Quelle: Alex Dobie / Android Central
Im Laufe der Jahre hat sich viel FUD – Angst, Unsicherheit und Zweifel – rund um die Sicherheit von Android-Telefonen verbreitet. Und ich bin ehrlich: Vieles war in der Anfangszeit wohlverdient. Die fragmentierte Natur von Android, die schiere Menge an Zeug das erforderte ein vollständiges Firmware-Upgrade, um sich zu ändern, und die Zurückhaltung der Telefonhersteller, um zu rollen Diese Updates bedeuteten, dass Android-Telefone anfälliger für Sicherheitsprobleme waren als das iPhone.
Wenn vor zehn Jahren eine große Sicherheitslücke beim iPhone entdeckt wurde, könnte Apple sein gesamtes Ökosystem schnell patchen. Auf Android könnten Sie monatelang warten müssen, wenn jemals ein Fix auf Ihr Gerät gelangt. Damit ein Android-Sicherheitsproblem im Jahr 2011 behoben werden konnte, musste zunächst ein neuer Code von Google veröffentlicht werden. dann vom Hersteller in die Firmware Ihres Telefons integriert und schließlich von Ihrem abgemeldet Träger. Dies ist keine ideale Abfolge von Ereignissen, wenn die Zeit knapp ist, wie es wahrscheinlich der Fall wäre, wenn eine böse neue Software-Sicherheitslücke in freier Wildbahn ausgenutzt würde.
Die Android-Sicherheit hat in den letzten 10 Jahren einen langen, langen Weg zurückgelegt.
Aber Android im Allgemeinen und die Android-Sicherheit im Besonderen haben in den letzten zehn Jahren einen langen Weg zurückgelegt. Und die müde Trope, dass Android-Besitzer nie Updates erhalten und Android-Telefone in Malware verstrickt sind, ist jetzt wirklich veraltet. Das beste Android-Handys garantieren jetzt vier Jahre regelmäßige Sicherheitspatches, und Android selbst ist jetzt von Natur aus sicherer.
Das Problem ist, dass die Art und Weise, wie Google Android sicher hält, nebulös und ziemlich technisch ist. Während Apple mit seiner vertikalen Integration und einer relativ geringen Anzahl von Telefonmodellen einfach vollständig ausrollen kann Firmware-Updates nach Belieben erfordert das größere, vielfältigere und weniger direkt kontrollierte Ökosystem von Google eine andere Ansatz.
Google Play-Dienste
Quelle: Android Central / Phil Nickinson
So ziemlich jedes im Westen verkaufte Android-Handy verfügt über Google Play-Dienste – es ist ein wichtiger Bestandteil der Paket mit mobilen Apps, die auf Google Android-Telefonen vorinstalliert sind und von Google im Hintergrund aktualisiert werden können Hintergrund. Aber Play Services ist weitaus leistungsfähiger als Ihre durchschnittliche Android-App. Das liegt daran, dass es ein System App, was im Grunde bedeutet, dass sie die Schlüssel zum Schloss hat und Funktionen wie die Fernlöschung Ihres Telefons bei Verlust oder Diebstahl ermöglicht. (Deshalb müssen System-Apps zuerst von Ihrem Hersteller auf das Gerät geladen werden. Sie können nicht wie eine normale App von Grund auf neu installiert werden.)
Aktuelle Versionen der Google Play Services werden bis hin zu Android 5.0 Lollipop, das 2014 veröffentlicht wurde, unterstützt. Die letzte Android-Version, die die Unterstützung von Play Services verloren hat, war 4.0 Ice Cream Sandwich, veröffentlicht im Jahr 2011, die 2018 eingestellt wurde. Das bedeutet für die "aktuelle" Unterstützung der Google Play-Dienste, dass die Zeitrahmen, über die wir hier sprechen, viel länger sind, als die meisten Leute jemals ein Smartphone besitzen werden.
Mehr: Eine Einführung zu Google Mobile Services
Play Services macht auch viele andere Dinge, z. B. ermöglicht es Entwicklern, Dienste wie Google Pay und Google Single Sign-On in ihre Apps zu integrieren. Aber lassen Sie uns die Sicherheitsimplikationen auf den Punkt bringen: Diese Art von System-App, die im Hintergrund ständig auf dem neuesten Stand gehalten wird, wird unterstützt von Geräte, die vor sieben oder mehr Jahren veröffentlicht wurden und mit der Erlaubnis, im Grunde alles zu tun, ist ein leistungsstarkes Werkzeug für Googles Android-Sicherheit Arsenal.
