"Unter Android kocht jeder Hersteller sein eigenes Süppchen": eine Aussage, die zumeist als Vorwurf formuliert wird, soll sie doch die vermeintlich zersplitterte Softwaresituation beschreiben. Gleichzeitig gibt es aber auch eine andere Perspektive, nämlich dass sich in diesem Umstand eine der zentralen Stärken von Googles Betriebssystem manifestiert: die Vielfalt.
Und dann wäre da noch eine ganz andere Realität: nämlich dass die Behauptung, dass Smartphone-Hersteller nach Belieben an Android herumwerkeln dürfen, eigentlich nie gestimmt hat. Das Betriebssystem wird durch ein umfangreiches Regelwerk definiert, dem sich alle unterwerfen müssen, die offiziell als Android-kompatibel zertifizierte Geräte anbieten wollen. Natürlich gibt es hier viel Spielraum für allerlei Anpassungen – und so soll es auch sein. Über die Jahre hat Google diese Regeln aber immer weiter verschärft, sodass zumindest die Grundlagen des System bei praktisch allen Herstellern weitgehend gleich sind.
Warum nun aber solch eine Einleitung zu einem Artikel, in dem es laut Überschrift eigentlich um Android 11 gehen soll? Um die Relevanz des Folgenden für sämtliche Android-Nutzer zu unterstreichen – also unabhängig davon, welchen Hersteller man gewählt hat. Während so manche Änderung am User Interface von einzelnen Herstellern ignoriert wird, betreffen die strukturellen Verbesserungen wirklich alle. Und um ebendiese soll es nun in gewohnter Ausführlichkeit gehen. All die sichtbaren Verbesserungen sollen dann zu einem späteren Zeitpunkt im eigentlichen Test von Android 11 erkundet werden.
Privacy, Privacy, Privacy
In den frühen Jahren von Android zählte vor allem eines: so schnell wie möglich neue Features im Betriebssystem unterbringen. Dass dabei nicht immer alles komplett durchdacht war, ist eine Erkenntnis, die sich irgendwann auch bei Google durchsetzte. Also machte man sich daran, die solcherart eingefahrenen Defizite nach und nach auszuräumen. In Privatsphärenfragen lässt sich dabei sehr genau festlegen, wann die Kehrtwende kam: Mit Android 6 wurde jenes dynamische Berechtigungssystem eingeführt, das App-Hersteller dazu zwingt, sich für jeden sensiblen Datenzugriff eine explizite Genehmigung der Nutzer zu holen. Doch damit war es nicht getan, Privacy-Verbesserungen bildeten seitdem einen Schwerpunkt jeder weiteren Android-Release, und auch die nächste Generation von Googles Betriebssystem bildet in dieser Hinsicht keine Ausnahme – ganz im Gegenteil.
Einmal ist oft besser als immer
Mit Android 11 lässt sich Google dabei von Apples aktuellster iOS-Generation "inspirieren". Ob Standort, Mikrofon oder Kamera: Bei all diesen Berechtigungen gibt es nun die Option, sie nur für eine einmalige Nutzung zu vergeben. Sobald die betreffende App nicht mehr im Vordergrund aktiv ist, wird die Berechtigung automatisch wieder entzogen. Beim nächsten Start muss die betreffende App die User also erneut um ihre Zustimmung fragen. Interessant ist ist dies vor allem für Funktionalitäten, die man nur selten benutzt. Ein Beispiel wäre etwa eine App, über die man alle paar Monate einmal einen QR-Code einscannt. Dafür braucht sie natürlich den Zugriff auf die Kamera – aber eben nicht dauerhaft.
Gleichzeitig wirft diese an sich erfreuliche Entwicklung auch grundlegende Fragen auf. Nämlich ob das Berechtigungssystem für solch seltene Aktionen dann überhaupt noch Sinn ergibt. Um beim konkreten Beispiel zu bleiben: Wenn eine Nutzerin auf einen Knopf drückt, um den erwähnten Code einzuscannen, dann ist das ja bereits eine explizite Zustimmung für den Zugriff auf die Kamera. Hier dann noch einmal nach der Einmalberechtigung zu fragen, ist nicht nur sinnlos – es ist sogar kontraproduktiv. Ist doch bekannt, dass eine hohe Zahl an solchen Dialogen dazu führt, dass die Nutzer irgendwann nur mehr allem blind zustimmen, weil sie von den steten Nachfragen genervt sind. Insofern wäre der nächste logische Schritt, dass Apps künftig für direkt von den Nutzern ausgelöste Aktionen solche Berechtigungen automatisch erhalten – aber eben nur einmalig.
Ein Ansatz, der übrigens auch unter Android bereits ein Vorbild hätte: Beim Zugriff auf einzelne Dateien wird das nämlich schon jetzt so gehandhabt. Wählt ein Nutzer über den offiziellen Dateiauswahldialog ein File aus, wird das als implizite Zustimmung für den Zugriff auf den Datenspeicher gewertet. Die App braucht also auch keine Storage-Berechtigung, wie sie sonst notwendig wäre. Bleibt abzuwarten, ob Google für Android 12 tatsächlich in diese Richtung geht, die Grundlage ist aber einmal geschaffen. Das heißt übrigens nicht, dass damit die Einmalberechtigungen schon wieder obsolet wären. Immerhin sind diese auch noch für andere Einsatzgebiete von Interesse – etwa wenn man einzelnen Apps aus grundlegenden Überlegungen keinen dauerhaften Zugriff auf Standort, Mikrofon oder Kamera gewähren will. Also auch nicht für deren Kernfunktionalitäten.
