Sicherheit als Standard, dieses Thema wurde in der Androidwelt über viele Jahre komplett vernachlässigt. In den letzten Jahren gab es allerdings (endlich) einen starken Wandel. Unter anderem mit der Einführung der monatlichen Sicherheitsupdates für das Android-Betriebssystem, wofür sich einige Hersteller inzwischen über mehrere Jahre verpflichten. Ein weiterer Schritt ist das neue ioXt Zertifikat der noch recht jungen Internet of Secure Things Alliance.
Der Kern von ioXt ist, „Sicherheitsstandards zu setzen, die Sicherheit, Ausbaufähigkeit und Transparenz auf den Markt und direkt in die Hände der Verbraucher bringen“. In dieser Allianz sind sämtlich Mega-Konzerne der Branche dabei, aber zum Beispiel auch die Dekra mit eigenen Laboren. Geprüft werden Geräte sämtlicher Arten, die eine Verbindung zum Internet haben.
Google kann bekannt geben, die allerersten Android-Smartphones mit diesem Zertifikat anzubieten. Das gilt für das Pixel 4 aus dem vergangenen Herbst und auch für das brandneue Pixel 4a. Zugleich rechnen wir damit, dass es das für Android-Smartphones geltende ioXt-Zertifikat auch für alle zukünftigen Pixel-Handys gibt.
Vorinstallierte Apps fließen in die Bewertung ein
Spannend ist am Androidprofil des Zertifikats, dass die Prüfung nicht nur die reine Systemsoftware betrifft. Auch alle vorinstallierten Apps fließen mit in die Bewertung ein. Dafür wurde eine Formel erstellt. Sie bewertet vorinstallierte Apps und ab Werk erteilte App-Berechtigungen, außerdem mit Klartext kommunizierende Apps.
Das könnte bei einigen Hersteller interessant werden, die auf Dienste und Apps umstrittener Unternehmen setzen, wie zuletzt noch Xiaomi auf die Cheetah Mobile-Dienste für die eigene Sicherheits-App. Aber auch Hersteller wie Samsung und Huawei installieren einige Fremd-Apps ab Werk auf den Geräten vor, was schon seit Jahren eine umstrittene Methode ist.
via Google Security