Bundesamt für Sicherheit in der Informationstechnik

Android - Konfigurationsempfehlung auf Basis betriebssystemeigener Mittel für eine Nutzung mit erhöhter Sicherheit v2.0

Datum 11.07.2018

Android ist ein weitgehend quelloffenes Betriebssystem für mobile Geräte, wie Smartphones und Tablet-Computer, das von der "Open Handset Alliance" unter der freien Apache-Lizenz sowie der GNU General Public License (GPL) entwickelt wird. Federführend ist dabei die Firma Google. Basis ist ein Linux-Kernel, auf dem das Betriebssystem Android als Mittelschicht läuft. Darauf werden in einer kontrollierten Ablaufumgebung Applikationen (Apps) von Drittanbietern installiert und ausgeführt. Das Betriebssystem verfolgt dabei mit dem sogenannten Sandbox-Prinzip den Ansatz der kontrollierten Trennung von Apps vom Betriebssystem und auch von App zu App.

Durch den hohen Grad der Fragmentierung der Android-Landschaft ist es unmöglich, Konfigurationsempfehlungen für alle möglichen Android-basierten Geräte zu geben. Die vorliegende Empfehlungen beschränken sich daher auf die von Google herausgegebene Grundversion von Android. Es soll gezeigt werden, welche betriebssystemeigenen Mechanismen zur Verfügung stehen und wie diese mit geeigneten Maßnahmen zur Erhöhung der Datensicherheit beitragen. Viele Empfehlungen sind jedoch allgemeingültig auch auf angepassten Android-Versionen anderer Hersteller sowie weitere Geräteklassen anwendbar.