Reset
Kommen wir nach diesem kleinen Exkurs zurück zu jenen Dingen, die auch wirklich Teil von Android 11 sind. Schließlich gibt es hier jede Menge weitere interessante Änderungen am Berechtigungssystem. So werden Berechtigungen für Apps nun nach einer gewissen Zeit automatisch zurückgesetzt – also entzogen. Die Überlegung dahinter ist recht simpler Natur: Der durchschnittliche Smartphone-User hat laut Google 60 zusätzliche Apps installiert – nutzt davon aber nur ein Drittel wirklich. Das heißt, dass hier viele Apps dauerhaft Zugriff auf sensible Daten haben, ohne dass sie überhaupt verwendet werden – und es ist davon auszugehen, dass dies vielen Usern nicht bewusst ist. Der Auto-Reset soll dieses Problem nun zumindest beschränken.
Gleichzeitig besteht natürlich die Gefahr, dass man die Nutzer erst recht wieder nervt, wenn man hier zu forsch vorgeht. Insofern legt Google den Zeitrahmen recht großzügig aus. Erst nach rund 90 Tagen Inaktivität sollen die Berechtigungen entzogen werden. Zudem gibt es für die Nutzer die Möglichkeit, diesen Auto-Reset für jede einzelne App gezielt zu deaktivieren. Auch gilt diese Änderung nicht automatisch für alle Apps, sondern nur für jene, die Android 11 (API 30) explizit als Zielversion adressieren. Das gilt übrigens für viele der folgenden Neuerungen, da Google so App-Entwicklern die Möglichkeit geben will, ihre Programme in Ruhe entsprechend anzupassen. Wirklich verpflichtend wird all das also erst zu jenem Zeitpunkt, an dem API 30 zur Mindestversion für die Aufnahme von Apps in den Play Store erklärt wird – was derzeit für die zweite Jahreshälfte 2021 erwartet wird.
Standortfragen
Eine weitere Verschärfung gibt es rund um die als besonders sensible angesehene Standortberechtigung: Apps, die dauerhaft, also auch während die App gerade nicht aktiv ist, Zugriff auf diese Informationen haben wollen, müssen nun eine zusätzliche Hürde nehmen. Über den gewohnten Berechtigungsdialog steht diese Option in Android 11 nämlich gar nicht mehr zur Verfügung. Hier kann maximal die Erlaubnis für die Datensammlung während der aktiven Nutzung der App eingeholt werden. Will eine App auch im Hintergrund den Standort laufend ermitteln, muss sie die Nutzer zusätzlich noch dazu bringen, in die Systemeinstellungen zu wechseln und diesen Zugriff manuell zu gewähren.
Das klingt nicht nur mühsam, das soll es auch sein. Google argumentiert, dass eigene Untersuchungen zeigen würden, dass es nur sehr wenige legitime Nutzungsszenarien für den dauerhaften Zugriff auf Standortinformationen im Hintergrund gebe. Insofern wolle man diesen auch bewusst erschweren. Zudem sei vielen Nutzern der Hintergrundzugriff von Apps auf ihren Standort oft gar nicht bewusst ist, ist Google mit dem Hinweis auf seit der Veröffentlichung von Android 10 gesammelte Statistiken überzeugt. Seit dieser Version werden die Nutzer nämlich regelmäßig gewarnt, wenn Apps im Hintergrund auf ihren Standort zugreifen. Das Ergebnis: 75 Prozent der User hätten in der Folge den Standortzugriff der betreffenden Apps entweder beschränkt oder gleich komplett deaktiviert.
Nur mehr mit Erlaubnis
Die nächste Verschärfung in Hinblick auf den Standortzugriff ist übrigens auch bereits angekündigt: Künftig müssen Apps, die einen dauerhaften Hintergrundzugriff auf diese Daten haben wollen, nämlich auch noch eine zusätzliche Prüfung von Google durchlaufen. Erst wenn sie belegen können, dass die dauerhafte Erfassung von Standortdaten für die Funktionalität ihrer App unerlässlich ist, werden sie für den Play Store zugelassen. Was diesen Punkt besonders macht: Diese neue Regel soll auch für alle bestehenden Apps gelten. Verweigern sich die Entwickler diesem Prozess, fliegen ihre Apps schlicht aus dem Play Store. Google räumt hier also mit dem App-Bestand auf, und davon profitieren auch Geräte mit älteren Android-Versionen. Allerdings gibt es in dieser Hinsicht auch eine schlechte Nachricht: Eigentlich wollte Google diese neue Policy bereits Ende des Jahres durchsetzen, angesichts der Covid-19-Pandemie hat man dies nun auf einen noch nicht spezifizierten Termin im Jahr 2021 verschoben.
Apropos Transparenz: Schon seit Android 9 dürfen Apps nur mehr im Vordergrund auf Kamera und Mikrofon zugreifen, also entweder wenn die App gerade läuft oder wenn der Zugriff durch eine Benachrichtigung signalisiert wird. Mit Android 11 müssen App-Entwickler diesen Zugriff nun aber auch explizit im als Klartext verfügbaren Manifest des Programmpakets ausweisen. Klingt nach einem technischen Detail und ist es auch, ermöglicht es aber, die Vorabtests für Apps im Play Store zu verschärfen. Ein Ende bereitet Google zudem Apps, die immer wieder versuchen, eine bestimmte Berechtigung von den Usern einzuholen. Eine zweimalige Ablehnung wird nun automatisch als "nicht mehr fragen" gewertet.
