Anlässlich der Android-Show hat Google einen Überblick über neue und teils auch seit kurzer Zeit bekannte Sicherheitsfunktionen gegeben. Android 16 soll das Schutzniveau noch einmal verbessern.
Google zählt dazu viele Features auf. So soll Android 16 den Schutz vor betrügerischen Anrufen verbessern. Da Betrüger oftmals ihre Opfer dazu bewegen, Aktionen auszuführen, die den Angreifern Zugang zu den Geräten gewähren, lassen sich während eines Telefonats bestimmte Einstellungen nicht mehr vornehmen: etwa Google Play Protect deaktivieren, Sideloading von Apps mittels Webbrowser, Nachrichten-App oder ähnlichen, oder Änderungen von Einstellungen zur Barrierefreiheit, wodurch bösartige Apps Kontrolle über das Gerät erlangen können. Sofern das Teilen des Bildschirms bei einem Anruf aktiviert wurde, erinnert Android 16 nach dessen Ende daran, dass das Screensharing beendet werden sollte.
Betrügereien über Screensharing
Betrug unter Einbeziehung von Screensharing ist laut Google ein zunehmend "normaler" Angriffsvektor. In der Pilotphase warnt Android (ab Version 11) vor dem Öffnen von Banking-Apps teilnehmender Banken während einer Screensharing-Sitzung mit einem unbekannten Kontakt. Dabei erhalten Betroffene die Möglichkeit, den Anruf und das Screensharing mit einem Tipper auf den Bildschirm zu beenden. Kürzlich hat Google zudem die Echtzeit-Betrugserkennung mittels Künstlicher Intelligenz in Messages und der Telefon-App ergänzt, die ebenfalls vor Betrug schützen sollen.
Endlich: Key-Verifier bringt verifizierte Kontakte
Was Messenger wie Signal schon lange können, bringt Google nun mit dem Key Verifier auch der Kontakte-App bei. Mittels QR-Codes können sich bekannte Nutzerinnen und Nutzer gegenseitig einmalig ausweisen. Das Verfahren nutzt Public-Key-Kryptografie, womit dann auch Nachrichten in Google Messages Ende-zu-Ende-verschlüsselt werden. Das soll sicherstellen, dass man wirklich mit der richtigen Person am anderen Ende kommuniziert und die Konversation vertraulich bleibt.
Auch den Diebstahlschutz hat Google verbessert. Mehrere Funktionen sollen im Falle eines Diebstahls die Daten und Finanzen der Opfer schützen. Seit der Freigabe der Features im vergangenen Jahr hätten diese bereits in hunderttausenden Fällen Daten auf Geräten geschützt, die in falsche Hände geraten sind. Dazu zählen Smartphones, die mittels "Remote Lock" oder "Theft Detection Lock" automatisch gesperrt wurden und mehr als 48 Stunden in diesem Zustand blieben. Diese Funktionen will Google weiter härten: Die Gerätesperre aus der Ferne soll eine Sicherheitsfrage erhalten. Der Schutz vor Zurücksetzen auf die Werkseinstellungen soll dieses Jahr folgen, wodurch Funktionen auf Geräten eingeschränkt werden, die ohne Autorisierung der Besitzer zurückgesetzt wurden.
Außerdem hat Google für die Pixel-Smartphones und Samsungs "One UI 7"-Geräte einen Identity Check ergänzt, der eine zusätzliche Sicherheitsebene einzieht, selbst wenn die PIN oder das Passwort kompromittiert wurden – bestimmte Einstellungen und Funktionen verlangen schlicht eine biometrische Freigabe. Das soll nun auf mehr unterstützte Geräte mit Android 16 einziehen.
Advanced Protection erweitert
Wie seit Jahren üblich, erweitert Google auch die Advanced Protection. Insgesamt gibt es vier neue Einstellungen, die teils bereits seit Kurzem bekannt sind.
Google hat die Advanced Protection wieder erweitert. Die bläulich unterlegten Einstellungen sind jüngst hinzugekommen.
(Bild: Google)
"Intrusion Logging" protokolliert Daten Ende-zu-Ende-verschlüsselt in der Cloud. Dabei will Google die Privatsphäre wahren, sagt aber nicht wie. Mit den Protokollen sollen sich Untersuchungen vornehmen lassen, sollte einmal der Verdacht aufkommen, ein Android-Gerät sei kompromittiert. Nach drei Tagen Inaktivität starten sich Android-Geräte neu, sofern "Inactivity Reboot" aktiv ist. Dass Google den Schutz der USB-Ports vor Angriffen verbessert, ist schon vor rund zwei Wochen bekannt geworden. Ebenfalls neu ist die Option, dass mit Advanced Protection geschützte Geräte sich nicht automatisch erneut mit als unsicher erachteten WLANs verbinden, die etwa keine Verschlüsselung oder lediglich WEP (Wired Equivalent Privacy) oder OWE (Opportunistic Wireless Encryption, etwa in öffentlichen Netzen) nutzen.
Google Play Protect soll zudem eine Live-Bedrohungserkennung erhalten. Die kommt zunächst auf Google-Smartphones ab dem Pixel 6 und eine nicht näher genannte Auswahl an neuen Geräten weiterer Hersteller in den kommenden Monaten. Neben statischer Erkennung will Google dazu Apps, die Play Protect bislang nicht kennt, vor der Installation mit KI-gestützten Echtzeit-Scans untersuchen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Preisvergleiche immer laden
(dmk)
English (US) ·