Android 6.0 Marshmallow – Features und Sicherheit

Googles neues Betriebssystem Android 6.0 Marshmallow bringt nicht nur viele neue Features mit, die das Leben mit Android erleichtern. Viele davon bergen auch Gefahren, da sie die Sicherheit des Gerätes und des Benutzers tangieren. Welche das sind, und wie genau der Fingerprintscanner, oder andere Features, die Sicherheit untergraben können, erläutere ich im folgenden Artikel.

App Berechtigungen

Ich konnte es nicht fassen, als ich das aller erste Mail eine App installiert habe und ich Android nicht sagen konnte, dass von den benötigten Rechten gar keines vergeben werden musste. Ich musste also alles zu lassen, was die App benötigt, damit ich sie nutzen kann. Ob sie dies nutzt ist dann eine andere Frage. Alleine schon die Installation von Whatsapp bedingt Berechtigungen, die mittlerweile Facebook, durch den Erwerb von WhatsApp, erhält.

Unter Windows sehen Berechtigungen ganz einfach aus. Entweder ich bin administrativer Benutzer und darf alles in- und deinstallieren oder ich vertraue der IT, dass sie sich um Windows 10 Probleme kümmern, denn Fehler treten laufend auf.

Unkontrollierbare App Berechtigungen sind Gift für das Vertrauen im privaten und geschäftlichen Bereich.

  • In-App Käufe
  • Geräte- & App-Verlauf
  • Kontaktkarten lesen
  • Konten hinzufügen oder entfernen
  • Konten auf dem Gerät suchen
  • Konten auf dem Gerät suchen
  • Kontakte lesen
  • Kontakte ändern

Die Liste ist noch wesentlich länger und das allein benötigt eine App, um reibungslos zu funktionieren. Heute sieht alle etwas anders aus. Mit Android 6.0 kann ich nun entscheiden welche Berechtigung von mir, dem User, als nötig angesehen wird. Dies hat natürlich große Vorteile, wenn es um Sicherheit und Datenschutz geht, denn der Zugang zum Adressbuch ist sehr oft mit ein  “benötigtes” Recht einer App, aber manchmal ohne einen direkten Nutzen. Im Unternehmensumfeld ist dies ein kritischer Punkt, denn hier sind alle Informationen über Kunden und Partner hinterlegt.

Adressbücher auf Smartphones spiegeln oft einen Teil der Kundendatenbank wieder und müssen geschützt werden.

Mit Android 6.0 kann ich nun entscheiden welche Berechtigungen ich vergeben möchte. Das hat aber Nachteile, die nicht unter den Tisch gekehrt werden dürfen. Ist die Berechtigung nicht mehr vorhanden, kann es zur Funktionseinschränkung kümmern. Hier muss ein Benutzer oder ein Administrator ganz genau überlegen, für welchen Zweck ein Recht verwendet wird? Dazu nehme ich ein paar Beispiele aus der WhatsApp Berechtigungsliste:

Kamera: Bilder und Videos aufnehmen

Warum? Dieses Recht wird benötigt, damit ein Komfortfeature von WhatsApp funktioniert. Einfach sofort ein Bild oder Video in WhatsApp direkt aufnehmen und automatisch an eine Person oder Gruppe versenden.

WhatsApp Komfort Feature - Fotos
WhatsApp Komfort Feature – Fotos

Gefahr! Dieses Recht kann missbraucht werden, wenn etwa im Hintergrund Bilder oder Videos aufgezeichnet werden. Es gibt viele Hinweise darüber, dass Smartphones durchaus auf eine Weise infiziert werden können, die es dem normalen User nicht ermöglicht, dies auf zu decken. Lieber mit Android 6.0 abschalten und den Umweg über die Fotoapp gehen!

SMS Senden und Empfangen

Warum? Durch dieses Recht kann WhatsApp die bekannte Validierung durchführen. Ein Benutzer muss seine Telefonnummer angeben. An diese wird eine SMS gesendet, die einen Code beinhaltet. Diesen Code muss man als Nutzer zurück an WhatsApp schicken, um sich als echter Benutzer zu authentifizieren.