Exposure Notification ohne Standortdienste
Und für all jene erfreulich, die Contact-Tracing-Apps verwenden: Mit Android 11 funktionieren diese nun auch, wenn die Standortdienste am Smartphone deaktiviert sind. Zur Erklärung: Bisher war dies notwendig, da zur Kontaktnachverfolgung Bluetooth Scans eingesetzt werden. Über diese ließe sich aber theoretisch auch der Standort eines Smartphones ermitteln, etwa indem eine App fix positionierte Bluetooth-Geräte im Umfeld erkennt und dann deren Position mit einer Karte abgleicht. Also hat sich Google schon vor einiger Zeit aus Privacy-Gründen dazu entschlossen, diese Scans zu deaktivieren, wenn die Standortdienste abgeschaltet sind. Dies führte nun aber zu einer unerfreulichen Situation, mit der man damals nicht gerechnet hatte: Obwohl beim Contact-Tracing durch die Schnittstellen von Apple und Google keinerlei Standortdaten ermittelt werden – und dies genau genommen sogar explizit verboten ist –, mussten die Standortdienste am Gerät aktiviert sein, was natürlich so manche Nutzer verunsichert. Mit Android 11 macht man nun eine explizite Ausnahme für diesen einen Einsatzbereich.
Der große Umbau des Datenzugriffs
Die wichtigste Änderung am Berechtigungssystem – und vielleicht sogar die wichtigste Neuerung in Android 11 generell – kommt aber noch: Unter dem Namen "Scoped Storage" wird nämlich die in vielerlei Hinsicht problematische Storage-Berechtigung aufgedröselt. Wem dieser Name bekannt vorkommt, der täuscht sich nicht. Eigentlich war dies bereits für Android 10 geplant, nach dem Protest von App-Entwicklern hat Google seine Pläne aber um ein Jahr verschoben – oder, genauer gesagt, die Verpflichtung zur Nutzung. Nun wird all das endlich schlagend.
Zunächst: Worum geht es hier eigentlich? Generell gibt es unter Android zwei Bereiche, in denen Apps ihre Daten speichern können: den "internen" und den "externen". Der Benennung sollte man dabei nicht allzu viel Bedeutung zukommen lassen, diese ist historisch bedingt. Früher konnte einmal der "externe" mit einer Micro-SD-Karte gleichgesetzt werden, das ist aber mittlerweile schon länger nicht mehr so – oder zumindest nicht zwingend so. Der interne Speicher ist jedenfalls dazu gedacht, dass Apps ihre privaten Daten speichern. Andere Programme haben hier schon von jeher keinerlei Einblick. Auf dem externen Speicher landen hingegen Daten, die potenziell mit anderen geteilt werden. Der Zugriff auf diese wird über die Storage-Berechtigung abgesichert, eine App, die hier Daten ablegen oder lesen will, muss sich also zuerst die Genehmigung der Nutzer dafür holen.
Klingt alles sehr logisch, hat aber in der Praxis grobe Defizite. Zunächst: In der Realität speichert fast jede App etwas im externen Speicher. Die Nutzer sind also gewohnt, diese Berechtigung zu vergeben, ohne groß nachzudenken. Dazu kommt, dass es sich dabei um eine Alles-oder-nichts-Option handelt. Eine App, die Zugriff auf den externen Speicher hat, kann wirklich alles lesen, was dort sonst noch herumliegt. Anhand eines Beispiels illustriert: Jeder Podcast-Player könnte theoretisch durch die dort abgelagerten Fotos stöbern und im schlimmsten Fall sogar die darin befindlichen EXIF-Daten auslesen, um ein Bewegungsprofil des Nutzers zu erstellen.
Alles wird anders
Mit "Scoped Storage" bereitet Google dem nun ein Ende. Zunächst hat jede App auch am externen Speicher ein privates Verzeichnis, das für andere Programme nicht einsehbar ist. Dies ist nicht zuletzt für große Dateien gedacht, etwa Spiele, die hier Ressourcen nachladen. Zudem ist für das Schreiben von Dateien generell keine Storage-Berechtigung mehr vonnöten – weil damit ja auch nicht auf Daten anderer zugegriffen werden kann. Die Berechtigung wird nur mehr benötigt, wenn man von anderen Apps erstellte Dateien einsehen will, und auch das ist auf drei Dateitypen beschränkt: Fotos, Videos und Musik. Entsprechend heißt die Berechtigung nun auch nicht mehr "Storage", sondern "Files and Media". Das Download-Verzeichnis kann überhaupt nur mehr über den offiziellen Dateiauswahldialog von Android erreicht werden, also indem die Nutzer explizit Dateien auswählen. Google argumentiert dies damit, dass hier üblicherweise die für die Privatsphäre sensibelsten Dateien landen, also sollten auch keinerlei Apps dauerhaften Zugriff auf das betreffende Verzeichnis haben.
Zusammengefasst heißt all das zunächst einmal, dass in Zukunft erheblich weniger Apps diese Berechtigung überhaupt benötigen werden. Andererseits haben selbst die, die sie dann doch einfordern, nur mehr einen sehr begrenzten Zugriff. Dazu noch ein wichtiges Detail: Das oben erwähnte Problem mit dem Auslesen der EXIF-Daten ist natürlich auch Google bewusst, also hat man hier noch eine zweite Schutzebene eingezogen. Die "Files and Media"-Berechtigung reicht nämlich nicht aus, um Zugriff auf solche Metadaten zu erhalten, sie werden automatisch ausgefiltert. Erst nach einer weiteren Erlaubnis der User können Apps dann auch EXIF-Informationen einsehen.