Quelle: Andrew Martonik / Android Central
Play Services ist auch auf alten Android-Handys immer auf dem neuesten Stand und schützt vor Malware.
Google Play Protect ist beispielsweise Teil der Play Services. Auf diese Weise kann Google die Apps auf Ihrem Telefon auf Malware überprüfen, unabhängig davon, ob sie aus dem Play Store heruntergeladen wurden oder nicht. Da es sich bei Play Services um eine System-App handelt, kann Play Protect bösartige Apps zerstören, bevor sie Schaden anrichten können. Und da Play Services ständig aktualisiert wird, können diese Abwehrmaßnahmen viele Jahre nach dem letzten richtigen Firmware-Update Ihres Geräts im Hintergrund auf dem neuesten Stand gehalten werden. Auf diese Weise können ältere Geräte vor bösartigen Apps geschützt werden, auch wenn diese Apps Softwareschwachstellen verwenden, die technisch noch im zugrunde liegenden Betriebssystem vorhanden sind.
Dies ist es, was Geräten wie dem inzwischen geriatrischen Samsung Galaxy S4, das 2013 veröffentlicht wurde, einen angemessenen Schutz vor Schwachstellen in seiner Android 5-basierten Firmware bieten kann.
Quelle: Alex Dobie / Android Central
Ein großartiges Beispiel für die Leistungsfähigkeit der Google Play-Dienste ist das Covid-19-Benachrichtigungssystem für Expositionen. Google konnte dieses System mit Apple bauen und dank Play Services automatisch auf jedem Android-Telefon mit 5.0 Lollipop oder höher bereitstellen, ohne die Firmware zu aktualisieren.
Wenn beängstigende Software-Schwachstellen auftauchen, wie es 2014 mit dem Fehler "Fake ID", hat Google sofort seine Funktion "Apps überprüfen" (ein Vorläufer von Google Play Protect) aktualisiert, um anstößige Apps zu identifizieren. Dadurch konnte die Schwachstelle im Keim erstickt werden, lange bevor die Hersteller dazu kamen, Firmware-Updates zur Behebung des zugrunde liegenden Fehlers auszurollen.
Aber natürlich ist es besser, Sicherheitslücken gar nicht erst zu haben, als nur zu verhindern, dass sie ausgenutzt werden. Zu diesem Zweck hat Google in den letzten Jahren das langjährige Firmware-Update-Problem von Android auf verschiedene Weise angegangen Wege: Erstens, indem wir Android modularer gestalten und während der Android-Entwicklung enger mit den Herstellern zusammenarbeiten Entwicklung. Und zweitens, indem ein Datum eindeutig an das Sicherheitsniveau von Android geknüpft und in die Verträge mit den Telefonherstellern Mindestanforderungen für den Support aufgenommen werden.
Android wird modular
Quelle: Alex Dobie / Android Central
Vor einem Jahrzehnt war Android eine große monolithische Einheit, die auf einmal aktualisiert werden musste. Änderungen an Dingen auf Systemebene wie Mediencodecs oder Netzwerken – oder sogar der integrierte Webbrowser oder die Dialer-App – konnten nur über ein vollständiges Firmware-Update mit all dem damit verbundenen Aufwand durchgeführt werden. (Zuerst schiebt Google neuen Code raus, dann macht der Hersteller daraus ein gerätespezifisches Firmware-Update, dann die Carrier muss sich abmelden.) Und wie bereits erwähnt, ist das langsam und ziemlich schlecht für die Sicherheit, wenn es sich um einen ausnutzbaren Bug handelt entdeckt.
In den Jahren seitdem hat Google Android modularer gemacht, sodass Unternehmen schneller und einfacher Betriebssystem-Updates veröffentlichen können. Und seit kurzem ist es jetzt möglich, Teile des Android-Betriebssystems ohne ein vollständiges Firmware-Upgrade zu aktualisieren. All dies ermöglicht es Google und Telefonherstellern, schnell zu reagieren, um Sicherheitsprobleme in bestimmten Teilen des Betriebssystems zu beheben.
