Smartphones sind so schnell zu einem Teil des täglichen Lebens geworden, dass vielen Menschen noch gar nicht bewusst ist, welche Gefahren damit auf sie zukommen. Die Liste ist lang: schädliche Apps für Smartphones wollen Geld stehlen; wird ein Gerät gestohlen, fallen Tausende Fotos, privater Nachrichten und Zugangsdaten zu Sozialen Netzwerken in die falschen Hände; man kann leicht überwacht werden, wenn das Smartphone als eine Art Leuchtturm missbraucht wird; und Firmen stehen vor dem Risiko, dass Daten gestohlen oder versehentlich veröffentlicht werden. Zum Glück für uns alle, weiß auch die Sicherheitsindustrie um diese Gefahren. So nehmen zum Beispiel die Google-Entwickler diese Bedrohungen sehr ernst und die kommende Android-Version mit dem Codenamen „L“ wird die Sicherheit dieses Betriebssystems enorm verbessern. Das ist auch gut so, denn Android steht heut an der Spitze der am häufigsten angegriffenen mobilen Systeme.
Stiehl es, wenn Du kannst
Diebe lieben Smartphones, denn es ist wahnsinnig einfach, eines zu stehlen und dann für recht gutes Geld zu verkaufen. Um so ein heißes Gerät schnell wieder los zu werden, führen Diebe nach dem Diebstahl einen Fabrik-Reset durch. Das wird mit dem neuen Android L allerdings schwerer, denn dafür wird nun das Passwort des legitimen Besitzers benötigt, ansonsten bleibt das Smartphone ein nutzloser Klotz.
Pichai says that with Android L Google is strengthening security. If your phone is stolen, you can now factory reset it remotely. #io14
— Times of India (@timesofindia) junio 25, 2014
Aktualisieren Sie bald
Nachdem Android populär geworden war, wurde es schon bald für das sehr langsame und unzuverlässige Patching von Sicherheitslücken kritisiert. Jedes gefunden Sicherheitsproblem musste für jedes Smartphone-Modell auf Tausenden Firmware-Variationen verschiedener Handy-Hersteller und Mobilfunkbetreiber gelöst werden. Kein Wunder, dass viele kritische Lücken jahrelang (!) ungeschlossen blieben. Google versucht, dieses Problem in den Griff zu bekommen, indem es die meisten Sicherheits-Updates direkt per Google Play an die Anwender ausliefern und die Updates ohne eine komplette Firmware-Aktualisierung installieren wird. Allerdings ist dieses Modell nicht mit allen Android-Smartphones möglich und manche Probleme können damit gar nicht behoben werden. Aber es ist besser als nichts.
Ausgewogenes Verhältnis zwischen Freizeit und Arbeit
Viele Firmen erlauben nicht, Android-Smartphones für die Arbeit zu verwenden, da sie Angst vor Datenlecks haben. Diese Angst ist berechtigt, da Android-Schadprogramme Firmeninformationen von den Smartphones stehlen können. Die neue Lösung Android for Work (die Samsung-KNOX-Funktionen enthält), löst dieses Problem durch einen verschlüsselten Speicher und eine virtuelle Umgebung – im Grund ein Smartphone im Smartphone. Nach dem Start von Android for Work sieht der Nutzer einen „Business-Startbildschirm“ mit den von der Firma freigegebenen Apps. Nun kann er seine Arbeit mit verschlüsselten Daten und einer verschlüsselten Internetverbindung erledigen. Ein Klick und sein privater Startbildschirm sowie seine eigenen Apps sind wieder da. Private sowie berufliche Apps und Daten sind komplett voneinander isoliert, das heißt, dass die E-Mail-App der Firma keinen Zugriff auf das private Adressbuch oder die persönlichen Fotos des Nutzers hat – umgekehrt ist es ebenso.
Android for Work hilft beim Trennen privater und Firmendaten auf einem Smartphone
Tweet
Neben der erhöhten Sicherheit verbessert dieser Ansatz auch die Balance zwischen Privat- und Berufsleben. Denn der Start von Android for Work benötigt zusätzliche Aktionen, inklusive der erneuten Passworteingabe, so dass es weniger verführerisch ist, am Sonntag mal schnell berufliche E-Mails zu lesen.
Praktischer Schutz
Generell sind Passwörter langweilig und nervig, doch auf Smartphones fällt das am stärksten auf, wenn man sein Handy alle fünf Minuten oder so neu entsperren muss. Google will das verbessern, indem der rechtmäßige Nutzer, wenn möglich, über andere Mittel identifiziert wird. So kann das Handy zum Beispiel entsperrt werden, wenn auch die Smart Watch des Nutzers in der Nähe ist und damit anzeigt, dass auch der rechtmäßig Handybesitzer in der Nähe sein muss. Zudem kann man „vertrauenswürdige Zonen“ einrichten, zum Beispiel das Büro oder die Wohnung. Das Handy ist in diesen Zonen entsperrt. Natürlich reduziert jede dieser praktischen Funktionen auch die Sicherheit ein bisschen, so dass sich jeder Anwender überlegen muss, welches Verhältnis zwischen praktisch und sicher er haben möchte.
Bessere Privatsphäre
Die Google-Entwickler haben kurz auch etwas namens Universal Data Controls angesprochen, ein zentralisiertes Tool, das dem Anwender hilft, zu sehen, welche privaten Daten eine App verwendet, und diese Nutzung zu blockieren. Leider gibt es dazu bisher keine weiteren Informationen. Für weitere Details müssen wir bis September warten.