Das vergangene Jahr hat Google vor allem damit verbracht, die Performance dieses Systems zu verbessern und den App-Entwicklern mehr Flexibilität zu bieten. So können nun auch die klassischen "File Path"-Schnittstellen verwendet werden, da der Umstieg auf Googles MediaStore API bei manchen zu Kompatibilitätsproblemen geführt hatte. Auch native Bibliotheken können jetzt zum Zugriff auf Dateien wieder verwendet werden. Und es gibt neue Möglichkeiten für Massenoperationen.
Dateimanager?
Wer jetzt gut aufgepasst hat, wird sich vielleicht fragen: Ist das das Ende für Dateimanager? Nein, denn dafür macht Google eine Ausnahme – allerdings mit strengen Auflagen. Apps, die belegen können, dass sie für ihre Funktionalität weiter einen Vollzugriff auf das Dateisystem benötigen, können dafür eine Genehmigung von Google einholen. Damit geht allerdings eine manuelle Überprüfung der App einher, um sicherzustellen, dass hier niemand Missbrauch betreibt. Neben Dateimanagern sieht Google solche Ausnahmen unter anderem für Backup-Lösungen oder Antivirensoftware vor. Der Haken an der Sache: Auch hier kommt die Covid-19-Pandemie in die Quere. Die dafür nötigen Checks kann Google erst ab Anfang 2021 anbieten, Dateimanager sollten bis dahin also besser noch nicht auf Android 11 als Zielversion wechseln.
Als Bonus seien noch zwei Neuerungen erwähnt, die mit alldem eigentlich nur am Rande zu tun haben. Aber da sie auch in den Bereich Datenspeicherung fallen und dem Autor gerade kein besserer Ort zur Erwähnung einfällt: Mit Android 11 gibt es jetzt einen zentralen Mistkübel für das Dateisystem, dessen Inhalt nach 30 Tagen automatisch gelöscht wird. Ebenfalls neu ist ein App-übergreifendes Favoriten-System für Mediendateien.
Die große Lücke: Vorinstallierte Apps
In Summe bringt Android 11 also viele durchwegs erfreuliche Verbesserungen am Berechtigungssystem. Gleichzeitig wird dadurch ein anderer Problembereich immer offensichtlicher: nämlich dass die Hersteller bei vorinstallierten Apps nach Belieben Berechtigungen vergeben können – also ohne explizite Zustimmung der User. Diese Entscheidung wurde zu Android-6-Zeiten getroffen, um die Nutzer nicht bei der Ersteinrichtung eines Geräts mit Berechtigungsanfragen zu überhäufen – was, wie oben bereits erwähnt, kontraproduktiv wäre. Mittlerweile zeigt sich aber immer deutlicher, dass dieser Ansatz nicht mehr adäquat ist. Immerhin hat somit so manche App Zugriff auf sensible Informationen, ohne dass dies den Nutzern wirklich bewusst ist. Ein Paradebeispiel hierfür ist, dass viele Smartphone-Hersteller diverse Facebook-Dienste vorinstallieren, und zwar selbst solche, die weitere Apps installieren dürfen.
Doch auch Google selbst muss sich den Vorwurf gefallen lassen, dass man manch eigener App auf diesem Weg einen unfairen Vorteil verschafft. Immerhin ist die Vorinstallation von Gmail, Google Maps und Co auf allen Geräten mit Play Store vorgeschrieben, und viele dieser Apps haben sensible Berechtigungen dann gleich von Haus aus erteilt. In einem Video zu Privacy-Verbesserungen in Android 11 hat Google nun zwar angedeutet, dass man künftig auch in Hinblick auf die mitgelieferten Apps Änderungen vornehmen will. Wie diese aussehen werden, wird sich aber wohl frühestens mit Android 12 zeigen. Bis dahin seien die Nutzer daran erinnert, dass man auch vorinstallierten Apps über die Systemeinstellungen nachträglich die Berechtigungen entziehen kann.
Neugierde
Eine weitere wichtige Privacy-Verbesserung: Bislang ist es möglich, dass jede App unter Android erfragt, welche anderen Apps denn noch so auf dem Gerät installiert sind. Dem bereitet Google nun ein Ende. Ab Android 11 können Apps nur mehr gezielt nach einzelnen Apps oder App-Kategorien fragen und müssen dies noch dazu im eigenen App-Manifest offenlegen. Damit schafft man in dieser Hinsicht Transparenz. Dass man das Prüfen auf andere Apps nicht komplett deaktiviert, hat den simplen Grund, dass es dafür durchaus legitime Einsatzgebiete gibt – etwa wenn direkt andere Apps für gewisse Aufgaben angesprochen werden sollen.
Doch kommen wir noch einmal zurück zu den EXIF-Daten: Hier gibt es nämlich noch eine Änderung in Android 11, die nicht unumstritten ist. Können mit der neuen Version doch nur mehr die vorinstallierten Kamera-Apps auf einen Intent – also einen Aufruf – einer anderen App reagieren. Grund dafür ist, dass auf diesem Weg sonst eventuell Daten an die entsprechende App geleakt werden könnten. Die Idee dahinter ist, dass eine App gezielt eine externe Kamera-App mit Standortberechtigungen aufruft, um so dann mithilfe der EXIF-Daten selbst an Standortinformationen zu kommen – ohne dass die ursprüngliche App die Genehmigung dafür hat. Dies würde einer Unterwanderung des Berechtigungssystems gleichkommen. Aus einer Privacy-Sicht ist das also eine nicht ganz unverständliche Änderung, aber auch eine, die die Entwickler von alternativen Kamera-Apps natürlich wenig glücklich macht. Bei den vorinstallierten Kamera-Apps wird hingegen garantiert, dass EXIF-Daten nur dann weitergeben werden, wenn die anfragende App auch die Berechtigung zum Zugriff auf den Standort erhalten hat.