Die ersten Schritte von Google in diese Richtung bestanden darin, bestimmte Apps und Komponenten aus der Firmware zu entfernen und sie über den Google Play Store aktualisieren zu lassen. Die besten Beispiele dafür sind Google Chrome und die Android WebView-Komponente, die für Webinhalte in Android-Apps verwendet wird. Wenn diese unabhängig von der Firmware aktualisiert werden, kann Google Fehler in der Browser-Engine beheben, die ausgenutzt werden könnten durch bösartige Webseiten und bringen Sie sie innerhalb von Stunden in das gesamte Android-Ökosystem ein Monate.
Neuere Android-Versionen verzichten auf den Update-Mittelsmann.
In der Veröffentlichung von Android 8.0 Oreo aus dem Jahr 2017 hat Google mit "Project Treble" einen Gang höher gelegt. Dies war ein Versuch, die Low-Level-Bits von zu entwirren Android von Chipsatzherstellern wie Qualcomm vom Rest des Betriebssystems ab und erstellen ein modulareres Betriebssystem, das mehr aktualisiert werden könnte schnell. Da Hardwareunternehmen in der Lage waren, ihre eigenen Anpassungen vom Kernbetriebssystem zu trennen, bestand die Idee darin, dass Firmware-Updates schneller und mit weniger technischem Aufwand veröffentlicht werden könnten. Project Treble wird nicht auf Ihrem Gerät ausgeführt, aber es könnte der Grund sein, warum das Android-Handy, das Sie 2018 gekauft haben, Betriebssystem-Updates schneller erhielt als das, das Sie 2016 gekauft haben. Und schnellere Updates sind natürlich besser für die Sicherheit.
Quelle: Google
Der nächste Schritt bei der Modularisierung von Android kam in Android 10 mit „Project Mainline“ – heute als vage „Google Play System Updates“ bekannt. Mainline dreht sich alles um Umgehen Sie den bestehenden Over-the-Air-Firmware-Prozess vollständig und bündeln Sie Teile von Android in neue Module, die direkt von Google oder Ihrem Telefon aktualisiert werden können Hersteller. Mainline wuchs in Android 11 mit aktualisierbaren Modulen für mehr Android-Systembits wie Wi-Fi, Tethering und neuronale Netzwerkkomponenten. Und in Android 12 wird es auch ART abdecken (die Android-Laufzeit) und bringt mehr Sicherheitsvorteile. Wie ACs Jerry Hildenbrand erklärt in einem kürzlich erschienenen Editorial:
In Android 12 könnten alle Arten von Sicherheits-Exploits, die in der Funktionsweise der Android-Laufzeit gefunden werden könnten, im gesamten Android-Ökosystem schnell und einfach behoben werden.
Um zu verstehen, wie sich die Sicherheit von Android seit den frühen 2010er Jahren so stark verbessert hat, ist es interessant, einen Blick auf eine der größten Android-Sicherheitsängste des letzten Jahrzehnts zu werfen – 2015 "Bühnenfrieden"-Bug. Stagefright betraf einen Exploit in der Android-Komponente zur Verarbeitung von Mediendateien, die es einer speziell modifizierten Videodatei ermöglichen könnte, bösartigen Code auf Android-Telefonen auszuführen.
Einer der gruseligsten Android-Sicherheitsfehler des Jahres 2015 würde von Project Mainline vollständig kastriert.
Es gibt zwar keine Beweise dafür, dass Stagefright jemals in realer Malware weit verbreitet war – wahrscheinlich weil andere Sicherheitsvorkehrungen in Android machten es sehr schwierig, diese Vorteile zu nutzen – es waren dennoch große Neuigkeiten bei der Zeit. 2015 gab es für Stagefright keinen einzigen Königsweg. Im Gegensatz zu einer App-basierten Sicherheitslücke konnte Google Play Protect nicht verhindern, dass schädliche Mediendateien möglicherweise Ihr Telefon gefährden. Die einzige wirkliche Lösung bestand darin, auf ein Firmware-Update zu warten und das Beste zu hoffen.
Aber wenn 2021 so etwas wie Lampenfieber entdeckt würde, wäre es trivial, es anzusprechen. Google würde einfach ein Project Mainline-Update für die Medienwiedergabebibliothek vorbereiten und den Fehler sofort auf allen Geräten mit Android 10 und höher beheben. Da in jeder neuen Version des Betriebssystems mehr von Android modularisiert wird, ist es weitaus unwahrscheinlicher, dass Google in Zukunft von einem Exploit wie Stagefright erwischt wird.
