Android-Gerät schützen

Android bietet branchenführende Sicherheitsfunktionen und arbeitet mit Entwicklern und Geräteimplementierern zusammen, um die Android-Plattform und das Android-Ökosystem zu schützen. Ein robustes Sicherheitsmodell ist unerlässlich, um ein leistungsstarkes Ökosystem von Apps und Geräten zu ermöglichen, die auf der Android-Plattform und in deren Umfeld entwickelt und von Cloud-Diensten unterstützt werden. Daher unterliegt Android während des gesamten Entwicklungszyklus einem strengen Sicherheitsprogramm.

Android ist offen konzipiert. Android-Apps nutzen moderne Hardware und Software sowie lokale und bereitgestellte Daten, die über die Plattform bereitgestellt werden, um Nutzern Innovationen und Mehrwert zu bieten. Um diesen Mehrwert zu realisieren, bietet die Plattform eine App-Umgebung, die für den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Nutzern, Daten, Apps, Geräten und Netzwerken sorgt.

Für die Sicherheit einer offenen Plattform sind eine solide Sicherheitsarchitektur und strenge Sicherheitsprogramme erforderlich. Android wurde mit mehrstufigen Sicherheitsebenen entwickelt, die flexibel genug sind, um eine offene Plattform zu unterstützen und gleichzeitig alle Nutzer der Plattform zu schützen. Informationen zum Melden von Sicherheitsproblemen und zum Aktualisierungsprozess finden Sie unter Sicherheitsupdates und ‑ressourcen.

Android wurde für Entwickler entwickelt. Sicherheitsmaßnahmen wurden entwickelt, um die Belastung der Entwickler zu verringern. Sicherheitsbewusste Entwickler können flexibel mit Sicherheitskontrollen arbeiten und sich darauf verlassen. Entwickler, die sich weniger mit Sicherheit auskennen, werden durch sichere Standardeinstellungen geschützt.

Android bietet nicht nur eine stabile Plattform, auf der Sie aufbauen können, sondern unterstützt Entwickler auch auf vielfältige Weise. Das Android-Sicherheitsteam sucht nach potenziellen Sicherheitslücken in Apps und schlägt Lösungen für diese Probleme vor. Auf Geräten mit Google Play werden über die Play-Dienste Sicherheitsupdates für kritische Softwarebibliotheken wie OpenSSL bereitgestellt, die zur Sicherung der App-Kommunikation verwendet werden. Das Android-Sicherheitsteam hat ein Tool zum Testen von SSL (nogotofail) veröffentlicht, mit dem Entwickler potenzielle Sicherheitsprobleme auf der jeweiligen Plattform finden können.

Android nutzt außerdem die zugrunde liegende Hardwareunterstützung für die Sicherheit. Beispielsweise wird die ARM TrustZone-Technologie verwendet, um kryptografische Schlüssel sowie Attestierungen der Bootintegrität sicher zu speichern. DICE wird verwendet, um Firmware zu messen, die vor dem Starten von Android geladen wird. So lässt sich aus der Ferne überprüfen, ob die Firmware von bekannten kritischen Sicherheitslücken betroffen ist, die sowohl für Entwickler als auch für Nutzer schädlich sein können.

Weitere Informationen für Android-App-Entwickler finden Sie unter developer.android.com.

Android wurde für Nutzer entwickelt. Nutzer können die von den einzelnen Apps angeforderten Berechtigungen einsehen und verwalten. Bei diesem Design wird davon ausgegangen, dass Angreifer versuchen, gängige Angriffe auszuführen, z. B. Social-Engineering-Angriffe, um Gerätenutzer zur Installation von Malware zu bewegen, und Angriffe auf Drittanbieter-Apps auf Android-Geräten. Android wurde so konzipiert, dass die Wahrscheinlichkeit dieser Angriffe reduziert und die Auswirkungen eines erfolgreichen Angriffs stark begrenzt werden. Die Android-Sicherheit wird auch nach dem Kauf des Geräts kontinuierlich verbessert. Android arbeitet mit Partnern und der Öffentlichkeit zusammen, um Patches für alle Android-Geräte bereitzustellen, die weiterhin Sicherheitsupdates erhalten.

Weitere Informationen für Endnutzer finden Sie in der Nexus-Hilfe, der Pixel-Hilfe oder in der Hilfe des Geräteherstellers.

