Wir decken eine Menge über Android-, Sicherheits- und Android-Updates hier auf Make Tech Easier ab, und in diesem Artikel kombinieren wir diese drei Themen in einem. Android N ist das neueste Mitglied des Android-Familienstammbaums und bietet als Reaktion auf Android-Sicherheitslücken erhebliche Verbesserungen bei Sicherheit und Funktionen.

Ransomware und andere Bedrohungen existieren auch auf Android

Ich habe kürzlich Ransomware behandelt, aber was ich in diesem Artikel nicht erwähnt habe, ist, dass Ransomware-Bedrohungen auch auf Android existieren. Im April 2016 meldete Blue Coat Systems einen neuen Exploit für ältere Android-Versionen. Der Exploit installiert Ransomware auf dem Gerät mithilfe einer bösartigen mobilen Ankündigung, obwohl diese Version deutlich weniger leistungsstark ist als die typischen Windows-basierten Lösungen.

Sicherheitsverletzungen auf Android können massiv sein. Neben Windows und iOS ist Android eines der am weitesten verbreiteten Betriebssysteme für PCs und Smart Devices auf der ganzen Welt. Daher ist es regelmäßig das Ziel großer Sicherheits-Exploits.

Verschlüsselung auf Dateiebene und Block-Level-Verschlüsselung

Android N ändert sich von früheren Versionen, indem die Verschlüsselung auf Dateiebene statt auf der vorherigen Blockebene angewendet wird. Während beide Formen der Verschlüsselung ein offensichtlicher Vorteil für die Sicherheit sind, blockierte Blockebene das gesamte Gerät und war besonders leistungsintensiver.

Mit Android N wird die Verschlüsselung auf Dateiebene neben einem Direct-Boot-Modus implementiert, der nur Telefonanrufe / Alarme / Nachrichtenbenachrichtigungen ermöglicht und bei denen alles andere erforderlich ist, damit das Gerät entsperrt und entschlüsselt werden kann. Dateiebene sollte besser für Sicherheit, Benutzerfreundlichkeit und Leistung sein, aber wir müssen auf das Update warten, um dies zu überprüfen.

Nahtlose Updates für mehr Benutzerfreundlichkeit und Sicherheit

Ein häufiges Manko von Android-Updates (oder, in der Tat, jedes Betriebssystem, das aktualisiert werden muss) ist, dass Leute ihre Geräte wirklich nicht für lange Installationsprozesse neu starten möchten, besonders in dringenden Situationen. Im Gegensatz zu Desktops wird erwartet, dass mobile Geräte höchstens, wenn nicht sogar alle, verfügbar sind, was bedeutet, dass viele Benutzer noch weniger geneigt sind, einen Upgrade-Prozess zu starten, der eine halbe Stunde oder länger dauern kann.

Android N ändert dies, indem nahtlose Updates ermöglicht werden. Dank zweier Systempartitionen (eine für Updates und eine für die von Ihnen verwendete) kann Android N die andere Systempartition im Hintergrund aktualisieren und beim nächsten Neustart des Geräts darauf wechseln. Dies wirft natürlich Bedenken für Benutzer auf, die Geräte rooten und entsperren oder die sich bei Systemaktualisierungen um neue Probleme sorgen. Ich bin sicher, dass diese Funktion mit einer Opt-Out-Option kommen wird.

Erweitertes Sandboxing, hardwarebasierter Keystore und andere Funktionen

Android N implementiert Verbesserungen für viele Sicherheits- / Leistungsschlüsselfunktionen. Diese beinhalten:

  • SafetyNet API, mit der Entwickler und Anwendungen den Gerätezustand betrachten können. Dies beinhaltet, ob es manipuliert wurde oder wie lange es seit einem Update war.
  • Obligatorischer Hardware-unterstützter Schlüsselspeicher Dies speichert Verschlüsselungsschlüssel in einem speziellen Chip auf dem Gerät, der erweiterte Sicherheitsanwendungen ermöglicht.
  • Besseres Sandboxing, mit dem Android Anwendungen und Prozesse von der Interaktion abhalten kann.
  • Media Server- Hardening , was bedeutet, dass Exploits wie StageFright (um Mediendateien zu einem Infektionsvektor zu machen) nicht mehr funktionieren.
  • Strict Verified Boot, der verhindert , dass ein Gerät mit einem modifizierten Startvorgang gestartet wird. Dies ist zwar gut für bösartige Sicherheit, hat jedoch Bedenken für Personen, die ihre Geräte rooten und entsperren möchten.

Fazit

Android N legt viel Arbeit in die Sicherung von Android. Ich bin vorsichtig optimistisch über diese Änderungen, aber ich bin auch ziemlich besorgt darüber, was sie für die Zukunft der Android Rooting-, Entriegelungs- und Entwicklungsszene bedeuten.

Was denken Sie?