Android-Sicherheitspatches
Quelle: Alex Dobie / Android Central
Als direkte Folge des Stagefright-Bugs führte Google Ende 2015 Android-Sicherheitspatchstufen ein, die ein genaues Datum an die Sicherheitsstufe in jeder von Google genehmigten Android-Firmware knüpfen. Jeden Monat werden neue Patches veröffentlicht, die kürzlich entdeckte Sicherheitsprobleme beheben, wobei den Geräteherstellern eine Vorlaufzeit von ein bis zwei Monaten eingeräumt wird, um Sicherheitspatches auf die Geräte zu übertragen. Die zusätzliche Sichtbarkeit des Sicherheitspatches beleuchtete die über- und unterdurchschnittlichen Android-Hersteller und gab gleichzeitig Sicherheit, wenn neue Updates eintrafen.
Zwei Jahre Sicherheitsupdates sind jetzt von Google vertraglich vorgeschrieben.
In jüngerer Zeit hat Google damit begonnen, in seine Verträge mit Android-Herstellern ein Mindestmaß an Sicherheitsunterstützung aufzunehmen. Der Randberichtet im Jahr 2018 dass Telefonhersteller zwei Jahre lang Sicherheitsupdates für neue Telefone garantieren müssen, mit mindestens vier Sicherheitsupdates innerhalb des ersten Jahres. Nach den Standards der meisten High-End-Telefone ist das ein ziemlich einfaches Maß an Unterstützung. Aber genau das ist es: ein absolutes Minimum. Viele andere im High-End-Bereich gehen viel weiter, darunter Samsung mit seinem jüngsten Versprechen von vier Jahre Sicherheitsupdates für die wichtigsten Galaxy-Handys.
Ein Jahrzehnt des Fortschritts
Quelle: Alex Dobie / Android Central
Zwischen schnelleren Android-Updates dank Project Treble, einfacheren Updates von Teilen des Betriebssystems ohne ein vollständiges Firmware-Upgrade, Längere Support-Lebensdauern und ein starker letzter Schutz gegen Malware von Google Play Protect – die Sicherheit von Android ist heute robust. Die meisten der heute vielbeachteten mobilen Sicherheitsrisiken bestehen in Form von Phishing-Angriffen im Gegensatz zu bösartigen Apps oder Mediendateien. Mit anderen Worten, da die Android-Sicherheit gestärkt wird, entscheiden sich die Bösen zunehmend für Tricks Sie, nicht Ihr Telefon.
Das soll nicht heißen, dass die Situation rund um die Android-Sicherheit und Plattform-Updates perfekt ist. In einer idealen Welt wäre Google beim Ausbessern von Sicherheitslücken genauso flink wie Apple. Mit Project Mainline sind wir definitiv dahin kommen, aber es wird einige Zeit dauern, bis die Vorteile der neuen Mainline-Module, die in Android 11 und Android 12 hinzugefügt wurden, im Android-Ökosystem ankommen. Google Play Protect, so gut es auch ist, beschränkt sich im Gegensatz zu anderen Arten von Exploits darauf, App-basierte Malware zu neutralisieren. Und ich würde definitiv argumentieren, dass das vertragliche Minimum von einem Sicherheitsupdate alle drei Monate nicht weit genug geht. (Beispiel: Die düstere Update-Aussichten vieler günstigerer OnePlus Nord-Telefone.)
Gleichzeitig ist das alte Stereotyp, dass Android voller Malware- und Firmware-Exploits steckt, im Jahr 2021 weiter von der Wahrheit entfernt als je zuvor. Und direkte Vergleiche mit dem iOS-Update-Modell übersehen wichtige Teile von Google Android wie Play Services und Project Mainline. Die Plattform hat seit 2011 einen langen Weg zurückgelegt, und der Fortschritt des letzten Jahrzehnts bedeutet, dass Android gut aufgestellt ist, um die Software-Bedrohungen der Zukunft abzuwehren.
Alex Dobie
Alex ist globaler Chefredakteur für Android Central und wird normalerweise in Großbritannien gefunden. Er bloggt schon, bevor es so hieß, und derzeit verbringt er die meiste Zeit damit, Videos zu leiten AC, bei dem eine Kamera auf Telefone gerichtet und Worte über ein Mikrofon gesprochen werden müssen. Er würde gerne Ihre Gedanken unter [email protected] oder zu sozialen Dingen unter @alexdobie hören.