Hier sind einige Sicherheitsverbesserungen in Android 5.0 Lollipop

Es wird gemunkelt, dass Android Lollipop am 3. November 2014 offiziell vorgestellt wurde. Die neuesten Nexus-Modelle sind nun im Handel erhältlich, und jene, die eines ergattern konnten, gehören zu den ersten Nutzern, die das stabile Lollipop-Betriebssystem erleben dürfen. Im Gegensatz zu iOS-Updates werden Android-Aktualisierungen nicht auf einen Schlag ausgerollt, sondern über einen längeren Zeitraum von Monaten, und stehen auch nicht für jedes Android-Gerät bereit. Viele Nutzer müssen sich daher auf eine längere Wartezeit einstellen. Dies ist zwar ein bekanntes Phänomen bei Android, doch die Aufregung und Vorfreude auf Lollipop sind besonders groß. Doch was macht dieses Update so besonders? Die Antwort liegt vor allem in der verbesserten Sicherheit. Android Lollipop legt großen Wert auf dieses Thema, und wir möchten die neuen Sicherheitsmerkmale genauer unter die Lupe nehmen.

Malware, Spam, Datendiebstahl, Hintertüren zu persönlichen Informationen und aufdringliche Werbung in den Benachrichtigungen sind nur einige der Gründe, warum Nutzer oft einen Bogen um Android machen. Das gängige Argument lautet, dass Android unsicher sei und man nie wissen könne, wann eine App persönliche Daten stiehlt. iOS-Nutzer loben gerne das Sandboxing als Sicherheitsmerkmal, um zu betonen, wie iOS-Apps Informationen stehlen können, oft ohne dass es der Nutzer bemerkt. Dabei setzt auch Android tatsächlich auf Sandboxing. Mit Android Lollipop hat Google das Thema Sicherheit jedoch in den Fokus gerückt und sich dabei etwas von iOS abgeschaut: Sicherheit ist einfacher geworden und standardmäßig aktiviert.

Security Enhanced Linux (SELinux) ist ein Kernel-Modul, das einschränkt, auf welche Informationen eine App zugreifen kann und somit die Verwundbarkeit einer App minimiert. Dieses Modul gab es bereits in früheren Android-Versionen, wurde aber in Lollipop auf einer tieferen Kernebene implementiert, was es deutlich effektiver macht. Alle Apps müssen nun SELinux nutzen, sodass die neuen Sicherheitsmaßnahmen nicht nur auf Betriebssystemebene greifen, sondern auch Entwickler sich daran halten müssen.

Die Geräteverschlüsselung ist bei Android schon seit Längerem möglich, war aber nie standardmäßig aktiviert und wurde den Nutzern nicht proaktiv nahegelegt. Man könnte argumentieren, dass dies an der Faulheit oder Unwissenheit der Nutzer liegt, doch letztlich geht es um den Schutz von Daten. Niemand sollte lange suchen müssen, um sein Gerät zu sichern. Bei Android Lollipop werden die Benutzer nun direkt beim ersten Start aufgefordert, die Verschlüsselung zu aktivieren, während sie vorher in den Einstellungen erst gesucht und aktiviert werden musste.

Smarte Sperrbildschirme, die sich bei Anwesenheit gekoppelter Geräte entsperren, ersparen das Eintippen eines Passcodes. Viele Nutzer verzichten auf ein Passwort, da das Entsperren oft lästig ist, wenn man das Gerät häufig nutzt. Diese Funktion wurde entwickelt, um diese Unannehmlichkeit zu beseitigen. Das Smartphone erkennt die Identität des Nutzers anhand von anderen bekannten Geräten in der Nähe. Am besten funktioniert dies in Kombination mit einem Android Wearable.

Der Kill Switch ist eine wichtige Neuerung und seit 2014 sogar gesetzlich vorgeschrieben. Er muss manuell aktiviert werden, ermöglicht dann aber die Fernlöschung des Geräts über den Google Geräte-Manager.

Zusammenfassend lässt sich sagen, dass Google mit Android Lollipop proaktiver gegen Datenverlust und -diebstahl vorgeht. Dabei wurden gestohlene Geräte als Hauptursache für Datendiebstahl identifiziert. Neben dem neuen Sicherheitsmodul zielen die anderen drei Features vor allem auf die Verhinderung solcher Diebstähle ab.