Neues vom Androiden-Planeten

Planet Android: Sicherheitslücke QuadRooter, Open YOLO und Offline-Karten bei Google Maps

Kypriani Sinaris
Planet Android

Wieder gibt es ein neues Sicherheitsdrama im Android-Ökosystem: Hauptakteur ist QuadRooter, ein Set von vier Sicherheitslücken. Hier ist nicht nur spannend, in welchen Szenarien er Schaden anrichten kann. QuadRooter zeigt auf, welches grundlegende Problem Android hat: Seine Fragmentierung. In dieser Planet-Android-Woche zeigen wir außerdem, wie Sie wichtige Lebenszeit mit Open YOLO einsparen können – denn man lebt ja nur einmal – und freuen uns über Offline-Karten in Google Maps.

Und Google so: YOLO!

Nutzen Sie einen Passwort-Manager? So eine App kann sehr hilfreich sein. Bei der Fülle an Apps, die alltäglich genutzt werden, ist es schwer, sich für jede Anwendung ein anderes Passwort zu merken – jeder Security-Experte würde aber genau dazu raten. Um sich den Schritt zum Passwortmanager für das Login in eine App zu sparen, arbeitet Google gemeinsam mit dem Passwort-Manager Dashlane nun an einem quelloffenen API, das sich diese Information automatisch ziehen soll. Das API Open YOLO soll durch Zugriff auf einen verwendeten Passwort-Manager ein einfaches Log-in in passwortgeschützte Applikationen ermöglichen.

Nur mal so am Rande: YOLO steht natürlich für You Only Log-in Once  😉  Aber: You Only Live Once! Also warum Zeit verschwenden mit langweiligen Log-in-Prozessen.

QuadRooter zeigt, was bei Android grundlegend falsch läuft

Jedes Mal, wenn ein neuer Bug das Android-System befällt, wird der Notstand ausgerufen. Von einem „katastrophalen Android Bug“ und „Albtraum für Android-Nutzer“ ist dann die Rede, gerne garniert mit einer imposanten Zahl betroffener Geräte, die von Bug zu Bug drastisch zu steigen scheint. Diesmal: QuadRooter, ein Set von vier Sicherheitslücken, vor der aktuell der Security-Anbieter Check Point warnt. QuadRooter betrifft Android-Geräte, die mit einem Qualcomm-Chip ausgestattet sind. Das bedeutet, dass auch frisch gekaufte Geräte direkt betroffen sein können.

Der Bug kann die Benutzerrechte manipulieren und sich so Zugang zu dem gesamten Gerät verschaffen. Schätzungen zufolge könnten bis zu 900 Millionen Geräte weltweit anfällig sein – eben all jene, in die ein solcher Chip verbaut ist. Sicherheit verspricht momentan nur ein passender Patch, der von dem Gerätehersteller angeboten werden muss. Da haben wir das altbekannte Android-Problem: seine Fragmentierung. Tatsächlich ist die Sicherheitslücke schon länger bekannt. Und auch Patches gibt es bereits. Bis diese aber beim Endverbraucher ankommen, kann viel Zeit vergehen.

Natürlich ist mit solchen Sicherheitslücken nicht zu scherzen. Denn immer mehr sensible Daten sammeln sich auf dem Smartphone. Im Fall von QuadRooter können von den 900 Million potenziell betroffenen Geräten z. B. solche befallen werden, deren Nutzer sich Apps von Drittanbietern laden. Und da dieses Sicherheitsrisiko doch zumindest beim aufgeklärten Publikum bekannt ist, sollte man Apps auch unabhängig von QuadRooter und Co. nur aus dem Play Store laden. Kritisch wird es dann, wenn auch Apps, die es in den Play Store geschafft haben, solche Malware verbreiten. Auch das soll leider schon vorgekommen sein.

