Suche
Neues vom Androiden-Planeten

Planet Android: Die Stars der Google Keynote, Security und Bill Gates‘ Smartphone

Carina Schipper

© Software & Support Media

Eigentlich stellt Microsoft eigene Smartphones her. Firmengründer Bill Gates allerdings setzt auf Android. Android, genauer gesagt Android 8.0 Oreo, in Reinform bieten die neuen Pixel 2 Smartphones von Google. Allerdings ging es bei der dazugehörigen Keynote am Mittwoch mehr um Googles Assistant und Google Home, sprich KI, als Stars des Abends.

Android Wear Beta als technisches Upgrade

Vergangene Woche kam die Betaversion des nächsten Android Wear Updates heraus. Wie bereits via Google I/O angekündigt, verbirgt sich dahinter hauptsächlich ein technisches Upgrade auf API 26. In der Konsequenz bringt die Betaversion Verbesserungen in Sachen Background Limits und Benachrichtigungskanälen mit sich. Ab dem neuen Update gelten verschärfte Einschränkungen bezüglich Hintergrunddienste. Aus diesem Grund sollten sich Entwickler darauf einstellen, dass Services nicht mehr ohne Benachrichtigung im Hintergrund ablaufen können. Weiterhin wird die Frequenz, wie oft die Ortsangabe im Hintergrund aktualisiert wird, gesenkt. Zusätzlich empfiehlt es sich, Best Practices fürs Energiesparen einzusetzen. Dazu gehört beispielsweise JobScheduler. Diese Best Practices stellen sicher, dass eine App Batterie-schonend ist und sich in der Lage ist, wenn möglich Hintergrundaufgaben auszuführen.

Im Zuge der Betaversion des nächsten Android Wear Updates können die Benutzer die Typen der Benachrichtigungen auswählen, die sie durch einen App erhalten. So gewinnen sie feiner differenzierte Kontrollmöglichkeiten, anstatt einfach alle Benachrichtigungen einer App stumm zu schalten. Für Benachrichtigungen, die lokal von Android Wear Apps generiert werden, können Benutzer die Benachrichtigungen, den sie sehen möchten, direkt auf der Uhr anpassen. Weitere Details dazu finden sich im Wear Notification Sample. Im Fall von Benachrichtigungen, die vom Smartphone aus weitergeleitet werden, legen die Einstellungen für den Benachrichtigungskanal des Smartphones fest, was auf der Uhr erscheint.

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
mNotificationManager.createNotificationChannel(
NotificationChannel("1001", "New Follower",
NotificationManager.IMPORTANCE_DEFAULT))

mNotificationManager.createNotificationChannel(
NotificationChannel("1002", "Likes",
NotificationManager.IMPORTANCE_LOW))
}

Keystore-Key-Attestierung

Seit vielen Jahren schon eröffnet der Android-Keystore Entwicklern die Möglichkeit, kryptographische Schlüssel für Authentifizierung und Verschlüsselung zu verwenden. Der Keystore sorgt dafür, dass die App nicht versehentlich dem Benutzer den Schlüssel offenlegen kann. Dort könnte er abgegriffen werden oder im Zusammenhang mit der Kompromittierung der App eingesehen werden. Zusätzlich bietet eine ganze Reihe von Geräten Hardware-basierte Sicherheit für Keystore-Schlüssel auf Secure Hardware. Diese hält das Schlüsselmaterial vom gesamten Android-System fern, sodass es nicht einmal durch eine Linux-Kernel-Kompromittierung geleakt werden könnte. Beim Großteil der Android-Geräte verkörpert Secure Hardware einen speziellen Modus der Haupt-CPU, die hardware-seitig vom Linux-Kernel und dem Android Userspace isoliert ist. Alternativ kommen in einigen Geräten separate, sichere Mikroprozessoren zum Einsatz.

