Android-Gerät schützen

Android umfasst branchenführende Sicherheitsfunktionen und arbeitet mit Entwicklern und Geräteherstellern zusammen, um die Android-Plattform und das Ökosystem zu schützen. Ein robustes Sicherheitsmodell ist unerlässlich, um ein starkes Ökosystem von Apps und Geräten zu ermöglichen, die auf und um die Android-Plattform herum entwickelt wurden und von Cloud-Diensten unterstützt werden. Daher unterliegt Android während des gesamten Entwicklungszyklus einem strengen Sicherheitsprogramm.

Android ist als offenes System konzipiert. Android-Apps nutzen fortschrittliche Hardware und Software sowie lokale und bereitgestellte Daten, die über die Plattform verfügbar gemacht werden, um Innovationen und Mehrwert für Verbraucher zu schaffen. Um diesen Wert zu realisieren, bietet die Plattform eine App-Umgebung, die die Vertraulichkeit, Integrität und Verfügbarkeit von Nutzern, Daten, Apps, Geräten und dem Netzwerk schützt.

Die Sicherung einer offenen Plattform erfordert eine starke Sicherheitsarchitektur und strenge Sicherheitsprogramme. Android wurde mit mehrstufigen Sicherheitsebenen entwickelt, die flexibel genug sind, um eine offene Plattform zu unterstützen und gleichzeitig alle Nutzer der Plattform zu schützen. Informationen zum Melden von Sicherheitsproblemen und zum Updateprozess finden Sie unter Sicherheitsupdates und ‑ressourcen.

Android ist für Entwickler konzipiert. Sicherheitskontrollen wurden entwickelt, um Entwickler zu entlasten. Sicherheitsbewusste Entwickler können problemlos mit flexiblen Sicherheitskontrollen arbeiten und sich darauf verlassen. Entwickler, die weniger mit Sicherheit vertraut sind, werden durch sichere Standardeinstellungen geschützt.

Android bietet nicht nur eine stabile Plattform, sondern unterstützt Entwickler auch auf verschiedene andere Arten. Das Android-Sicherheitsteam sucht nach potenziellen Sicherheitslücken in Apps und schlägt Möglichkeiten vor, diese Probleme zu beheben. Auf Geräten mit Google Play werden über die Play-Dienste Sicherheitsupdates für wichtige Softwarebibliotheken wie OpenSSL bereitgestellt, die zur Sicherung der App-Kommunikation verwendet werden. Das Android-Sicherheitsteam hat ein Tool zum Testen von SSL (nogotofail) veröffentlicht, mit dem Entwickler potenzielle Sicherheitsprobleme auf der jeweiligen Plattform finden können, auf der sie entwickeln.

Android nutzt auch die zugrunde liegende Hardwareunterstützung für die Sicherheit. So wird beispielsweise die ARM TrustZone-Technologie verwendet, um kryptografische Schlüssel und Attestierungen der Boot-Integrität sicher zu speichern. DICE wird verwendet, um Firmware zu messen, die vor dem Booten von Android geladen wird. So kann aus der Ferne überprüft werden, ob die Firmware von bekannten, kritischen Sicherheitslücken betroffen ist, die ausgenutzt werden könnten, um Entwickler und Nutzer zu schädigen.

Weitere Informationen für Android-App-Entwickler finden Sie unter developer.android.com.

Android ist für Nutzer konzipiert. Nutzer können die von jeder App angeforderten Berechtigungen einsehen und haben die Kontrolle über diese Berechtigungen. Bei diesem Design wird davon ausgegangen, dass Angreifer versuchen, gängige Angriffe durchzuführen, z. B. Social-Engineering-Angriffe, um Gerätebenutzer davon zu überzeugen, Malware zu installieren, und Angriffe auf Drittanbieter-Apps unter Android. Android wurde so konzipiert, dass die Wahrscheinlichkeit dieser Angriffe verringert und die Auswirkungen eines erfolgreichen Angriffs stark begrenzt werden. Die Android-Sicherheit wird auch nach der Übergabe des Geräts an den Nutzer weiter verbessert. Android arbeitet mit Partnern und der Öffentlichkeit zusammen, um Patches für alle Android-Geräte bereitzustellen, die weiterhin Sicherheitsupdates erhalten.

Weitere Informationen für Endnutzer finden Sie in der Nexus-Hilfe, der Pixel-Hilfe oder in der Hilfe des Geräteherstellers.

Auf dieser Seite werden die Ziele des Android-Sicherheitsprogramms beschrieben, die Grundlagen der Android-Sicherheitsarchitektur erläutert und die wichtigsten Fragen für Systemarchitekten und Sicherheitsanalysten beantwortet. Es konzentriert sich auf die Sicherheitsfunktionen der Android-Kernplattform und behandelt keine Sicherheitsprobleme, die nur für bestimmte Apps gelten, z. B. solche, die mit dem Browser oder der SMS-App zusammenhängen.

Hintergrund

Android bietet eine Open-Source-Plattform und App-Umgebung für Mobilgeräte.

In den folgenden Abschnitten und auf den folgenden Seiten werden die Sicherheitsfunktionen der Android-Plattform beschrieben. Abbildung 1 veranschaulicht die Sicherheitskomponenten und ‑aspekte der verschiedenen Ebenen des Android-Softwarestacks. Bei jeder Komponente wird davon ausgegangen, dass die darunterliegenden Komponenten ordnungsgemäß befestigt sind. Mit Ausnahme einer geringen Menge an Android-Betriebssystemcode, der als Root ausgeführt wird, ist der gesamte Code über dem Linux-Kernel durch die App-Sandbox eingeschränkt.

Abbildung 1: Android-Software-Stack

Abbildung 1: Android-Software-Stack

Die wichtigsten Bausteine der Android-Plattform sind:

  • Gerätehardware:Android läuft auf einer Vielzahl von Hardwarekonfigurationen, darunter Smartphones, Tablets, Smartwatches, Autos, Smart-TVs, OTT-Gaming-Boxen und Set-Top-Boxen. Android ist prozessorunabhängig, nutzt aber einige hardwarespezifische Sicherheitsfunktionen wie ARM eXecute-Never.
  • Android-Betriebssystem:Das Kernbetriebssystem basiert auf dem Linux-Kernel. Auf alle Geräteressourcen wie Kamerafunktionen, GPS-Daten, Bluetooth-Funktionen, Telefoniefunktionen und Netzwerkverbindungen wird über das Betriebssystem zugegriffen.
  • Android Application Runtime:Android-Apps werden meist in der Programmiersprache Java geschrieben und in der Android-Laufzeit (ART) ausgeführt. Viele Apps, darunter wichtige Android-Dienste und ‑Apps, sind jedoch native Apps oder enthalten native Bibliotheken. Sowohl ART als auch native Apps werden in derselben Sicherheitsumgebung ausgeführt, die in der App-Sandbox enthalten ist. Apps erhalten einen eigenen Teil des Dateisystems, in den sie private Daten wie Datenbanken und Rohdateien schreiben können.

Android-Apps erweitern das Android-Betriebssystem. Es gibt zwei primäre Quellen für Apps:

  • Vorinstallierte Apps:Android umfasst eine Reihe vorinstallierter Apps, darunter Telefon, E‑Mail, Kalender, Webbrowser und Kontakte. Sie fungieren als Nutzer-Apps und bieten wichtige Gerätefunktionen, auf die andere Apps zugreifen können. Vorinstallierte Apps können Teil der Open-Source-Android-Plattform sein oder von einem Gerätehersteller für ein bestimmtes Gerät entwickelt werden.
  • Vom Nutzer installierte Apps:Android bietet eine offene Entwicklungsumgebung, die alle Drittanbieter-Apps unterstützt. Google Play bietet Nutzern Hunderttausende von Apps.

Google-Sicherheitsdienste

Google bietet eine Reihe von Cloud-basierten Diensten an, die auf kompatiblen Android-Geräten mit Google Mobile Services verfügbar sind. Diese Dienste sind zwar nicht Teil des Android Open Source Project (AOSP), sind aber auf vielen Android-Geräten enthalten. Weitere Informationen zu einigen dieser Dienste finden Sie im Jahresrückblick 2018 von Android Security.

Die wichtigsten Google-Sicherheitsdienste sind:

  • Google Play:Google Play ist eine Sammlung von Diensten, mit denen Nutzer Apps auf ihrem Android-Gerät oder im Web finden, installieren und kaufen können. Google Play macht es Entwicklern leicht, Android-Nutzer und potenzielle Kunden zu erreichen. Google Play bietet außerdem Community-Rezensionen, die Lizenzbestätigung von Apps, das Scannen von Apps auf Sicherheitsrisiken und andere Sicherheitsdienste.
  • Android-Updates:Der Android-Updatedienst stellt neue Funktionen und Sicherheitsupdates für ausgewählte Android-Geräte bereit, einschließlich Updates über das Web oder Over-the-Air (OTA).
  • App-Dienste:Frameworks, mit denen Android-Apps Cloud-Funktionen wie das Sichern von App-Daten und ‑Einstellungen sowie Cloud-to-Device-Messaging (C2DM) für Push-Benachrichtigungen nutzen können.
  • Apps überprüfen:Die Installation schädlicher Apps wird verhindert oder Sie werden davor gewarnt. Außerdem werden Apps auf dem Gerät kontinuierlich gescannt und Sie werden vor schädlichen Apps gewarnt oder diese werden entfernt.
  • SafetyNet:Ein datenschutzfreundliches System zur Erkennung von Eindringlingen, das Google bei der Nachverfolgung unterstützt, bekannte Sicherheitsbedrohungen abwehrt und neue Sicherheitsbedrohungen identifiziert.
  • SafetyNet Attestation:Drittanbieter-API, mit der ermittelt wird, ob das Gerät CTS-kompatibel ist. Mit der Attestierung kann auch die Android-App identifiziert werden, die mit dem App-Server kommuniziert.
  • Android Geräte-Manager:Eine Web-App und eine Android-App zum Orten verlorener oder gestohlener Geräte.

Übersicht über das Sicherheitsprogramm

Zu den wichtigsten Komponenten des Android-Sicherheitsprogramms gehören:

  • Designprüfung:Der Android-Sicherheitsprozess beginnt früh im Entwicklungszyklus mit der Erstellung eines umfassenden und konfigurierbaren Sicherheitsmodells und ‑designs. Jede wichtige Funktion der Plattform wird von Entwicklungs- und Sicherheitsexperten überprüft und es werden entsprechende Sicherheitskontrollen in die Architektur des Systems integriert.
  • Penetrationstests und Codeüberprüfung:Während der Entwicklung der Plattform werden von Android erstellte und Open-Source-Komponenten strengen Sicherheitsüberprüfungen unterzogen. Diese Prüfungen werden vom Android-Sicherheitsteam, dem Information Security Engineering-Team von Google und unabhängigen Sicherheitsberatern durchgeführt. Ziel dieser Überprüfungen ist es, Schwachstellen und mögliche Sicherheitslücken weit vor wichtigen Releases zu identifizieren und die Arten von Analysen zu simulieren, die von externen Sicherheitsexperten bei der Veröffentlichung durchgeführt werden.
  • Open Source und Community-Überprüfung:AOSP ermöglicht eine umfassende Sicherheitsüberprüfung durch alle Interessierten. Android verwendet auch Open-Source-Technologien, die einer umfassenden externen Sicherheitsüberprüfung unterzogen wurden, z. B. den Linux-Kernel. Google Play bietet Nutzern und Unternehmen ein Forum, um Informationen zu bestimmten Apps direkt an Nutzer weiterzugeben.
  • Reaktion auf Vorfälle:Trotz dieser Vorsichtsmaßnahmen können nach der Auslieferung Sicherheitsprobleme auftreten. Daher hat das Android-Projekt einen umfassenden Prozess für die Reaktion auf Sicherheitsvorfälle entwickelt. Vollzeitbeschäftigte Mitglieder des Android-Sicherheitsteams beobachten die Android-spezifische und die allgemeine Sicherheitscommunity, um Diskussionen über potenzielle Sicherheitslücken zu verfolgen, und prüfen Sicherheitsfehler, die in der Android-Fehlerdatenbank gemeldet werden. Wenn das Android-Team legitime Probleme entdeckt, wird ein Reaktionsprozess eingeleitet, der eine schnelle Behebung von Sicherheitslücken ermöglicht, um das potenzielle Risiko für alle Android-Nutzer zu minimieren. Diese cloudbasierten Reaktionen können das Aktualisieren der Android-Plattform (AOSP-Updates), das Entfernen von Apps aus Google Play und das Entfernen von Apps von Geräten umfassen.
  • Monatliche Sicherheitsupdates:Das Android-Sicherheitsteam stellt monatliche Updates für Google Android-Geräte und alle unsere Geräteherstellungspartner bereit.

Sicherheitsarchitektur der Plattform

Android soll das sicherste und benutzerfreundlichste Betriebssystem für mobile Plattformen sein. Dazu werden herkömmliche Sicherheitsfunktionen des Betriebssystems für Folgendes genutzt:

  • App- und Nutzerdaten schützen
  • Systemressourcen schützen (einschließlich des Netzwerks)
  • App-Isolierung vom System, von anderen Apps und vom Nutzer bereitstellen

Um diese Ziele zu erreichen, bietet Android diese wichtigen Sicherheitsfunktionen:

  • Robuste Sicherheit auf Betriebssystemebene durch den Linux-Kernel
  • Obligatorische App-Sandbox für alle Apps
  • Sichere Interprozesskommunikation
  • App-Signatur
  • App-spezifische und vom Nutzer gewährte Berechtigungen