Noch ist Android 7.0 (Nougat) nicht offiziell für Geräte freigegeben – lediglich Entwicklerversionen kursieren. Im Vorfeld werden aber neue Sicherheits-Features für diese Android-Version bekannt.
Anzeige
Sperrbildschirm-Schutz gegen Erpressungs-Trojaner
Blöde Überschrift, die aber den Ansatz beschreibt. Erpressungs-Trojaner für Android versuchen den Benutzer zusätzlich auszusperren, indem Sie den Sperrbildschirm (LockScreen) manipulieren.
Dazu wird in Android 7.0 nur noch eine API bereitstehen, die zwar Aufrufe zum Festlegen eines Passwort, nicht aber zum Zurücksetzen dieses Kennworts bereitstellt. Damit kann eine App ein Nutzerkennwort nicht mehr zurücksetzen. Bei Symantec gibt es diesen Beitrag zum Thema. Auch ZDNet.com weist darauf hin, dass das Ganze in Googles Entwicklerdokumentation beschrieben sei. Ein deutschsprachiger Beitrag findet sich beispielsweise bei heise.de.
Verified Boot wird in Android 7.0 Pflicht
Ein zweiter Ansatz, um das Einnisten von Malware und Root-Kits zu verhindern, wird in diesem ZDNet.com-Artikel thematisiert. Android Nougat fordert zwingend einen 'verified boot' auf Android-Geräten (siehe diesen Eintrag im Entwickler-Blog). Das Feature Verified Boot gibt es bereits seit Android 4.4 (KitKat) als optionale Absicherung. Bisher konnten Hersteller den Bootlader frei geben.
Mit dem Aufkommen von Android 7.0-Geräten dürfte dann die Installation alternativer ROMs, das Einspielen modifizierter Kernel etc. schwierig bis unmöglich werden. Und laut ZDNet-Artikel kann sogar ein beschädigter Datenbereich das Booten des Geräts verhindern.
Anzeige
Anzeige