Gefahr! Ein Problem, welches ich hier ganz klar sehe ist, dass diese Funktion einmalig benötigt wird, und zwar beim Einrichten der App. Ab diesem Zeitpunkt muss WhatsApp nie wieder SMS versenden. Im Hintergrund könnten natürlich stille SMS versendet werden, die wir Nutzer nicht bemerken. Aber gerade das ist ein gutes Beispiel für ein Recht, dass vielleicht anfangs gebraucht wird und später nicht mehr. Also abschalten mit Android 6.0!

Standortdaten und GPS

Warum? Diese Funktion ist für Navigationssysteme sehr hilfreich, ebenso für Google Maps oder Foursquare, aber warum um himmelswillen braucht WhatsApp diese Funktion? Der Facebook Messenger kann immerhin den Standort mitschicken, an dem man sich beim Chatten befindet. WhatsApp braucht diese Funktion letztlich für die direkte und gewünschte Übersendung des Standortes an einen Gesprächspartner oder einer Gruppe.

WhatsApp Standortversand
WhatsApp Standortversand

WhatsApp Standortermittlung
WhatsApp Standortermittlung

Gefahr! Wer dieses Feature so oder so nicht nutzten möchte muss der App momentan noch die Berechtigungen vergeben. Was im Hintergrund an Daten tatsächlich in Richtung Facebook fließen könnte muss näher untersucht werden. Aber genau das ist eine mögliche Gefahr. Verschlüsselter Verkehr von WhatsApp mit den Servern ist für den normalen Nutzer nicht einsehbar. Also lieber ab Android 6.0 abschalten!

Fingerabdruck statt Passwort

Was wir bei den iPhones seit dem iPhone 5S haben ist der Fingerprintreader. Sobald ein Android Smartphone dies hardwareseitig unterstützt, bringt Android 6.0 die entsprechende Software mit, um sich an vielen Stellen mit dem Fingerabdruck zu authentifizieren. Es vereinfacht viele Logins und beschleunigt die Abläufe. “Ich bezahle in PayPal nun mit meinem Fingerabdruck und es ist so einfach!”, könnte ein Werbeslogan lauten. Ein entsperren des Gerätes wird ebenso durch den Fingerabdruck ermöglicht. Keine PIN mehr! Fehlt nur noch der Fingerprintscanner auf der EC/Kreditkarte.

Gefahr beim Fingerabdruck

Bevor ich näher erkläre wieso der Fingerabdruck als Passwort eine Gefahr ist muss ich kurz in die Kryptographie schwenken. Die Kryptographie als solches gibt es schon sehr lange, sogar Caesar soll angeblich bereits verschlüsselte Botschaften an seine Zenturios geschickt haben. Das dabei verwendete Passwort? Eine Zahl! Eine Zahl, die beschreibt, um wie viele Stellen das Alphabet verschoben wird. Probiert es hier selbst ein mal aus:

So hat sich das Konzept des Passwortes bewährt und wird bis heute verwendet. Kurz gesagt ist der momentane Wissensstand der, dass die Sicherheit eines Kryptosystems einzig und allein auf dem Passwort basiert. Der Algorithmus muss offen gelegt werden, damit er auf Schwachstellen hin überprüft wird.

Führen wir also ein kurzes Gedankenexperiment durch. Was passiert, wenn ich mit meinem Fingerabdruck eine Zahlung an meinem Android 6.0 Gerät durchführe? Nichts besonderes, es wird funktionieren. Aber das ist nicht das einzige was ich tue an diesem Tag. Ich gehe etwas essen, etwas trinken. Fasse dabei sehr viele Gegenstände an und hinterlasse meine Fingerabdrücke so ziemlich überall. Ein Forensiker müsste diese mit speziellen Mitteln leicht finden, aber auch der Fingerabdruck auf dem von mir verwendeten Glas ist kein Geheimnis mehr. So hat auch der CCC damals den Fingerabdruck vom heutigen Finanzminister Wolfgang Schäuble ohne großen Aufwand kopieren können. Dies wurde nicht auf Grund von Bösartigkeit gemacht, sondern um klar zu stellen, dass ein Fingerabdruck kein gutes Passwort ist. Es ist kein Geheimnis!

