Sichern Sie ein Android-Gerät

Android enthält branchenführende Sicherheitsfunktionen und arbeitet mit Entwicklern und Geräteimplementierern zusammen, um die Android-Plattform und das Ökosystem sicher zu halten. Ein robustes Sicherheitsmodell ist unerlässlich, um ein starkes Ökosystem von Apps und Geräten zu ermöglichen, die auf und um die Android-Plattform herum aufgebaut sind und von Cloud-Diensten unterstützt werden. Infolgedessen wurde Android während seines gesamten Entwicklungslebenszyklus einem strengen Sicherheitsprogramm unterzogen.

Android ist offen gestaltet. Android-Apps verwenden fortschrittliche Hardware und Software sowie lokale und bereitgestellte Daten, die über die Plattform bereitgestellt werden, um den Verbrauchern Innovation und Mehrwert zu bieten. Um diesen Wert zu realisieren, bietet die Plattform eine App-Umgebung, die die Vertraulichkeit, Integrität und Verfügbarkeit von Benutzern, Daten, Apps, dem Gerät und dem Netzwerk schützt.

Die Sicherung einer offenen Plattform erfordert eine starke Sicherheitsarchitektur und strenge Sicherheitsprogramme. Android wurde mit mehrschichtiger Sicherheit entwickelt, die flexibel genug ist, um eine offene Plattform zu unterstützen und gleichzeitig alle Benutzer der Plattform zu schützen. Informationen zum Melden von Sicherheitsproblemen und zum Aktualisierungsprozess finden Sie unter Sicherheitsaktualisierungen und Ressourcen .

Android ist für Entwickler konzipiert. Sicherheitskontrollen wurden entwickelt, um die Belastung für Entwickler zu verringern. Sicherheitsbewusste Entwickler können problemlos mit flexiblen Sicherheitskontrollen arbeiten und sich darauf verlassen. Entwickler, die weniger mit Sicherheit vertraut sind, werden durch sichere Standardeinstellungen geschützt.

Neben der Bereitstellung einer stabilen Plattform, auf der aufgebaut werden kann, bietet Android Entwicklern auf verschiedene Weise zusätzliche Unterstützung. Das Android-Sicherheitsteam sucht nach potenziellen Schwachstellen in Apps und schlägt Möglichkeiten zur Behebung dieser Probleme vor. Für Geräte mit Google Play stellen Play Services Sicherheitsupdates für kritische Softwarebibliotheken wie OpenSSL bereit, das zum Sichern der App-Kommunikation verwendet wird. Die Android-Sicherheit hat ein Tool zum Testen von SSL ( nogotofail ) veröffentlicht, das Entwicklern hilft, potenzielle Sicherheitsprobleme auf der Plattform zu finden, die sie entwickeln.

Weitere Informationen für Entwickler von Android-Apps finden Sie unter developer.android.com .

Android ist für Benutzer konzipiert. Benutzer erhalten Einblick in die von jeder App angeforderten Berechtigungen und die Kontrolle über diese Berechtigungen. Dieses Design beinhaltet die Erwartung, dass Angreifer versuchen würden, gängige Angriffe durchzuführen, wie z. B. Social-Engineering-Angriffe, um Gerätebenutzer davon zu überzeugen, Malware zu installieren, und Angriffe auf Apps von Drittanbietern auf Android. Android wurde entwickelt, um sowohl die Wahrscheinlichkeit dieser Angriffe zu verringern als auch die Auswirkungen des Angriffs im Erfolgsfall stark zu begrenzen. Die Android-Sicherheit schreitet weiter voran, nachdem das Gerät in den Händen des Benutzers ist. Android arbeitet mit Partnern und der Öffentlichkeit zusammen , um Patches für alle Android-Geräte bereitzustellen, die weiterhin Sicherheitsupdates erhalten.

Weitere Informationen für Endbenutzer finden Sie in der Nexus-Hilfe , der Pixel-Hilfe oder in der Hilfe Ihres Geräteherstellers.

Diese Seite umreißt die Ziele des Android-Sicherheitsprogramms, beschreibt die Grundlagen der Android-Sicherheitsarchitektur und beantwortet die wichtigsten Fragen für Systemarchitekten und Sicherheitsanalysten. Es konzentriert sich auf die Sicherheitsfunktionen der Kernplattform von Android und behandelt keine Sicherheitsprobleme, die nur für bestimmte Apps gelten, wie z. B. solche im Zusammenhang mit dem Browser oder der SMS-App.