Auf dieser Seite werden die Ziele des Android-Sicherheitsprogramms beschrieben, die Grundlagen der Android-Sicherheitsarchitektur erläutert und die wichtigsten Fragen für Systemarchitekten und Sicherheitsanalysten beantwortet. Der Schwerpunkt liegt auf den Sicherheitsfunktionen der Android-Kernplattform. Sicherheitsprobleme, die nur für bestimmte Apps gelten, z. B. solche im Zusammenhang mit dem Browser oder der SMS-App, werden nicht behandelt.

Hintergrund

Android bietet eine Open-Source-Plattform und App-Umgebung für Mobilgeräte.

In den folgenden Abschnitten und auf den folgenden Seiten werden die Sicherheitsfunktionen der Android-Plattform beschrieben. Abbildung 1 zeigt die Sicherheitskomponenten und -überlegungen der verschiedenen Ebenen des Android-Softwarestacks. Für jede Komponente wird davon ausgegangen, dass die darunter liegenden Komponenten ordnungsgemäß befestigt sind. Mit Ausnahme eines kleinen Teils des Android-Betriebssystemcodes, der als Root ausgeführt wird, ist der gesamte Code über dem Linux-Kernel durch die Anwendungs-Sandbox eingeschränkt.

Abbildung 1: Android-Softwarestack

Abbildung 1: Android-Softwarestack

Die Hauptbausteine der Android-Plattform sind:

  • Gerätehardware:Android läuft auf einer Vielzahl von Hardwarekonfigurationen, darunter Smartphones, Tablets, Smartwatches, Autos, Smart-TVs, OTT-Gaming-Boxen und Set-Top-Boxen. Android ist prozessorunabhängig, nutzt aber einige hardwarespezifische Sicherheitsfunktionen wie ARM eXecute-Never.
  • Android-Betriebssystem:Das Kernbetriebssystem basiert auf dem Linux-Kernel. Auf alle Geräteressourcen wie Kamerafunktionen, GPS-Daten, Bluetooth-Funktionen, Telefonfunktionen und Netzwerkverbindungen wird über das Betriebssystem zugegriffen.
  • Android Application Runtime:Android-Apps werden am häufigsten in der Programmiersprache Java geschrieben und in der Android Runtime (ART) ausgeführt. Viele Apps, einschließlich der wichtigsten Android-Dienste und ‑Apps, sind jedoch native Apps oder enthalten native Bibliotheken. Sowohl ART als auch native Apps werden in derselben Sicherheitsumgebung ausgeführt, die sich in der Anwendungs-Sandbox befindet. Apps erhalten einen eigenen Bereich des Dateisystems, in dem sie private Daten wie Datenbanken und Rohdateien schreiben können.

Android-Apps erweitern das Android-Betriebssystem. Es gibt zwei Hauptquellen für Apps:

  • Vorinstallierte Apps:Android enthält eine Reihe vorinstallierter Apps, darunter Telefon, E-Mail, Kalender, Webbrowser und Kontakte. Sie funktionieren als Nutzer-Apps und bieten wichtige Gerätefunktionen, auf die andere Apps zugreifen können. Vorinstallierte Apps können Teil der Open-Source-Android-Plattform sein oder von einem Gerätehersteller für ein bestimmtes Gerät entwickelt werden.
  • Vom Nutzer installierte Apps:Android bietet eine offene Entwicklungsumgebung, die alle Drittanbieter-Apps unterstützt. Google Play bietet Nutzern Hunderttausende von Apps.

Google-Sicherheitsdienste

Google bietet eine Reihe von cloudbasierten Diensten an, die auf kompatiblen Android-Geräten mit Google Mobile Services verfügbar sind. Diese Dienste sind zwar nicht Teil des Android Open Source Project (AOSP), aber auf vielen Android-Geräten enthalten. Weitere Informationen zu einigen dieser Dienste finden Sie im Jahresbericht 2018 von Android Security.

Die wichtigsten Google-Sicherheitsdienste sind:

  • Google Play:Google Play ist eine Sammlung von Diensten, mit denen Nutzer Apps auf ihrem Android-Gerät oder im Web finden, installieren und kaufen können. Google Play macht es Entwicklern leicht, Android-Nutzer und potenzielle Kunden zu erreichen. Google Play bietet außerdem Community-Rezensionen, die App-Lizenzprüfung, App-Sicherheitsscans und andere Sicherheitsdienste.
  • Android-Updates:Der Android-Updatedienst bietet ausgewählten Android-Geräten neue Funktionen und Sicherheitsupdates, einschließlich Updates über das Web oder per Over-the-Air (OTA).
  • App-Dienste: Frameworks, mit denen Android-Apps Cloud-Funktionen wie die Datensicherung von App-Daten und Einstellungen sowie Cloud-zu-Gerät-Messaging (C2DM) für Push-Messaging nutzen können.
  • Apps überprüfen:Die Installation schädlicher Apps wird verhindert oder Sie werden davor gewarnt. Außerdem werden Apps auf dem Gerät kontinuierlich gescannt und Sie werden vor schädlichen Apps gewarnt oder sie werden entfernt.
  • SafetyNet:Ein datenschutzfreundliches System zur Intrusion Detection, mit dem Google bekannte Sicherheitsbedrohungen verfolgen, abschwächen und neue Sicherheitsbedrohungen erkennen kann.
  • SafetyNet Attestation:Drittanbieter-API, mit der ermittelt wird, ob das Gerät CTS-kompatibel ist. Mit der Attestierung kann auch die Android-App identifiziert werden, die mit dem App-Server kommuniziert.
  • Android Gerätemanager:Web-App und Android-App zum Orten verlorener oder gestohlener Geräte.