Project Mainline
Es war wohl die wichtigste Neuerung von Android 10: jenes "Project Mainline", mit dem einzelne Systembestandteile als Module standardisiert und seitdem zentral von Google an sämtliche Geräte geliefert werden. Oder, um genau zu sein: an alle, die bereits mit Android 10 ausgeliefert wurden, und ein paar, bei denen sich die Hersteller freiwillig dazu entschlossen haben. Mit dem offiziell dann "Google Play System Updates" genannten Ansatz verfolgt man zwei Ziele: Einerseits soll es so möglich werden, Sicherheitsaktualisierungen für die betreffenden Komponenten schneller und breiter auszuliefern. Zudem soll die Vereinheitlichung Vorteile für App-Entwickler bringen, die bisher immer wieder Probleme mit diffizilen Unterschieden zwischen den Android-Varianten einzelner Hersteller haben.
Bei Android 10 hat man in dieser Hinsicht zunächst einmal bewusst mit einer kleinen Riege an Modulen begonnen. Mit Android 11 wird das Ganze jetzt aber deutlich ausgebaut: Insgesamt 21 solcher Mainline-Module sind künftig fix vorgeschrieben. Zu den Neuzugängen gehören etwa Komponenten aus dem Telefonie- und WLAN-Bereich, das Tethering-Modul, die Schnittstellen für Maschinenlernen oder auch ADBD, die Server-Komponente zum Debugging-Tool ADB.
Die Zukunft des Kernels
Android 11 bereitet aber auch etwas vor, dessen Relevanz gar nicht überschätzt werden kann: die sogenannten "Generic Kernel Images". Die Idee dahinter: Künftig soll es für jede Gerätegeneration einen einheitlichen Linux-Kernel geben, der dann auf den Smartphones verschiedener Hersteller läuft. Und nicht nur das: Dieser Kernel soll dann auch noch über den Play Store aktualisierbar sein – also wieder unabhängig von den Systemaktualisierungen der Hersteller.
All das ist aus mehreren Gründen ein großer Fortschritt. Da wäre einmal der Umstand, dass damit auch stabile Schnittstellen zwischen Kernel und Treiber etabliert werden. Das wiederum führt dazu, dass die Chipsatzhersteller einheitliche Treiber für alle Geräte mit einem gewissen Chip anbieten können. Das reduziert nicht nur den Wartungsaufwand massiv, es wird auch eine weitere Schwachstelle des Android-Update-Prozesses angegangen: Die für jede neue Version notwendige Interaktion zwischen Smartphone- und Chipsatzhersteller wird zumindest deutlich vereinfacht. Und ja, das bedeutet auch, dass Treiber künftig über den Play Store aktualisiert werden könnten – und zwar direkt vom Hersteller dieser Komponente.
Long Term Support
Der zweite große Vorteil: Bisher ist die Wartung des Linux-Kernels durch viele Smartphone-Hersteller – sagen wir es mal freundlich – "verbesserungswürdig". So manche Unternehmen kümmern sich hier nur um die dringlichsten Sicherheitslücken, also jene, deren Bereinigung ihnen durch die monatlichen Android Security Bulletins vorgeschrieben wird. Normale Bugfixes – und von denen gibt es jede Menge – werden hingegen nur von wenigen Herstellern regelmäßig nachgezogen, Google selbst bildet hier eine rühmliche Ausnahme. Mit der Vereinheitlichung sollte sich auch diese Situation ändern.
Was hingegen bislang in dem System nicht vorgesehen ist, ist eine Upgrademöglichkeit auf neuere Generationen des Linux-Kernels. Dies wäre dann wieder mit einem erheblichen Mehraufwand für alle Beteiligten verbunden, insofern ist auch unklar, ob das überhaupt je kommen wird. Aber wie gesagt: Alleine schon die dauerhafte Pflege innerhalb einer "Long Term Support"-Version des Linux-Kernels ist ein großer Fortschritt, der hoffentlich auch die Tür für einen längeren Update-Support bei Android-Geräten aufstößt. Immerhin wird damit der Aufwand für die langfristige Wartung für die Gerätehersteller noch einmal deutlich geringer, und der Kernel selbst wird von Google in Kooperation mit der Linux-Community schon jetzt sechs Jahre lang gepflegt.
So schön das alles klingt, eine Einschränkung muss dann trotzdem her: Denn wie schon einleitend erwähnt, handelt es sich dabei in Android 11 nur um Vorbereitungsarbeiten – und zwar für künftige Geräte. Aktuelle Hardwaregenerationen dürften davon also kaum etwas haben. Das erste Generic Kernel Image soll auf Linux 5.4 basieren, ein Android-Smartphone mit einer solch aktuellen Version gibt es bislang aber noch nicht. Dieser wird also erst in der nächsten Chipgeneration seinen Einsatz finden – etwa in Qualcomms Snapdragon 875, dessen Vorstellung für Dezember erwartet wird.
Updates
Für klassische System-Updates bringt Android 11 aber ebenfalls zwei relevante Änderungen: Da wäre einmal der Umstand, dass künftig alle Hersteller die "Seamless Updates" von Google unterstützen müssen. Dabei werden neue Softwareversionen im laufenden Betrieb im Hintergrund auf eine Kopie des aktuellen Systems eingespielt. Beim nächsten Start wird dann einfach auf das neuere System gewechselt, die übliche – und vor allem: lange – Wartezeit an dieser Stelle entfällt fast zur Gänze. Diesen Mechanismus gibt es zwar schon länger, bisher haben sich aber einige Hersteller – allen voran Samsung – diesem verwehrt. Grund dafür ist, dass die Dopplung der Partitionen natürlich auch mehr Platz verbraucht. Dank einiger schlauer Tricks von Google zwar nicht annähernd doppelt so viel, aber ein gewisser Overhead ist trotzdem da. Mittlerweile unterstützt Android aber dynamische Partitionen, die in ihrer Größe bei Bedarf angepasst werden können und mit denen dieser Nachteil nicht mehr besteht. Dieses System nennt sich "Virtual A/B" und soll Google zufolge künftig der einzige unterstützte Update-Mechanismus unter Android sein.