Blog aktiv unterstützen

Chrome Custom Tabs

Dieses Feature ist ein wahrer Segen, wenn es um die Bedienung eines Android Smartphones geht. Unter Android 5.x und älteren Versionen, musste bei einem Linkklick in einer App die Chrome App oder ein anderer Browser geöffnet werden. Durch den Wechsel in eine andere App muss man umständlich wieder zurück. Ab Android 6.0 öffnet sich ein Chrome Custom Tab über der momentan benutzten App, ohne diese zu schließen oder auszublenden.

Aus der Sicherheitsperspektive kann man nicht genau sagen wie sich dieses Feature verhält. Benutzt es Chrome Bibliotheken, die bereits existieren oder sind es neue? Wären es neue, so gibt es wieder Sicherheitslücken, die nur in Chrome Custom Tabs funktionieren. Manipulierte Links und das dazu passende Phishing wie: “Klick hier und du bekommst Spotify 1 Jahr kostenlos!”, lassen ein Custom Chrome Tab aufgehen, das APK Dateien herunterlädt und im schlimmsten Falle auch installiert.

App Links

Gerade im Bloggerbereich stößt man als Leser oft auf Artikel, die mit seinen Followern und Lesern teilen will. Twitter bietet sich hier als sehr gutes Beispiel. Ich finde also einen Beitrag und möchte ihn per Twitter teilen. Android wird mich nun fragen mit welcher App ich diesen Link öffnen will und liefert mir Vorschläge. Zusätzlich muss ich entscheiden, ob ich dies immer so haben möchte oder nur ein einziges Mal.

Twitter Link - Öffnen mit
Twitter Link – Öffnen mit

App Links ist ein Features, dass erkennt, um welche Links es sich handelt und den Benutzer sofort und ohne Umwege in die richtigen Apps lenkt. Twitter Links gehören also zur Twitter App und werden dort auch geöffnet.

Wo liegt nun die Gefahr? So richtig erkennbar ist sie auf den ersten Blick auch nicht, aber keine Sorge. Mit Komfort ist es meistens so, dass dies auch eine völlig neue Angriffsfläche bietet. Ähnlich wie bei den Autos heute. Viel Elektronik im Auto bietet viel Angriffsfläche und da verwundert es nicht, wenn ein Landrover von Hackern ferngesteuert werden kann, wie in diesem Video zu sehen:

Aber zurück zum Komfortfeature von Android. Bringt ein Angreifer nun in Erfahrung, dass Android auf Grund von ganz bestimmten Merkmalen einen Link erkennt, kann er diesen manipulieren. Twitter hat so gut wie jeder auf seinem Smartphone und das nehme ich als Beispiel. Nehmen wir an es gibt Schwachstellen in der neuesten Twitter App, die noch  nicht geschlossen sind. Ein findiger Angreifer könnte nun Links im Netz posten, die als Twitterlink von Android 6.0 erkannt werden. Es öffnet sich aber ein ganz anderer Link und schleust Schadcode in das System. Nicht gut!

Fazit

Es sind nicht nur die hier aufgeführten Features, die meine Sicherheitsfantasien beflügeln. Davon gibt es noch mehr und sie sind nicht nur meine Fantasie, sondern auch meine Erfahrungen. Zum Teil sicher auch logisches Denken, denn Standortdaten übermitteln, obwohl dies keinerlei Funktion dient, die man nutzen möchte, ist durchaus gefährlich und das will niemand. Trotz der vielen Bedenken gegenüber neuen Features, wird wohl nur bei einem kleinen Teil der User überhaupt ein Security Incident auftreten. Zu wissen, was man da aber in der Hand hat ist nach wie vor eine Sache, die ich persönlich oft bei anderen vermisse.

Ein Smartphone ist ein kleiner Rechner mit, zum Teil, mehr CPU Cores als mein Laptop. Die Möglichkeiten sind dank der aktuellen Entwicklung des Internets und vieler anderer Technologien nahe zu unbegrenzt. Ebenso die Angriffsfläche und das mögliche Fehlverhalten. Deswegen ist es mir wichtig, dass User genau wissen, was sie da tun. Auch dann, wenn Funktionen wie Autobackup verwendet werden. Also passt bitte auf eure Geräte gut auf, sie arbeiten mit euren Daten, immer!

Weiterführende Links:

Artikel teilen:

Kommentar verfassen