Sicherheitsprogramm – Übersicht

Zu den wichtigsten Komponenten des Android-Sicherheitsprogramms gehören:

  • Designüberprüfung: Der Android-Sicherheitsprozess beginnt früh im Entwicklungszyklus mit der Erstellung eines umfassenden und konfigurierbaren Sicherheitsmodells und -designs. Jede Hauptfunktion der Plattform wird von Entwicklungs- und Sicherheitsressourcen überprüft. Die entsprechenden Sicherheitskontrollen sind in die Architektur des Systems integriert.
  • Penetrationstests und Codeüberprüfungen: Während der Entwicklung der Plattform werden von Android erstellte und Open-Source-Komponenten strengen Sicherheitsüberprüfungen unterzogen. Diese Prüfungen werden vom Android-Sicherheitsteam, dem Google-Team für Informationssicherheitstechnik und unabhängigen Sicherheitsberatern durchgeführt. Ziel dieser Überprüfungen ist es, Schwachstellen und mögliche Sicherheitslücken schon lange vor wichtigen Releases zu erkennen und die Arten von Analysen zu simulieren, die nach der Veröffentlichung von externen Sicherheitsexperten durchgeführt werden.
  • Open-Source- und Community-Überprüfung: AOSP ermöglicht eine umfassende Sicherheitsprüfung durch alle interessierten Parteien. Android verwendet außerdem Open-Source-Technologien, die einer umfassenden externen Sicherheitsprüfung unterzogen wurden, z. B. den Linux-Kernel. Google Play bietet Nutzern und Unternehmen ein Forum, um Informationen zu bestimmten Apps direkt an Nutzer weiterzugeben.
  • Reaktion auf Vorfälle:Auch mit diesen Vorsichtsmaßnahmen können nach der Markteinführung Sicherheitsprobleme auftreten. Aus diesem Grund hat das Android-Projekt einen umfassenden Prozess für die Reaktion auf Sicherheitsvorfälle entwickelt. Vollzeitmitarbeiter des Android-Sicherheitsteams beobachten die Android-spezifische und die allgemeine Sicherheitscommunity, um Diskussionen zu potenziellen Sicherheitslücken zu verfolgen, und prüfen Sicherheitsfehler, die in der Android-Fehlerdatenbank eingereicht wurden. Wenn legitime Probleme erkannt werden, hat das Android-Team einen Reaktionsprozess, der eine schnelle Behebung von Sicherheitslücken ermöglicht, um das potenzielle Risiko für alle Android-Nutzer zu minimieren. Diese cloudbasierten Reaktionen können das Aktualisieren der Android-Plattform (AOSP-Updates), das Entfernen von Apps aus Google Play und das Entfernen von Apps von Geräten im Einsatz umfassen.
  • Monatliche Sicherheitsupdates:Das Android-Sicherheitsteam stellt monatliche Updates für Google-Android-Geräte und alle Gerätehersteller zur Verfügung.

Plattformsicherheitsarchitektur

Android soll das sicherste und nutzerfreundlichste Betriebssystem für mobile Plattformen sein. Dazu werden die Sicherheitsfunktionen herkömmlicher Betriebssysteme für Folgendes verwendet:

  • App- und Nutzerdaten schützen
  • Systemressourcen schützen (einschließlich des Netzwerks)
  • App-Isolation vom System, anderen Apps und vom Nutzer

Um diese Ziele zu erreichen, bietet Android diese wichtigen Sicherheitsfunktionen:

  • Robuste Sicherheit auf Betriebssystemebene durch den Linux-Kernel
  • Obligatorische App-Sandbox für alle Apps
  • Sichere Interprozesskommunikation
  • App-Signatur
  • App-definierte und vom Nutzer gewährte Berechtigungen