Ratgeber

Android 9 (Pie): Das ist neu bei Sicherheit und Datenschutz

Ein Artikel von , veröffentlicht am 08.08.2018
Bild: CC0 Pixabay/Annalise Art

Im August 2018 hat Google die Android-Version Nummer 9.0 veröffentlicht: Android Pie. Sie bringt neben allerlei neuen Funktionen auch handfeste Verbesserungen für Privatsphäre und App-Sicherheit mit. Unter anderem können Apps nicht mehr aus dem Hintergrund auf Gerätesensoren zugreifen und unbemerkt den Standort über WLAN feststellen.

Die neunte Version des Android-Betriebssystems, Android 9.0, ist im August 2018 erschienen. Wie schon die Vorgänger ist sie nach einer Süßspeise benannt, der "Pie" (Kuchen). Neben vielen funktionalen Neuerungen wie Gestensteuerung, veränderter Menüführung und verbesserter Vorschlagsfunktion bringt Android 9.0 auch echte Verbesserungen für App-Sicherheit und Privatsphäre mit.

Sicherheit und Datenschutz bei Android Pie

Die wichtigsten Punkte kurz vorgestellt:

Zugriff auf Sensoren: Wenn Apps nur im Hintergrund laufen, können sie nicht mehr einfach so auf wichtige Sensoren wie Mikrofon und Kamera zugreifen – auch dann, wenn sie eigentlich die Berechtigung dafür haben. Heimlich Video oder Audio aufzeichnen geht somit nicht mehr.

Welche Funktion Smartphonesensoren erfüllen und welche Tücken sie haben, erfahren Sie im Hintergrundbeitrag Sensoren im Smartphone geben Daten preis.

Zugriff auf WLAN-Namen: Apps, die auf Grundlage einer Berechtigung vom Smartphone erfahren, ob ein Nutzer WLAN oder mobiles Internet nutzt, bekommen unter Android 9.0 nicht mehr den Namen des verwendeten WLANs zu sehen. Über den lässt sich auf Basis von Datenbanken auf den Standort des Nutzers schließen. Den WLAN-Namen sehen Apps nur, wenn sie explizit eine Berechtigung zum Erfassen von Standortinformationen angefordert und erhalten haben.

Welche Bedeutung Smartphone-Berechtigungen haben und welche Berechtigungen es bei Android gibt, erläutern wir in App-Berechtigungen entschlüsselt bei Android.

Zugriff auf Telefonprotokolldaten: Bisher hatten Apps mit der Berechtigungsgruppe "Telefon" automatisch auch Zugriff auf die Anrufhistorie, also wann Sie mit wem wie lange telefoniert haben. Diese Berechtigung ist nun in eine extra Gruppe gewandert, so dass Apps, die aus anderen Gründen Zugriff auf "Telefon" brauchen, nicht gleich sämtliche Anrufe sehen können.

Verschlüsselung von App-Kommunikation: Android 9.0 verhindert, dass Apps, die ihren Datenverkehr verschlüsseln, aufgrund von Unachtsamkeit der Entwickler doch auch unverschlüsselt Daten übertragen. Entwickler können in technischen Begleitinformationen zur App definieren, dass diese generell verschlüsseln. Ist das der Fall, blockiert das Betriebssystem jegliche unverschlüsselte Kommunikation der App. Das schützt hoffentlich vor einem bekannten Problem: eigentlich sichere Apps enthalten Bausteine von Drittanbietern, die unverschlüsselte Verbindungen aufbauen.

Wie die Transportverschlüsselungstechnologie TLS die Kommunikation von Apps schützt, erläutern wir im Text TLS/SSL: Fragen und Antworten.

Verschlüsselte Backups: Vollständige Backups von Android-Geräten kann man nach wie vor nur über Googles Cloud machen. Das bedeutet, das Backup landet auf einem Server von Google. Aber: Mit Android 9.0 kann man dieses Backup so verschlüsseln, dass Google es nicht entschlüsseln kann.

Welche Backup-Möglichkeiten es bei Android gibt, erfahren Sie im Beitrag Backup: Smartphone-Daten sichern.

Telefongespräche aufzeichnen: Unter Android 9.0 ist es für Apps nicht mehr möglich, Telefongespräche mitzuschneiden. Diese Sicherheitsmaßnahme stößt nicht nur auf Freude, denn für viele Leute ist das ein gewünschtes Feature. Zum Beispiel für Journalisten, die ein Telefoninterview aufzeichnen wollen.

Wer erhält Android Pie?

Wie immer beim Google-Betriebssystem gibt es keinen einheitlichen Zeitplan für die Verteilung der neuen Version auf die Gesamtheit aller Android-Geräte. Pixel-Smartphones, die direkt aus dem Hause Google stammen, erhalten die neue Version sofort. Auch Geräte mit Android One erhalten das Update auf jeden Fall.

Hier die wichtigsten Hersteller mit ihren Update-Plänen:

Bei Android One spielen Hersteller das "pure" Android und keine angepasste Version auf die jeweiligen Geräte auf. Mehr darüber erfahren Sie im Artikel Android One: Pures Android für aktuellere Geräte.

Geschrieben von

E-Mail

mey@jb-schnittstelle.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Betrug und Phishing 

So erkennen Sie gefälschte Apps

Nicht immer steckt in einer App das drin, was drauf steht. Gerade von bekannten Diensten wie Facebook, Youtube oder WhatsApp sind oft Fälschungen im Umlauf. Nutzer*innen können damit um Geld betrogen werden oder sich Schadprogramme einfangen.

Mehr
Ratgeber 

Datenschutz bei Chrome (iOS)

Chrome ist auch auf iPhones und iPads ein häufig genutzter Browser. Wie er mit Daten umgehen soll, die er während des Surfens sammelt, kann man – ähnlich wie beim Apple-Browser Safari – teils in den Betriebssystemeinstellungen, teils in den Browsereinstellungen konfigurieren.

Mehr
Firewalls und VPNs 

Mehr Datenkontrolle durch Firewall-Apps (Android)

Wer sich gegen heimliche Datenübertragungen im Hintergrund wehren will, dem kann eine Firewall helfen. Auf Computern sind solche Programme schon lange sehr beliebt, es gibt sie aber auch für Smartphones. Wie Firewalls auf Android funktionieren, erfahren Sie hier.

Mehr
YouTube-Video 

App Runtastic: Lieblingssport Datenschleudern

Mit der App Runtastic können Läufer viele Daten über ihre Strecke und die sportliche Leistung sammeln - allerdings auf Kosten ihrer Privatsphäre. Denn die App schickt die gesammelten Daten an externe Dienstleister. Dazu kommt: Die Datenschutzerklärung ist weder transparent noch vollständig.

Ansehen