\u00f6hung von Nutzerrechten durchf\u00fchren, um Root-Zugriff zu erlangen. Das macht es aber auch f\u00fcr die Anwender schwerer, Root-Zugriff zu bekommen. Das Gute daran ist, dass dies auch f\u00fcr Schadprogramme schwerer wird, f\u00fcr die dies ein wichtiger Schritt bei der Infizierung von Android-Ger\u00e4ten ist.<\/p>\n

Generell kann man allerdings sagen, dass diese Verbesserungen keinen allzu gro\u00dfen Unterschied machen und die Infizierungsraten deshalb nicht geringer werden d\u00fcrften. Denn die am weitesten verbreitete Infizierungsquelle f\u00fcr Android-Ger\u00e4te bleibt die gleiche: Inoffizielle Apps, die von Drittanbieterseiten heruntergeladen werden. Hier hat sich nichts ge\u00e4ndert.<\/p>\n

Eine Chance, die Fragmentierung zu reduzieren<\/h3>\n

Eines der gr\u00f6\u00dften Probleme des Android-\u00d6kosystems ist die gro\u00dfe Zahl unterschiedlicher Versionen des Betriebssystems, inklusive veralteter Varianten, die noch immer auf vielen Handys zu finden sind. Diesen Effekt nennt man Versions-Fragmentierung. So nutzen zum Beispiel \u00fcber 25 Prozent der Anwender immer noch Android 2.3, das schon vor einigen Jahren ver\u00f6ffentlicht wurde. Neben anderen Dingen geh\u00f6rt dies zu einem der gr\u00f6\u00dften Probleme f\u00fcr die Sicherheit. KitKat k\u00f6nnte dieses Problem potenziell angehen, da es weniger Ressourcen ben\u00f6tigt. Android 4.4 kann auf einem Ger\u00e4t mit nur 512MB RAM betrieben werden, so dass es m\u00f6glich ist, die neue Version auch auf einigen \u00e4lteren Ger\u00e4ten zu installieren.<\/p>\n

Doch das Problem dabei ist, dass sich viele technisch weniger versierte Anwender auf die Hardware-Hersteller verlassen m\u00fcssen, um das Android-Update zu bekommen. Traurigerweise halten viele Hersteller von Mobiltelefonen solche Updates zur\u00fcck, um die Anwender dazu zu bewegen, neuere Ger\u00e4te zu kaufen. Gleichzeitig erh\u00f6ht dies das Risiko f\u00fcr deren Anwender. Leider wird dieses Problem nicht umfassend diskutiert.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die neue Betriebssystemversion Android 4.4 bietet wie immer einen leckeren Codenamen (KitKat), einige Design-Verbesserungen, umgebaute Kontakt- und Hangouts-Apps, sowie nat\u00fcrlich mehrere sicherheitsrelevante \u00c4nderungen. Daher die Frage: Wie viel sicherer ist Android 4.4?<\/p>\n","protected":false},"author":32,"featured_media":1960,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[763,39,765,1653,764],"class_list":{"0":"post-1959","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android-4-4","9":"tag-google","10":"tag-kitkat","11":"tag-security","12":"tag-zertifikate"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/verbessert-android-4-4-ihren-schutz\/1959\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android-4-4\/","name":"Android 4.4"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1959"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1959\/revisions"}],"predecessor-version":[{"id":26647,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1959\/revisions\/26647"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1960"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}