Android-Verschlüsselung: Wie man in eigene Apps Verschlüsselung integriert
Android verschlüsselt zwar Nutzerdaten, aber App-Entwickler sollten die Grenzen dieser Verschlüsselung kennen und wichtige Infos zusätzlich schützen.
- Dr. Andreas Linke
Smartphones dienen als zweiter Faktor für die Anmeldung bei Banken und Webdiensten, speichern Gesundheitsdaten, intime Nachrichten, Standortverläufe und vieles mehr. Es ist wichtig, diese Daten gut zu schützen. Android beherrscht seit der 2009 veröffentlichten Version 4 eine Verschlüsselung des gesamten Flash-Speichers, seit Android 6 müssen die Hersteller alle Smartphones und Tablets ab Werk verschlüsselt ausliefern. Die Verschlüsselung erfolgt auf Sektorebene direkt im Dateisystemtreiber. Das geht vollautomatisch und sehr schnell, zumal häufig spezielle Hardware zur Beschleunigung genutzt wird.
Der eigentliche Schlüssel, der Masterkey, liegt in einem speziellen Disk-Bereich, welcher wiederum mit dem vom Benutzer vergebenen Passcode verschlüsselt ist. Sobald er seinen Passcode beim Entsperren des Geräts eingibt, entschlüsselt Android den Masterkey und kann damit bis zum Herunterfahren des Geräts auf sämtliche Dateien zugreifen. Zum Zurücksetzen des Geräts genügt es, den Masterkey zu löschen, statt mühsam den gesamten Speicherplatz Sektor für Sektor zu überschreiben. Bestimmte Informationen wie Verzeichnislayouts oder Dateigrößen sind von der diskbasierten Verschlüsselung ausgenommen. Damit Angreifer auch aus solchen Daten keine Rückschlüsse ziehen können, ist ab Android 9 zusätzlich eine separate Metadaten-Verschlüsselung möglich.
Diese Vollverschlüsselung (Full Disc Encryption, FDE) funktioniert sehr gut, hat aber auch Nachteile. Da die Nutzer ihr Mobilgerät nur sehr selten ganz ausschalten, liegen alle Daten die meiste Zeit komplett entschlüsselt vor. Mehrere Benutzerbereiche oder Unternehmensprofile lassen sich nicht voreinander schützen. Außerdem: Schaltet sich das Handy beispielsweise wegen eines Firmware-Updates oder eines leeren Akkus ab, ist es nach dem Einschalten nicht in der Lage, Anrufe entgegenzunehmen oder Wecker klingeln zu lassen. Auch Verbindungen mit dem WLAN und ein personalisierter Sperrbildschirm sind erst möglich, wenn der Passcode eingegeben wurde.
Das war die Leseprobe unseres heise-Plus-Artikels "Android-Verschlüsselung: Wie man in eigene Apps Verschlüsselung integriert". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.