Android 4.2.2: Update bringt hauptsächlich Verbesserungen in der Sicherheit

Von E-Mail E-Mail Google+ Google+
Am unter
Home
android-4-2-jelly-bean[1]

Android soll sicherer werden - mit dem neuen Android-Update auf 4.2.2 sollen Sicherheitslücken der Vergangenheit angehören.


Bei kleineren Updates wie der neuen Aktualisierung von Android 4.2.1 auf Android 4.2.2 ist meistens auf den ersten Blick nicht klar, welche Veränderungen es gibt. Äußerlich hat sich kaum etwas verändert, doch auf dem offiziellen Entwickler-Blog von Android wurde nun ein Überblick darüber gegeben, wie viel sicherer Android mit dem neuen Android-Update werden wird.

Zunächst einmal wurden die Zugriffsmöglichkeiten der so genannten Content-Provider verändert. Die Content Provider sind entscheidend für das Zusammenspiel von Apps und den von ihnen verwendeten Systemkomponenten und sollen eigentlich immer nur die notwendigsten Rechte an Apps verleihen. Probleme gab es hierbei mit dem optionalen Attribut “exported”, welches nun standardmäßig deaktiviert wurde um Sicherheitsrisiken zu minimieren.

Des Weiteren wurde eine auf Open SSL basierende Methode entwickelt, um zufällige Daten zu generieren. Erst kürzlich berichteten wir über den Seeder, eine App, die die Qualität der zufällig generierten Daten reduzierte, um Lags zu minimieren. Die “Zufälligkeit” ist allerdings für Sicherheitsschlüssel fundamental, vielleicht ist der neue Zufallsgenerator aber weniger anfällig für Lags.

Zu guter Letzt erfordert das USB-Debugging nun eine Autorisierung auf dem Android-Gerät beim Anschluss an einen unbekannten PC. Zuvor konnte man mit USB-Debugging problemlos das Smartphone oder Tablet entsperren und Sicherheitssperren dadurch umgehen. Auf dem heimischen PC geht dies zwar dann immer noch, nicht aber auf noch nicht auf der Whitelist eingetragenen Rechnern.

 via androidnext   Quelle: Android Developers