Hintergrund

Android bietet eine Open-Source-Plattform und App-Umgebung für Mobilgeräte.

Die folgenden Abschnitte und Seiten beschreiben die Sicherheitsfunktionen der Android-Plattform. Abbildung 1 veranschaulicht die Sicherheitskomponenten und Überlegungen zu den verschiedenen Ebenen des Android-Software-Stacks. Jede Komponente setzt voraus, dass die folgenden Komponenten ordnungsgemäß gesichert sind. Mit Ausnahme einer kleinen Menge Code des Android-Betriebssystems, der als Root ausgeführt wird, ist der gesamte Code oberhalb des Linux-Kernels durch die Anwendungs-Sandbox eingeschränkt.

Abbildung 1: Android-Software-Stack

Abbildung 1. Android-Software-Stack

Die wichtigsten Bausteine ​​der Android-Plattform sind:

  • Gerätehardware: Android läuft auf einer Vielzahl von Hardwarekonfigurationen, darunter Mobiltelefone, Tablets, Uhren, Autos, Smart-TVs, OTT-Gaming-Boxen und Set-Top-Boxen. Android ist prozessorunabhängig, nutzt jedoch einige hardwarespezifische Sicherheitsfunktionen wie ARM eXecute-Never.
  • Android-Betriebssystem: Das Kernbetriebssystem baut auf dem Linux-Kernel auf. Auf alle Geräteressourcen wie Kamerafunktionen, GPS-Daten, Bluetooth-Funktionen, Telefoniefunktionen und Netzwerkverbindungen wird über das Betriebssystem zugegriffen.
  • Android-Anwendungslaufzeit: Android-Apps werden meistens in der Programmiersprache Java geschrieben und in der Android-Laufzeit (ART) ausgeführt. Viele Apps, einschließlich Kern-Android-Dienste und -Apps, sind jedoch native Apps oder enthalten native Bibliotheken. Sowohl ART als auch native Apps werden in derselben Sicherheitsumgebung ausgeführt, die in der Anwendungs-Sandbox enthalten ist. Apps erhalten einen dedizierten Teil des Dateisystems, in den sie private Daten schreiben können, einschließlich Datenbanken und Rohdateien.

Android-Apps erweitern das Android-Kernbetriebssystem. Es gibt zwei Hauptquellen für Apps:

  • Vorinstallierte Apps: Android enthält eine Reihe vorinstallierter Apps, darunter Telefon, E-Mail, Kalender, Webbrowser und Kontakte. Diese fungieren als Benutzer-Apps und bieten wichtige Gerätefunktionen, auf die andere Apps zugreifen können. Vorinstallierte Apps können Teil der Open-Source-Android-Plattform sein oder von einem Gerätehersteller für ein bestimmtes Gerät entwickelt werden.
  • Vom Benutzer installierte Apps: Android bietet eine offene Entwicklungsumgebung, die alle Apps von Drittanbietern unterstützt. Google Play bietet Nutzern Hunderttausende von Apps.

Google-Sicherheitsdienste

Google stellt eine Reihe cloudbasierter Dienste bereit, die für kompatible Android-Geräte mit Google Mobile Services verfügbar sind. Obwohl diese Dienste nicht Teil des Android Open Source Project (AOSP) sind, sind sie auf vielen Android-Geräten enthalten. Weitere Informationen zu einigen dieser Dienste finden Sie im Jahresrückblick 2018 von Android Security.

Die wichtigsten Google-Sicherheitsdienste sind:

  • Google Play: Google Play ist eine Sammlung von Diensten, die es Benutzern ermöglichen, Apps auf ihrem Android-Gerät oder im Internet zu entdecken, zu installieren und zu kaufen. Google Play macht es Entwicklern leicht, Android-Nutzer und potenzielle Kunden zu erreichen. Google Play bietet auch Community-Überprüfungen, App -Lizenzüberprüfungen , App-Sicherheitsscans und andere Sicherheitsdienste.
  • Android-Updates: Der Android-Update-Service liefert neue Funktionen und Sicherheitsupdates für ausgewählte Android-Geräte, einschließlich Updates über das Internet oder Over-the-Air (OTA).
  • App-Dienste: Frameworks, die es Android-Apps ermöglichen, Cloud-Funktionen wie ( Sichern ) von App-Daten und -Einstellungen und Cloud-to-Device-Messaging ( C2DM ) für Push-Messaging zu verwenden.
  • Apps verifizieren: Warnen oder blockieren Sie automatisch die Installation schädlicher Apps und scannen Sie kontinuierlich Apps auf dem Gerät, um vor schädlichen Apps zu warnen oder diese zu entfernen .
  • SafetyNet: Ein System zur Erkennung von Eindringlingen, das die Privatsphäre schützt, um das Google-Tracking zu unterstützen, bekannte Sicherheitsbedrohungen zu mindern und neue Sicherheitsbedrohungen zu identifizieren.
  • SafetyNet Attestation: Drittanbieter-API, um festzustellen, ob das Gerät CTS-kompatibel ist. Die Bestätigung kann auch die Android-App identifizieren, die mit dem App-Server kommuniziert.
  • Android Device Manager: Eine Web-App und eine Android-App zum Auffinden verlorener oder gestohlener Geräte.

