Android-Gerät schützen

Android umfasst branchenführende Sicherheitsfunktionen und arbeitet mit Entwicklern und Geräteherstellern zusammen, um die Android-Plattform und das Ökosystem zu schützen. Ein robustes Sicherheitsmodell ist unerlässlich, um ein starkes Ökosystem von Apps und Geräten zu ermöglichen, die auf und um die Android-Plattform herum entwickelt wurden und von Cloud-Diensten unterstützt werden. Daher unterliegt Android während des gesamten Entwicklungszyklus einem strengen Sicherheitsprogramm.

Android ist als offenes System konzipiert. Android-Apps nutzen fortschrittliche Hardware und Software sowie lokale und bereitgestellte Daten, die über die Plattform verfügbar gemacht werden, um Innovationen und Mehrwert für Nutzer zu schaffen. Um diesen Wert zu realisieren, bietet die Plattform eine App-Umgebung, die die Vertraulichkeit, Integrität und Verfügbarkeit von Nutzern, Daten, Apps, dem Gerät und dem Netzwerk schützt.

Die Sicherung einer offenen Plattform erfordert eine starke Sicherheitsarchitektur und strenge Sicherheitsprogramme. Android wurde mit mehrstufigen Sicherheitsebenen entwickelt, die flexibel genug sind, um eine offene Plattform zu unterstützen und gleichzeitig alle Nutzer der Plattform zu schützen. Informationen zum Melden von Sicherheitsproblemen und zum Updateprozess finden Sie unter Sicherheitsupdates und ‑ressourcen.

Android ist für Entwickler konzipiert. Sicherheitskontrollen wurden entwickelt, um Entwickler zu entlasten. Sicherheitsbewusste Entwickler können problemlos mit flexiblen Sicherheitskontrollen arbeiten und sich darauf verlassen. Entwickler, die weniger mit Sicherheit vertraut sind, werden durch sichere Standardeinstellungen geschützt.

Android bietet nicht nur eine stabile Plattform, sondern unterstützt Entwickler auch auf verschiedene andere Arten. Das Android-Sicherheitsteam sucht nach potenziellen Sicherheitslücken in Apps und schlägt Möglichkeiten vor, diese Probleme zu beheben. Auf Geräten mit Google Play werden über die Play-Dienste Sicherheitsupdates für wichtige Softwarebibliotheken wie OpenSSL bereitgestellt, die zur Sicherung der App-Kommunikation verwendet werden. Das Android-Sicherheitsteam hat ein Tool zum Testen von SSL (nogotofail) veröffentlicht, mit dem Entwickler potenzielle Sicherheitsprobleme auf der jeweiligen Plattform finden können, auf der sie entwickeln.

Android nutzt auch die zugrunde liegende Hardwareunterstützung für die Sicherheit. So wird beispielsweise die ARM TrustZone-Technologie verwendet, um kryptografische Schlüssel sicher zu speichern und die Integrität des Bootvorgangs zu bestätigen. Mit DICE wird Firmware gemessen, die vor dem Start von Android geladen wird. So kann aus der Ferne überprüft werden, ob die Firmware von bekannten, kritischen Sicherheitslücken betroffen ist, die ausgenutzt werden könnten, um Entwicklern und Nutzern zu schaden.

Weitere Informationen für Android-App-Entwickler finden Sie unter developer.android.com.

Android ist für Nutzer konzipiert. Nutzer können die von jeder App angeforderten Berechtigungen einsehen und haben die Kontrolle über diese Berechtigungen. Dieses Design geht davon aus, dass Angreifer versuchen, gängige Angriffe durchzuführen, z. B. Social-Engineering-Angriffe, um Gerätebenutzer davon zu überzeugen, Malware zu installieren, und Angriffe auf Drittanbieter-Apps unter Android. Android wurde so konzipiert, dass die Wahrscheinlichkeit dieser Angriffe verringert und die Auswirkungen eines erfolgreichen Angriffs stark begrenzt werden. Die Android-Sicherheit wird auch nach der Übergabe des Geräts an den Nutzer weiter verbessert. Android arbeitet mit Partnern und der Öffentlichkeit zusammen, um Patches für alle Android-Geräte bereitzustellen, die weiterhin Sicherheitsupdates erhalten.

Weitere Informationen für Endnutzer finden Sie in der Nexus-Hilfe, der Pixel-Hilfe oder in der Hilfe des Geräteherstellers.