Dazu passend gibt es ein neues Feature namens "Resume on Reboot": Darüber kann der Status eines laufenden Systems – samt des Zustands der Apps und geöffneter Schlüssel – nach dem Einspielen einer neuen Android-Version nahtlos wiederhergestellt werden. An der Stelle wird wohl bereits so manchem klar sein, in welche Richtung das alles geht: Künftig könnten damit – etwa in der Nacht – automatisch neue Android-Updates eingespielt werden, ohne dass den Nutzern durch den notwendigen Reboot Nachteile entstehen. Dies wäre vor allem zur Verbreitung neuer Sicherheitsaktualisierungen ein großer Schritt. Ist doch bekannt, dass ein entscheidendes Hindernis hier ist, dass viele User schlicht keine neuen Updates einspielen – oder diese zumindest lange hinauszögern.
Hintergrundbeschränkungen
Die Diskussion ist nicht ganz neu, zuletzt hat sie aber wieder deutlich Fahrt aufgenommen: Die Art, wie manche Smartphone-Hersteller mit vermeintlichen Stromsparmaßnahmen das Multitasking von Android kaputt machen, ist ein echtes Problem. Führt dies doch dazu, dass bei den Usern oftmals Benachrichtigungen verspätet oder gar nicht ankommen. App-Entwickler wiederum sehen sich damit konfrontiert, dass ihre Programme ohne für sie nachvollziehbaren Grund plötzlich beendet werden. Wer zu den konkreten Problemen – und Lösungen – weiterlesen mag, sei in diesem Zusammenhang einmal mehr auf die Webseite sowie die App von "Don't Kill my App" verwiesen.
Wer jetzt hofft, dass Google diesem Treiben mit Android 11 endlich ein Ende setzt, wird enttäuscht. Zumindest gibt es aber einige neue Regeln, die einige der negativsten Konsequenzen unterbinden sollen. So müssen Smartphone-Hersteller nun ihre User explizit darüber informieren, wenn solche Maßnahmen aktiv sind. Wichtiger ist aber eine zweite Neuerung: Die Erstellung von Listen mit Apps, die von den Stromsparmaßnahmen ausgenommen werden, ist nun generell untersagt. Das hat einen guten Grund – stellt dies doch in der Praxis einen unfairen Vorteil für populäre oder aus anderen Gründen vom Gerätehersteller auserkorene Apps dar, die dann nicht mit solchen Problemen zu kämpfen haben.
Aus der Perspektive von App-Entwicklern ist zudem erfreulich, dass es in Android 11 neue Schnittstellen gibt, mit denen sie herausfinden können, warum ihre App beendet wurde. Also ob etwa einfach der Speicher des Geräts ausgegangen ist – oder eben die übereifrigen Stromsparmaßnahmen des Herstellers zugeschlagen haben.
Performance
Performance-Optimierungen streicht Google mittlerweile zwar nicht mehr so groß hervor wie noch in früheren Jahren, das heißt aber nicht, dass es sie nicht gibt. Mit Android 11 soll etwa der Kaltstart von Apps um fünf bis 20 Prozent beschleunigt worden sein. Generell wurde die Performance für Geräte mit viel RAM verbessert – indem dieses also besser ausgenutzt wird.
Sicherheit
Zur Verbesserung der Sicherheit eines Betriebssystems gehört es nicht nur, Monat für Monat Lücken auszuräumen. Gerade langfristig noch wichtiger sind die strukturellen Verbesserungen, die solche Probleme oder zumindest deren erfolgreiche Ausnutzung generell verhindern sollen. Und in dieser Hinsicht hat Android 11 wieder einiges zu bieten.
Dank "Data Access Auditing" können Entwickler künftig einfach herausfinden, was in ihrer App konkret Zugriff auf sensible Berechtigungen einfordert. Das mag zunächst absurd klingen, immerhin sollte man davon ausgehen, dass App-Entwickler genau wissen, was ihre App so tut. Aber davon abgesehen, dass dies gerade bei großen Apps, die historisch gewachsen sind, nicht immer der Fall ist, geht es dabei um ein bekanntes Problem: die Einbindung von externen Entwicklungskits (SDKs). Diese Praxis hat sich in der jüngeren Vergangenheit als immer größeres Problem herausgestellt, nicht nur weil einige davon der Spionage überführt wurden, sondern auch weil die App-Entwickler diese oft falsch einbinden und als Konsequenz mehr Nutzerdaten abgreifen, als sie eigentlich selbst wollen – oder brauchen.
Ein weiteres nettes Sicherheitsfeature ist es, dass Entwickler nun Bereiche ihrer App definieren können, die generell keinen Zugriff auf das Netzwerk haben. Statt wie bisher für die gesamte App kann dieser Zugriff nun also für jeden Prozess gesondert vergeben werden. Komplett verboten werden jene "Toasts" genannten kleinen Einblendungen über dem restlichen Geschehen, wenn sie aus dem Hintergrund initiiert wurden. Der Grund dafür ist simpel: Apps hatten dies missbräuchlich genutzt.