Stichwort Security: Hier konnte BlackBerry bisher glänzen. In der vorletzten Planet-Android-Woche haben wir Ihnen das neue BlackBerry DTEK50 vorgestellt. Mithilfe der passenden Software DTEK werden potenzielle Sicherheitsrisiken für den User transparent. So warnt DTEK beispielsweise, wenn unbemerkt Bilder oder Videos aufgenommen werden, das Mikrofon des Geräts angeschaltet wird, eine infizierte Nachricht eingeht oder wenn sich Malware Zugriff auf Kontakte oder den Standort verschafft. Durch Anpassungen im Android-Kernel soll bei BlackBerry das Sicherheitsrisiko kleiner sein und auch mithilfe von regelmäßigen Security-Patches schützt BlackBerry seine Kunden. Aber, wie Check Point bekannt gab, sind auch BlackBerry-Geräte potenzielle Opfer der Sicherheitslücke, denn auch hier werden Qualcomm-Chips verbaut.

Ob Ihr Gerät von der Schwachstelle betroffen ist, können Sie über die App QuadRooter Scanner erfahren, die kostenlos im Play Store zur Verfügung steht.

Android Studio 2.2 Beta 1

Bis zur finalen Version dauert es zwar noch ein wenig, bis dahin gibt es schon mal einen kleinen Vorgeschmack auf Android Studio 2.2. Mit der ersten Beta von Android Studio 2.2 wurden einige Layout Editor und Constraint Layout Bugfixes behoben. Auch die Interaktion von Gradle 2.14.1 und Android Studio 2.2 wurde verbessert. Wer sich im Constraint Layout und den UI-Änderungen der Preview-Versionen noch nicht ganz zurechtfindet, dem sei dieser Blogpost auf der Android-Developer-Seite ans Herz gelegt. Bei der Google I/O in diesem Jahr wurde außerdem ein Ausblick auf die kommende Version gegeben, hier noch mal die ganze Keynote:

Google Maps im Ausland nutzen

Gerade jetzt zur Urlaubszeit haben es bestimmt einige von Ihnen gemerkt: So ganz ohne die Hilfe von Google Maps ist es manchmal wirklich schwierig, ein Hotel, den empfohlenen Strand oder bei einem Urlaub in Griechenland, Russland oder China aufgrund des Alphabets den Weg irgendwohin zu finden. Und wer nimmt heutzutage noch Karten mit? Offline-Karten in Google Maps gibt es ja schon etwas länger. Google bietet nun die zusätzliche Einstellung an, Karten nur im WLAN zu laden und offline zu nutzen. So können teure Roaming-Gebühren vermieden und die Karten auch bei schlechtem Empfang genutzt werden. Dafür muss lediglich in der Google-Maps-App in den Einstellungen „Nur WLAN“ eingeschaltet werden.

Ein weiterer Vorteil: Bei dem Versuch, eine gute Verbindung aufzubauen, geht auch wahnsinnig viel Akku drauf, den man später lieber für Urlaubsfotos nutzen würde. Apropos Fotos: Die sollten mit dem Maps-Update auch mehr Platz auf dem Smartphone haben, denn der interne Speicher wird von diesen nicht zwingend genutzt. Soweit gegeben, lassen sich Offline-Karten auf externen SD-Karten speichern, so Google. Auch an der Anzeige verfügbarer Taxi- bzw. Mitfahrgelegenheiten hat Google gearbeitet. Je nach Region werden Nutzern immer mehr Alternativen angezeigt, also nicht nur Uber-Taxis sondern beispielsweise auch Gett oder Fahrradausleihen.

Der Planet Android ist bunt, dreht sich schnell, entwickelt sich ständig weiter. Wir bleiben neugierig und beobachten ihn weiter – bis nächste Woche!

Geschrieben von
Kypriani Sinaris
Kypriani Sinaris
Kypriani Sinaris studierte Kognitive Linguistik an der Goethe Universität Frankfurt am Main. Seit 2015 ist sie Redakteurin bei JAXenter und dem Java Magazin.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: