2020
Feb
26
Ein erster Blick auf Android 11
Früher als üblich hat Google die erste Entwicklerversion der neuen Android Version diesen Monat schon freigegeben und gibt einen ersten Blick auf neue Anpassungen und Funktionen frei. Android 11 wird nicht nur den neuesten technischen Errungenschaften wie 5G und bestimmte Displayformen Rechnung zollen, Sicherheit und Privatsphäre für Privat- und Geschäftskunden ist klar im Fokus und Google härtet das System weiter ab.
Die Grundlage dieser Härtung wurde teilweise schon in Android 10, beziehungsweise für Geschäftskunden in Android 8, etabliert.
Berechtigungen
Android 10 führte eine neue Berechtigungsstufe ein. Auf Android 10 konnte man eine Berechtigung freigeben für "Nur bei Verwendung der App" und "Immer". Ab Android 11 kann man eine Berechtigung auch "nur einmal" gewähren.
Sicherer Speicher und Datenaustausch
Scope Storage: Jede App hat ihren eigenen Speicherplatz und muss bei jeder App anfragen, ob sie die Daten verwenden darf. Z.B. fragt die Galerie App, ob sie auf die Fotos von der Kamera zugreifen darf. In Android 10 optional, in Android 11 Pflicht.
Neben dem Scoped Storage wird es sogenannte Daten Blobs geben. Diese werden über einen eigenen Manager verwaltet und bietet Daten für mehrere Apps an. So können mehrere Apps für einen Nutzer auf einem Gerät dieselben Daten für das Maschinelle Lernen nutzen.
Biometrie Manager
Apps und Services haben nun ein granularer System von drei Stufen für biometrisch gesicherte Daten: Stark, schwach und Gerätezugang.
Identity Credentials
Android 11 wird eine sichere Speicherung und Abruf von überprüfbaren Identifikationsdokumenten wie zum Beispiel digitale Führerscheine nach ISO18013-5 bieten.
Google Play System Updates
Unter dem Namen Project Mainline in Android 10 eingeführt, wird diese Updatemechanik weiter ausgebaut. Bestimmte Android Services werden in Module zusammengefasst und nicht mehr per Systemupdate sondern monatlich über den Google Play Store aktualisiert. Somit hat Android 11 eine zentrale Aktualisierungsmöglichkeiten für kritische Systembereiche. Teilweise können die Module ohne Neustart aktualisiert werden.
Android Enterprise
Android 11 unterstützt den Common Criteria Mode und damit feinere und weiter reichende Ristriktionen für einen besseren Datenschutz.
Work Profile
Aktiviert man Android Enterprise mit einem zweiten Nutzer, also BYOD oder COPE Aktivierung, wurde bisher nur der App Launcher in private und geschäftliche Apps aufgeteilt. Mit Android 11 gibt es diese Unterteilung auch in den Systemeinstellungen für Geolokation, Speicherort, Konten und Anwendungen.
Darüber hinaus gibt es auch für COPE Aktivierungen Verbesserungen: Die IT-Abteilung hat mit Android 11 zwar die Möglichkeit private Dienste einzuschränken, sieht aber nicht im Detail welche private App zum Beispiel genutzt wird. So kann die IT-Abteilung beispielsweise sicherstellen, dass Mitarbeiter keine Video-Streaming-Anwendungen installieren können, die große Mengen an unternehmenssubventionierten Mobilfunkdaten verbrauchen würden. Andererseits hat die IT-Abteilung keinen Einblick, welche der erlaubten Anwendungen die Mitarbeiter installieren und nutzen.
Die Änderungen des Work Profiles werden automatisch mit Update auf Android 11 auf den Geräten umgesetzt.
Die Grundlage dieser Härtung wurde teilweise schon in Android 10, beziehungsweise für Geschäftskunden in Android 8, etabliert.
Berechtigungen
Android 10 führte eine neue Berechtigungsstufe ein. Auf Android 10 konnte man eine Berechtigung freigeben für "Nur bei Verwendung der App" und "Immer". Ab Android 11 kann man eine Berechtigung auch "nur einmal" gewähren.
Sicherer Speicher und Datenaustausch
Scope Storage: Jede App hat ihren eigenen Speicherplatz und muss bei jeder App anfragen, ob sie die Daten verwenden darf. Z.B. fragt die Galerie App, ob sie auf die Fotos von der Kamera zugreifen darf. In Android 10 optional, in Android 11 Pflicht.
Neben dem Scoped Storage wird es sogenannte Daten Blobs geben. Diese werden über einen eigenen Manager verwaltet und bietet Daten für mehrere Apps an. So können mehrere Apps für einen Nutzer auf einem Gerät dieselben Daten für das Maschinelle Lernen nutzen.
Biometrie Manager
Apps und Services haben nun ein granularer System von drei Stufen für biometrisch gesicherte Daten: Stark, schwach und Gerätezugang.
Identity Credentials
Android 11 wird eine sichere Speicherung und Abruf von überprüfbaren Identifikationsdokumenten wie zum Beispiel digitale Führerscheine nach ISO18013-5 bieten.
Google Play System Updates
Unter dem Namen Project Mainline in Android 10 eingeführt, wird diese Updatemechanik weiter ausgebaut. Bestimmte Android Services werden in Module zusammengefasst und nicht mehr per Systemupdate sondern monatlich über den Google Play Store aktualisiert. Somit hat Android 11 eine zentrale Aktualisierungsmöglichkeiten für kritische Systembereiche. Teilweise können die Module ohne Neustart aktualisiert werden.
Android Enterprise
Android 11 unterstützt den Common Criteria Mode und damit feinere und weiter reichende Ristriktionen für einen besseren Datenschutz.
Work Profile
Aktiviert man Android Enterprise mit einem zweiten Nutzer, also BYOD oder COPE Aktivierung, wurde bisher nur der App Launcher in private und geschäftliche Apps aufgeteilt. Mit Android 11 gibt es diese Unterteilung auch in den Systemeinstellungen für Geolokation, Speicherort, Konten und Anwendungen.
Darüber hinaus gibt es auch für COPE Aktivierungen Verbesserungen: Die IT-Abteilung hat mit Android 11 zwar die Möglichkeit private Dienste einzuschränken, sieht aber nicht im Detail welche private App zum Beispiel genutzt wird. So kann die IT-Abteilung beispielsweise sicherstellen, dass Mitarbeiter keine Video-Streaming-Anwendungen installieren können, die große Mengen an unternehmenssubventionierten Mobilfunkdaten verbrauchen würden. Andererseits hat die IT-Abteilung keinen Einblick, welche der erlaubten Anwendungen die Mitarbeiter installieren und nutzen.
Die Änderungen des Work Profiles werden automatisch mit Update auf Android 11 auf den Geräten umgesetzt.
Weitere Informationen zu Android Enterprise haben wir in unserem Blog hinterlegt.
Google Blogpost zu Android 11 Preview
Google Blogpost zu Android Enterprise Work Profile auf Android 11
Google Blogpost zu Android 11 Preview
Google Blogpost zu Android Enterprise Work Profile auf Android 11
Ben Witt