Hardening
Wie schon die Versionen zuvor bringt auch Android 11 wieder viele Verbesserungen, um das Ausnutzen von Sicherheitslücken zu verhindern – "Hardening" genannt. So wird der Speicher sowohl im User-Space als auch für den Kernel nun vor jeder neuen Nutzung automatisch frisch initialisiert. Bislang war es so, dass hier schlicht stand, was zuvor im Speicher zu finden war, und das kann ein Angriffspunkt für Schadsoftware sein, etwa indem mit einer App gezielt ein folgender Angriff vorbereitet wird. Bei alldem handelt es sich um eine aktuelle Sicherheitsmaßnahme des Linux-Kernel, die Google jetzt bis zur Version 4.14 rückportiert hat, was heißt, dass zumindest aktuelle Geräte davon profitieren.
Unter dem Namen Scudo gibt es einen neuen Memory Allocator, der jemalloc ersetzt und viele Speicherfehler im Heap unterbindet – und seit seiner Einführung bereits bei der Aufspürung vieler Fehler im Android-Code geholfen hat, die bisher unentdeckt geblieben waren. Angebunden an Scudo gibt es mit GWP-ASan ein neues Tool, das nach gebräuchlichen Speicherfehlern suchen kann. Eine weitere Schutzebene zieht man für die Nutzungsstatistiken zu Apps ein: Diese werden nun verschlüsselt gespeichert, Zugriff gibt es für Apps nur, wenn das Gerät entsperrt ist. Das ist vor allem für Geräte wichtig, die von mehreren Usern verwendet werden.
Der digitale Führerschein
Einen wichtigen Teil jeder Android-Release bilden neue Funktionen für App-Entwickler. In Android 11 gehört dazu etwa das "Identity Credential API": Über dieses gibt es Support für den ISO-18013-5-Standard – oder, anders formuliert: Künftig können Führerschein- oder Reisepassinformationen sicher auf dem Smartphone gespeichert werden. Voraussetzung ist dabei eine sogenannte Strongbox, also ein spezieller Sicherheitschip, der komplett unabhängig vom eigentlichen Android-System läuft, womit selbst Angreifer mit Root-Zugriff keinen Zugriff auf diese Daten haben – außer natürlich, sie schaffen es, auch noch diese Strongbox zu knacken. Google selbst will bei seinen Geräten den Zugriff auf Ausweisdaten übrigens künftig über das Power-Menü anbieten, mal sehen, welche Hersteller hier sonst noch mitziehen.
Verbesserungen gibt es am Autofill-Support, so können nun direkt in der Tastatur passende Vorschläge von Mailadressen bis Kreditkartennummern präsentiert werden – und zwar mit Bedacht auf Privacy. Die Tastatur-App selbst sieht diese Inhalte erst, wenn sie ausgewählt und eingefügt werden. Mit den "Shared Datasets" können Apps nun gezielt – und sicher – große Dateien miteinander teilen. Gedacht ist das etwa für Maschinenlernmodelle, die von mehreren Programmen genutzt werden. Auf diese Weise soll verhindert werden, dass jede App all das selbst herunterladen muss, was zu unnötigen Doppelungen und so zu einem größeren Speicherverbrauch führt.
Kamerahilfe
Es gibt wenig Nervigeres, als wenn während einer Videoaufnahme eine Benachrichtigung das Smartphone zum Vibrieren bringt oder sogar einen Ton abgibt. Mit Android 11 gibt es nun offizielle Schnittstellen, über die Kamera-Apps sowohl Vibrieren als auch Tonausgabe vorübergehend deaktivieren können. Ebenfalls neu sind Schnittstellen für den Porträtmodus, womit die bisherigen Lösungen diverser Hersteller vereinheitlicht werden sollen. Ebenfalls in diese Kategorie fällt die gleichzeitige Nutzung mehrerer Kameras – also etwa wenn parallel mit Rück- und Frontkamera aufgezeichnet werden soll.
Ebenfalls neu ist das Frame Rate API, das für aktuelle Smartphones mit variablen Bildwiederholraten gedacht ist. Über dieses können Apps gezielt bestimmen, welche Frequenz für sie genutzt werden soll. Verbessert wurde der Support für die sogenannten "Waterfall Displays", die sich seitlich fast bis zur Unterseite des Geräts biegen. Dabei geht es vor allem darum, Bereiche zu definieren, in denen keine essenziellen Inhalte dargestellt werden dürfen. Verbessert wurde auch der Support für faltbare Geräte: Hier kann Android nun auch Daten über den aktuellen Öffnungswinkel erfassen, um schrittweise Animationen für den Übergang zu ermöglichen.
Generell gibt es mehr Infos über die sogenannten Window Insets, um etwa herauszufinden, ob die Statuszeile oder die Tastatur gerade sichtbar sind. Das wird in Android 11 für ein nettes, auch für die Nutzer sichtbares Feature verwendet: die IME Animations. Das bedeutet, dass die Tastatur dank dieser Informationen künftig weich eingeblendet werden kann, also direkt verbunden mit dem restlichen User Interface.
Vermischtes
Über GnssAntennaInfo können Apps künftig eine erheblich genauere Standortpositionierung erhalten – und zwar bis auf Zentimeter genau. Aus Privacy-Gründen werden dabei übrigens keinerlei individuelle Daten über das Smartphone an die GNSS-Antennen geschickt, sondern lediglich Hersteller und Modell. Deutlich erweitert wird der Support für Spiele-Controller – und zwar um 84 Stück. Dabei denkt Google wohl nicht zuletzt an den eigenen Spielestreamingdienst Stadia.
