Security und Privatsphäre im Fokus: Das bietet Android 12

Die Situation ist bedrohlich: In den letzten 12 Monaten fanden in jedem dritten Unternehmen Cyberangriffe auf mobile Endgeräte statt – wie Malware- und Phishing-Attacken. Zu diesem Ergebnis kommt die Studie “Securing the mobile workforce: state of the union” des Marktforschungsinstituts Omdia. Wie es weiter heißt, blieben diese Attacken teils wochenlang unerkannt. Denn: Die große Mehrheit der betroffenen Firmen benötigte laut Studie im Schnitt bis zu vier Wochen, um die Angriffe als solche zu identifizieren.

Erschwerend kommt hinzu, dass die Anzahl an mobil arbeitenden Mitarbeiter:innen – angesichts von Remote Work – gestiegen ist: Laut einem Report der Analyst:innen von ESG sagen fast die Hälfte (41 Prozent) der über 400 befragten IT-Expert:innen, dass die Gewährleistung der Cybersicherheit dadurch schwieriger geworden ist. Als Reaktion darauf möchten 82 Prozent ihre Investitionen im Bereich Zero Trust in den nächsten 12 bis 18 Monaten steigern.

Google reagiert auf diese Entwicklung: So sind mehrere neue Funktionen von Android 12 darauf ausgerichtet, die Sicherheit von mobilen Endgeräten im Unternehmensumfeld zu erhöhen. Basierend auf einem Zero Trust-Ansatz spielen unter anderem diese Funktionen eine wichtige Rolle:

• Security Hub: Dieser bereitet Informationen wie Updates oder biometrische Authentifizierungsoptionen wie den Fingerabdruck übersichtlich auf.
• Festlegung einer minimalen Passwortkomplexität: Damit können Unternehmen die Komplexität der Passwörter auf mobilen Endgeräten reduzieren. Laut Google ist das Risiko so geringer, dass Nutzer ihre Endgeräte auf die Werkseinstellungen zurücksetzen müssen – weil sie ihr Passwort vergessen haben. Die Sicherheit werde nicht beeinträchtigt. Im Gegenteil: Die neuen Passwörter würden jederzeit moderne Sicherheitsrichtlinien erfüllen.
• Delegieren von Sicherheitsprotokollen: Mit dieser Funktion können SIEM-Anbieter Sicherheits- und Netzwerkprotokolle auf mobilen Endgeräten überprüfen. Wie Google hervorhebt, lässt sich diese Vorgehensweise besonders im Zero Trust-Umfeld anwenden.

Neben dem Bereich Mobile Security rückt Google mit Android 12 auch das Thema Datenschutz in den Mittelpunkt. Dem Hersteller zufolge lautet hier das Ziel, die Privatsphäre der Nutzer:innen auf mobilen Endgeräten bestmöglich zu schützen. Dies soll etwa mit diesen Funktionen gelingen:

• Privacy Dashboard: Über das Privacy Dashboard können Nutzer:innen überprüfen, welche Applikationen in jüngster Zeit auf Berechtigungen wie Kamera, Standort oder Mikrofon zugegriffen haben. Falls erwünscht, lassen sich bestimmte Berechtigungen auch entziehen.
• Android Private Compute Core: Wie Google beschreibt, handelt es sich beim “Private Compute Core” um eine Software-Umgebung, die komplett isoliert vom Netzwerk und dem Rest des Betriebssystems ist. Jede Information, die in dieser Umgebung verarbeitet wird, erfordere eine explizite Aktion seitens der Nutzer:innen. Erst dann würde sie mit Google- oder anderen Anwendungen geteilt werden. Dies gewährleiste eine sichere Aufbewahrung von Informationen.
• Vollständige Kontrolle über App-Berechtigungen: Laut Google können Mitarbeiter:innen in ihrem Arbeitsprofil genau festlegen, welche beruflichen Applikationen welche sensorbezogenen Berechtigungen, wie die Nutzung von Kamera und Standort, verwenden dürfen. Ob die Angestellten mit einem privaten oder von der Firma gestellten Mobile Device arbeiten, spiele dabei keine Rolle.

Detaillierte Informationen rund um die Themen Android, Sicherheit und Privatsphäre erfahren Sie auf der exklusiven Themenseite.