Sicherheit unter Android 4.1 Jelly Bean verbessert

Schadsoftware ist unter Android weiter verbreitet als unter iOS oder Windows Phone und ein häufiger Kritikpunkt an Googles mobilem Betriebssystem. Bei Android 4.1 Jelly Bean hat sich Google aber in dieser Hinsicht ordentlich ins Zeug gelegt und das Betriebssystem sicherer gemacht als die Vorgänger waren. Das Zauberwort heißt Address Space Layout Randomization, kurz: ASLR.

ASLR gab es zwar bereits unter Android 4.0 Ice Cream Sandwich. Allerdings war es nicht konsequent genug, um wirklich ein Mehr an Sicherheit bieten zu können. Mit ASLR werden Adressen im Hauptspeicher, in denen diverse Datenstrukturen des Betriebssystems abgelegt werden, zufällig verteilt. Diese Randomisierung macht es praktisch unmöglich für Hacker, sich Zugriff auf diese Daten zu verschaffen, dort Schadcode unterzubringen und für ihre Zwecke auszunutzen.

ASLR unter 4.1 deutlich verbessert

Unter Ice Cream Sandwich ließ die Implementierung von ASLR Lücken offen, da nur einzelnen Adressen im Hauptspeicher randominisert wurden. Und diese Lücken konnten sich Angreifer zu Nutze machen. Mit Android 4.1 Jelly Bean wurde die Address Space Layout Randomization deutlich verbessert. Allerdings wird auch unter Jelly Bean die Codesignierung noch nicht unterstützt. Wäre dies der Fall, könnte nur der Code ausgeführt werden, der auch eine gültige digitale Signatur hat. Somit wäre die Ausführung von Schadcode nicht mehr möglich. Unter iOS ist ASLR schon seit mehr als eineinhalb Jahren fester Bestandteil des Betriebssystems, ebenso die Unterstützung der Codesignierung.

Android muss hier also noch einmal nachlegen, um in Sachen Sicherheit zu Apples iOS aufzuschließen. Für Android User gilt die Maxime: Vorsicht ist die Mutter der Porzellankiste! Wer jedoch mit ein wenig Grips und ein wenig Skepsis an die Sache herangeht, keine E-Mail-Anhänge öffnet, die einem suspekt vorkommen oder von unbekannten Absendern stammen und sich beim Herunterladen von Apps die Berechtigungen anschaut, der ist in den allermeisten Fällen auf der sicheren Seite.