Android stellt APIs zur Verfügung, mit deren Hilfe die App feststellen kann, ob sich ein bestimmter Keystore-Schlüssel auf sicherer Hardware befindet. Allerdings können sich diese APIs als unzuverlässig erweisen, wenn das OS kompromittiert wurde. Schlüsselattestierung ebnet den Weg für die Secure Hardware eines Geräts, zu überprüfen, dass ein asymmetrischer Schlüssel auf einer Secure Hardware liegt, die ihn gegen Kompromittierung des Android-Betriebssystems abschirmt.

Was bringt Key-Attestierung?

Stellen Sie sich folgendes Szenario vor: Jemand entwickelt eine App, um den Kunden einer Bank Zugriff auf deren Bankguthaben, die Transaktionshistorie und das Zahlungssystem zu ermöglichen. Sicherheit ist wichtig – schließlich möchte der Entwickler nicht, dass jemand, der das Smartphone eines Kunden in die Finger bekommt automatisch auch Zugang zu dessen Bankkonto hat. Ein Ansatz besteht darin, das Web-Passwort des Kunden zu verwenden. Allerdings wird das der Kunde als umständlich empfinden, da Websites oft lange, komplizierte Passwörter verlangen. Diese dann auf einem kleinen Touchscreen einzugeben ist natürlich entsprechend unbequem.

Mithilfe des Android Keystores kann der Entwickler einen asymmetrischen Authentifizierungsschlüssel, beispielsweise einen 256-Bit ECDSA-Schlüssel erzeugen. Anschließend lässt er den Benutzer sich einmalig mit dessen komplexem Passwort anmelden und registriert den öffentlichen Schlüssel in der Kundenkontodatenbank der Bank. Jedes Mal, wenn der Kunde die App öffnet, kann der Entwickler ein Challenge-Response-Authentifizierungsprotokoll mit diesem ECDSA-Schlüssel ausführen. Wenn man den Schlüssel authentifizierungsgebunden macht, kann sich der Nutzer jedes Mal, wenn er die App öffnet, mit dem Sperrcode seines Bildschirms oder seinem Fingerabdruck authentifizieren. Das erlaubt den Kunden, den einfacheren und bequemeren Authentifizierungsmechanismus zu nutzen. Sollte ein Angreifer nun Android kompromittieren und versuchen, den Schlüssel zu extrahieren, würde ihm das nicht gelingen, da sich der Schlüssel auf der Secure Hardware befindet.

Als App-Entwickler erlaubt Ihnen die Schlüsselattestierung zu überprüfen, ob der von Ihnen angeforderte ECDSA-Schlüssel tatsächlich auf einer Secure Hardware liegt. Achtung: Es ergibt wenig Sinn, die Attestierung in der App selbst zu benutzen. Wenn das Android-OS nicht kompromittiert wurde und vertrauenswürdig ist, kann der Entwickler einfach die KeyInfo-Klasse dazu gebrauchen, festzustellen, ob der Schlüssel sich auf der Secure Hardware befindet. Wenn das Betriebssystem allerdings kompromittiert wurde, sind beides, diese API und auch jeder Versuch, die Attestierung auf einem Gerät zu validieren, unzuverlässig.

Die Performance von Android Studio auf PCs mit begrenztem Arbeitsspeicher steigern

„Entwickler erwarten, dass Android Studio viele Features einer modernen IDE mitbringt. Das frisst allerdings viel Arbeitsspeicher“, erklärt Android-Entwickler Fred Chung in seinem Video-Tutorial zum Thema „Improving Android Studio Performance on Memory-Constrained Computers“. Innerhalb von fast fünf Minuten gibt Chung eine Reihe von Tipps, wie sich das Problem im Zusammenhang mit PCs, die in Sachen RAM etwas schwach auf der Brust sind, angehen lässt.