Mit dem Biometric Prompt API gibt es neue Schnittstellen, über die App-Entwickler festlegen können, welche Form der Authentifizierung für ihre App erlaubt ist – also bekannt schwache biometrische Verfahren gezielt ausschließen. Das wie schon erwähnt jetzt als Mainline-Modul ausgeführte Neural Network API ist in der neuen Version 1.3 mit dabei, die zahlreiche neue Funktionen sowie eine gesteigerte Performance bietet.
Für Medienaufgaben gibt es eine neuen, nativen Image Decoder. Für diesen Bereich nicht weniger relevant sind Optimierungen für die Dekodierung mit besonders geringen Latenzen, dabei denkt man vor allem an Spiele und Echtzeit-Apps. Die Kehrseite davon ist natürlich, dass dies mehr Strom verbraucht, insofern sollten sich Entwickler wohl überlegen, ob sie das auch wirklich brauchen. Ganz neu ist der Support für die animierte Version des Bildformats HEIF. Und was auch viele Nutzer direkt freuen darf: Kamera-Apps können endlich mehr als 4 GB große Dateien schreiben, bisher wurde hier zumeist gestückelt.
Die vielen Gesichter von 5G
In Fragen 5G gibt es in Android 11 vor allem eines: eine Fülle an neuen Icons – und diese sind durchaus nicht unumstritten. So wird etwa auch 5Ge ausgewiesen, bei dem es sich eigentlich in Wirklichkeit um ein erweitertes LTE handelt. Neben dem normalen 5G-Icon gibt es für die Statuszeile dann auch noch 5G+ – womit signalisiert wird, dass das besonders flotte mmWave-Spektrum genutzt wird. In Europa wird man dieses Icon also wohl noch länger nicht zu Gesicht bekommen. Parallel dazu gibt es aber auch neue Schnittstellen, mit denen Apps feststellen können, ob die mobile Netzwerkverbindung gerade über 5G läuft. Dies soll dann etwa genutzt werden, um zusätzliche Features oder eine bessere Videoqualität als bei LTE-Verbindungen anbieten zu können.
Verbessert wurde der Support für Passpoint, eine Technologie zum schnellen Aufbau von sicheren Verbindungen zu WLAN-Hotspots. Ebenfalls erweitert wurde der Captive Portal Support, also für jene Webseiten, die oft nach der Verbindung mit öffentlichen WLANs zum Login angezeigt werden. So gibt es nun in den WLAN-Einstellungen einen Button, mit dem man direkt auf das zugehörige Portal gelangt, falls man die betreffende Benachrichtigung verpasst hat. Auch werden nun Informationen darüber geliefert, wenn es eine Zeitbegrenzung für die WLAN-Nutzung gibt – und wie viel Zeit die Nutzer hier noch haben. Am Rande: Die ganzen "Captive Portal"-Dinge sind mittlerweile ebenfalls in ein Mainline-Modul gewandert.
Eine interessante neue Option gibt es beim Tethering: Android-Geräte könnten künftig nämlich auch via USB/Ethernet-Kabel ihre Datenverbindung mit anderen teilen. Was Backups anbelangt, gibt es aus Nutzersicht ebenfalls eine wichtige Verbesserung: Bisher war es Apps möglich, die eigenen Daten von Backups auszunehmen. Diese Möglichkeit fällt jetzt für den direkten Transfers zwischen zwei Geräten weg, damit sollten auf diesem Weg künftig wirklich alle Daten von einem Smartphone zum anderen übertragen werden. Diese neue Regel gilt allerdings explizit nicht für die Cloud-Speicherung, da man hier Apps nicht dazu zwingen will, dass ihre Daten online zwischengespeichert werden.
Debugging und Arbeit
Für Entwickler von Interesse wäre dann noch das Wireless Debugging: Künftig kann also auch drahtlos via ADB mit einem Smartphone kommuniziert werden. Die Autorisierung erfolgt dabei über einen QR-Code, der etwa von der Entwicklungsumgebung Android Studio geliefert werden soll, oder auch über eine manuell einzugebende Zahlenfolge. Wie gewohnt gibt es auch zahlreiche Verbesserungen für den Unternehmenseinsatz – also Android Work. So lassen sich Arbeit- und Privat-Apps nun noch besser trennen, etwa indem sie im Share-Dialog getrennt ausgewiesen werden. Auch werden die entsprechenden App-Icons jetzt ausgegraut, wenn das Arbeitsprofil gerade pausiert ist.
Viel mit dabei
Was bleibt? Einmal mehr die Erkenntnis, dass die wirklich spannenden Neuerungen aktueller Android-Generationen vor allem jenseits der oberflächlichen Dinge zu finden sind. Gerade in Hinblick auf das Berechtigungssystem – und damit die Privatsphäre der User – bietet Android 11 signifikante Verbesserungen. Und das ist uneingeschränkt zu begrüßen. Insofern bleibt auch zu hoffen, dass sich der aktuelle Trend fortsetzt und Android 11 noch einmal schneller Verbreitung findet als seine Vorgänger.
Verfügbarkeit
Die Veröffentlichung der neuen Version wird für Anfang September erwartet. Wer nicht so lange warten will, muss das richtige Smartphone haben: So gibt es bei Herstellern wie Oneplus, Xiaomi oder Oppo bereits Vorabversionen für einzelne Geräte zum Download. Allen voran wie gewohnt Google selbst, wo derzeit die Beta 3, und damit die letzte geplante Testversion, für Pixel-Smartphones ab dem Pixel 2 zur Verfügung steht. Diese entspricht bereits praktisch zur Gänze der finalen Version, ausprobiert werden kann sie über den Beitritt zum Android-Beta-Programm. (Andreas Proschofsky, 16.8.2020)