Auf dieser Seite werden die Ziele des Android-Sicherheitsprogramms beschrieben, die Grundlagen der Android-Sicherheitsarchitektur erläutert und die wichtigsten Fragen für Systemarchitekten und Sicherheitsanalysten beantwortet. Es konzentriert sich auf die Sicherheitsfunktionen der Android-Kernplattform und behandelt keine Sicherheitsprobleme, die nur für bestimmte Apps gelten, z. B. solche, die mit dem Browser oder der SMS-App zusammenhängen.

Hintergrund

Android ist eine Open-Source-Plattform und App-Umgebung für Mobilgeräte.

In den folgenden Abschnitten und auf den folgenden Seiten werden die Sicherheitsfunktionen der Android-Plattform beschrieben. Abbildung 1 veranschaulicht die Sicherheitskomponenten und ‑aspekte der verschiedenen Ebenen des Android-Softwarestacks. Bei jeder Komponente wird davon ausgegangen, dass die darunterliegenden Komponenten ordnungsgemäß befestigt sind. Mit Ausnahme einer geringen Menge an Android-Betriebssystemcode, der als Root ausgeführt wird, ist der gesamte Code über dem Linux-Kernel durch die App-Sandbox eingeschränkt.

Abbildung 1: Android-Software-Stack

Abbildung 1. Android-Software-Stack

Die wichtigsten Bausteine der Android-Plattform sind:

  • Gerätehardware:Android kann auf einer Vielzahl von Hardwarekonfigurationen ausgeführt werden, darunter Smartphones, Tablets, Smartwatches, Autos, Smart-TVs, OTT-Gaming-Boxen und Set-Top-Boxen. Android ist prozessorunabhängig, nutzt aber einige hardwarespezifische Sicherheitsfunktionen wie ARM eXecute-Never.
  • Android-Betriebssystem:Das Kernbetriebssystem basiert auf dem Linux-Kernel. Auf alle Geräteressourcen wie Kamerafunktionen, GPS-Daten, Bluetooth-Funktionen, Telefoniefunktionen und Netzwerkverbindungen wird über das Betriebssystem zugegriffen.
  • Android Application Runtime:Android-Apps werden meistens in der Programmiersprache Java geschrieben und in der Android-Laufzeit (ART) ausgeführt. Viele Apps, darunter wichtige Android-Dienste und ‑Apps, sind jedoch native Apps oder enthalten native Bibliotheken. Sowohl ART als auch native Apps werden in derselben Sicherheitsumgebung ausgeführt, die in der App-Sandbox enthalten ist. Apps erhalten einen eigenen Teil des Dateisystems, in den sie private Daten schreiben können, einschließlich Datenbanken und Rohdateien.

Android-Apps erweitern das Android-Betriebssystem. Es gibt zwei primäre Quellen für Apps:

  • Vorinstallierte Apps:Android enthält eine Reihe vorinstallierter Apps, darunter Telefon, E‑Mail, Kalender, Webbrowser und Kontakte. Sie funktionieren als Nutzer-Apps und bieten wichtige Gerätefunktionen, auf die andere Apps zugreifen können. Vorinstallierte Apps können Teil der Open-Source-Android-Plattform sein oder von einem Gerätehersteller für ein bestimmtes Gerät entwickelt werden.
  • Vom Nutzer installierte Apps:Android bietet eine offene Entwicklungsumgebung, die alle Drittanbieter-Apps unterstützt. Google Play bietet Nutzern Hunderttausende von Apps.

Google-Sicherheitsdienste

Google bietet eine Reihe von cloudbasierten Diensten an, die auf kompatiblen Android-Geräten mit Google Mobile Services verfügbar sind. Diese Dienste sind zwar nicht Teil des Android Open Source Project (AOSP), sind aber auf vielen Android-Geräten enthalten. Weitere Informationen zu einigen dieser Dienste finden Sie im Jahresrückblick 2018 von Android Security.

Die wichtigsten Google-Sicherheitsdienste sind:

  • Google Play:Google Play ist eine Sammlung von Diensten, mit denen Nutzer Apps auf ihrem Android-Gerät oder im Web finden, installieren und kaufen können. Mit Google Play können Entwickler Android-Nutzer und potenzielle Kunden ganz einfach erreichen. Google Play bietet außerdem Community-Rezensionen, die Lizenzbestätigung von Apps, das Scannen von Apps auf Sicherheit und andere Sicherheitsdienste.
  • Android-Updates:Der Android-Updatedienst stellt neue Funktionen und Sicherheitsupdates für ausgewählte Android-Geräte bereit, einschließlich Updates über das Web oder Over-the-Air (OTA).
  • App-Dienste:Frameworks, die es Android-Apps ermöglichen, Cloud-Funktionen wie das Sichern von App-Daten und ‑Einstellungen sowie Cloud-an-Gerät-Messaging (C2DM) für Push-Benachrichtigungen zu nutzen.
  • Apps überprüfen:Warnen oder automatisches Blockieren der Installation schädlicher Apps und kontinuierliches Scannen von Apps auf dem Gerät, um vor schädlichen Apps zu warnen oder diese zu entfernen.
  • SafetyNet:Ein datenschutzfreundliches System zur Erkennung von Eindringlingen, das Google bei der Nachverfolgung unterstützt, bekannte Sicherheitsbedrohungen abwehrt und neue Sicherheitsbedrohungen identifiziert.
  • SafetyNet Attestation:Drittanbieter-API, mit der ermittelt wird, ob das Gerät CTS-kompatibel ist. Mit der Geräteattestierung kann auch die Android-App identifiziert werden, die mit dem App-Server kommuniziert.
  • Android-Gerätemanager:Eine Web-App und eine Android-App zum Orten verlorener oder gestohlener Geräte.

Übersicht über das Sicherheitsprogramm

Zu den wichtigsten Komponenten des Android-Sicherheitsprogramms gehören:

  • Designprüfung:Der Android-Sicherheitsprozess beginnt früh im Entwicklungszyklus mit der Erstellung eines umfassenden und konfigurierbaren Sicherheitsmodells und ‑designs. Jede wichtige Funktion der Plattform wird von Entwicklungs- und Sicherheitsexperten überprüft und es werden entsprechende Sicherheitskontrollen in die Architektur des Systems integriert.
  • Penetrationstests und Codeüberprüfung:Während der Entwicklung der Plattform werden von Android erstellte und Open-Source-Komponenten strengen Sicherheitsüberprüfungen unterzogen. Diese Überprüfungen werden vom Android-Sicherheitsteam, dem Information Security Engineering-Team von Google und unabhängigen Sicherheitsberatern durchgeführt. Ziel dieser Überprüfungen ist es, Schwachstellen und mögliche Sicherheitslücken weit vor wichtigen Releases zu identifizieren und die Arten von Analysen zu simulieren, die von externen Sicherheitsexperten bei der Veröffentlichung durchgeführt werden.
  • Open Source und Community-Überprüfung:AOSP ermöglicht eine umfassende Sicherheitsüberprüfung durch alle Interessierten. Android verwendet auch Open-Source-Technologien, die einer umfassenden externen Sicherheitsüberprüfung unterzogen wurden, z. B. den Linux-Kernel. Google Play bietet Nutzern und Unternehmen ein Forum, um Informationen zu bestimmten Apps direkt an Nutzer weiterzugeben.
  • Incident Response:Trotz dieser Vorsichtsmaßnahmen können nach der Auslieferung Sicherheitsprobleme auftreten. Daher hat das Android-Projekt einen umfassenden Prozess für die Reaktion auf Sicherheitsvorfälle entwickelt. Vollzeitbeschäftigte Mitglieder des Android-Sicherheitsteams beobachten die Android-spezifische und die allgemeine Sicherheitscommunity, um Diskussionen über potenzielle Sicherheitslücken zu verfolgen, und prüfen Sicherheitsfehler, die in der Android-Fehlerdatenbank gemeldet werden. Wenn das Android-Team legitime Probleme entdeckt, wird ein Reaktionsprozess eingeleitet, der eine schnelle Behebung von Sicherheitslücken ermöglicht, um das potenzielle Risiko für alle Android-Nutzer zu minimieren. Diese cloudbasierten Reaktionen können das Aktualisieren der Android-Plattform (AOSP-Updates), das Entfernen von Apps aus Google Play und das Entfernen von Apps von Geräten umfassen.
  • Monatliche Sicherheitsupdates:Das Android-Sicherheitsteam stellt monatliche Updates für Google Android-Geräte und alle unsere Geräteherstellerpartner bereit.

Sicherheitsarchitektur der Plattform

Android soll das sicherste und benutzerfreundlichste Betriebssystem für mobile Plattformen sein. Dazu werden herkömmliche Sicherheitsfunktionen des Betriebssystems für Folgendes genutzt:

  • App- und Nutzerdaten schützen
  • Systemressourcen schützen (einschließlich des Netzwerks)
  • App-Isolierung vom System, von anderen Apps und vom Nutzer bereitstellen

Um diese Ziele zu erreichen, bietet Android diese wichtigen Sicherheitsfunktionen:

  • Robuste Sicherheit auf Betriebssystemebene durch den Linux-Kernel
  • Obligatorische App-Sandbox für alle Apps
  • Sichere Kommunikation zwischen Prozessen
  • App-Signatur
  • Von der App definierte und vom Nutzer gewährte Berechtigungen