Zwei neue Smartphones und ganz viel Zubehör

Eindeutig, Google Home Mini und Max waren die Stars im Rahmen der Keynote am vergangenen Mittwoch. Den smarten Lautsprecher für Zuhause gibt es ab sofort in klein und in groß. Home Max konzentriert sich ganz auf ambitionierte Soundwiedergabe. Er erkennt die Umgebung und passt die Wiedergabe des Klangs daran an. Dabei kümmert er sich nicht nur um die Lautstärke, sondern verbessert auch die Akustik im Raum. Deutsche Fans von Google Home müssen auf die große Version allerdings erst einmal verzichten. Die neue Broadcast-Funktion hingegen können alle nutzen. Damit lassen sich Nachrichten auf alle Google Assistants im Haus verschicken. Die Rede ist auch davon, in Zukunft klassische Festnetztelefonate über den smarten Lautsprecher führen zu können. In Deutschland soll das aber ebenfalls erst einmal nicht möglich sein.

Um die beiden neuen Vertreter der zweiten Google-Smartphone-Generation Pixel 2 und Pixel 2 XL machte der Konzern aus Mountain View vergleichsweise wenig Aufhebens. Auch hier lag der Fokus ganz klar auf Google Assistant. Was das Design betrifft, hat sich nicht viel getan. Google setzt weiterhin auf die Glas-Metall-Kombi. Wie auch schon Apple vor einiger Zeit, verabschiedet sich nun auch Google von der Klinkenbuchse für Kopfhörer. Im Gegensatz zur Konkurrenz entschied sich das Unternehmen allerdings nicht für eine Klangübertragung via Bluetooth, sondern wählt den digitalen USB-C-Port, der auch für das Akkuaufladen zuständig ist. Zum Entsperren halten die Entwickler am Fingerabdrucksensor auf der Rückseite des Geräts fest. Angeblich ist dieser der schnellste auf dem Markt. In Sachen Software läuft auf den beiden Smartphones natürlich Android 8.0 Oreo und zwar in Reinform. Puristen werden daher ihre Freude an den neuen Pixels haben – erweiterte Funktionen zunächst Fehlanzeige. Über den Play Store lässt sich jedoch einiges nachrüsten.

Mit dem Pixelbook zeigt Google seine Vision eines Notebooks. Als Convertible lässt es sich sowohl als Notebook als auch als Tablet verwenden. Auch hier konzentriert sich das Unternehmen stark auf seinen Assistant – das Pixelbook verfügt sogar über eine eigene Taste, um ihn zu starten. Der Tablet-Notebook-Zwitter unterstützt zudem Android Apps. Allerdings gilt wie bei Home Max auch hier: Die Deutschen haben bis auf Weiteres erst ein mal Pech. Google verkauft das Pixelbook nur in den USA, Kanada und Großbritannien.

Bill Gates hat Android-Smartphone in der Tasche

Die Google-Plattform Android hat einen ziemlich berühmten neuen Anwender für sich gewonnen: Bill Gates. Wie der Microsoft-Gründer in einem Interview mit Fox News verriet, hat er er der eigenen Windows-Mobile-Plattform den Rücken gekehrt. Welches Smartphone der Milliardär ab sofort nutzt, wollte er allerdings nicht sagen. Von ihm erfahren wir nur soviel: Es handelt sich um ein Android-Smartphone auf dem viel Software von Microsoft läuft. Dieser Hinweis lässt den Schluss zu, dass Bill Gates‘ neues Mobiltelefon ein Samsung Galaxy S8 Microsoft Edition sein könnte. Diese Version des S8 wird in den USA in den Microsoft-Stores verkauft.

Der Planet Android ist bunt, dreht sich schnell, entwickelt sich ständig weiter. Wir bleiben neugierig und beobachten ihn weiter – bis bald!

Geschrieben von
Carina Schipper
Carina Schipper
Carina Schipper ist seit 2017 Redakteurin beim Java Magazin, Business Technology und JAXenter. Sie hat Germanistik und Europäische Ethnologie / Volkskunde an der Julius-Maximilians-Universität Würzburg studiert.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.