Überblick über das Sicherheitsprogramm

Zu den Schlüsselkomponenten des Android-Sicherheitsprogramms gehören:

  • Designüberprüfung: Der Android-Sicherheitsprozess beginnt früh im Entwicklungslebenszyklus mit der Erstellung eines umfassenden und konfigurierbaren Sicherheitsmodells und -designs. Jedes Hauptmerkmal der Plattform wird von Technik- und Sicherheitsressourcen überprüft, wobei geeignete Sicherheitskontrollen in die Architektur des Systems integriert sind.
  • Penetrationstests und Codeüberprüfung: Während der Entwicklung der Plattform werden von Android erstellte und Open-Source-Komponenten strengen Sicherheitsüberprüfungen unterzogen. Diese Überprüfungen werden vom Android Security Team, dem Information Security Engineering Team von Google und unabhängigen Sicherheitsberatern durchgeführt. Das Ziel dieser Überprüfungen besteht darin, Schwachstellen und mögliche Sicherheitslücken lange vor größeren Veröffentlichungen zu identifizieren und die Arten von Analysen zu simulieren, die von externen Sicherheitsexperten bei der Veröffentlichung durchgeführt werden.
  • Open-Source- und Community-Überprüfung: AOSP ermöglicht eine breite Sicherheitsüberprüfung durch jede interessierte Partei. Android verwendet auch Open-Source-Technologien, die einer umfassenden externen Sicherheitsüberprüfung unterzogen wurden, wie z. B. der Linux-Kernel. Google Play bietet ein Forum für Nutzer und Unternehmen, um Nutzern Informationen zu bestimmten Apps direkt bereitzustellen.
  • Reaktion auf Vorfälle: Trotz dieser Vorsichtsmaßnahmen können nach dem Versand Sicherheitsprobleme auftreten, weshalb das Android-Projekt einen umfassenden Sicherheitsreaktionsprozess erstellt hat. Vollzeitmitglieder des Android-Sicherheitsteams überwachen die Android-spezifische und die allgemeine Sicherheits-Community, um potenzielle Schwachstellen zu diskutieren und Sicherheitsfehler zu überprüfen, die in der Android-Fehlerdatenbank hinterlegt sind. Bei der Entdeckung legitimer Probleme verfügt das Android-Team über einen Reaktionsprozess, der die schnelle Minderung von Schwachstellen ermöglicht, um sicherzustellen, dass das potenzielle Risiko für alle Android-Benutzer minimiert wird. Diese Cloud-gestützten Reaktionen können das Aktualisieren der Android-Plattform (AOSP-Updates), das Entfernen von Apps aus Google Play und das Entfernen von Apps von Geräten im Außendienst umfassen.
  • Monatliche Sicherheitsupdates: Das Android-Sicherheitsteam stellt monatliche Updates für Google Android-Geräte und alle unsere Gerätehersteller bereit.

Plattformsicherheitsarchitektur

Android strebt danach, das sicherste und benutzerfreundlichste Betriebssystem für mobile Plattformen zu sein, indem es traditionelle Betriebssystem-Sicherheitskontrollen umfunktioniert, um:

  • Schützen Sie App- und Benutzerdaten
  • Schützen Sie Systemressourcen (einschließlich des Netzwerks)
  • Bieten Sie App-Isolierung vom System, anderen Apps und vom Benutzer

Um diese Ziele zu erreichen, bietet Android die folgenden wichtigen Sicherheitsfunktionen:

  • Robuste Sicherheit auf Betriebssystemebene durch den Linux-Kernel
  • Obligatorische App-Sandbox für alle Apps
  • Sichere Kommunikation zwischen Prozessen
  • App-Signatur
  • App-definierte und vom Benutzer gewährte Berechtigungen