In der Android 17 Beta 2 versperrt Google Apps den Zugriff auf eine Schnittstelle, die eigentlich für die Barrierefreiheit bestimmt ist: Ist die Advanced-Protection-Funktion („Erweitertes Sicherheitsprogramm“) aktiviert, um sich und seine Daten besser vor Angriffen zu schützen, werden Launcher, Automatisierungstools oder Anpassungs-Apps gegebenenfalls nutzlos. Google geht schon seit Jahren – bislang eher halbherzig – gegen die missbräuchliche Nutzung der Schnittstelle vor.

Ein wenig mehr Sicherheit

Wie das Fachblog Android Authority zuerst berichtet, stellt Google das mit Android 16 in das OS eingezogene erweiterte Sicherheitsprogramm eine Stufe schärfer. Mit dem Update auf Android 17 Beta 2 können bestimmte Apps, die die BarrierefreiheitsServices-API nutzen, um bestimmte Funktionen zu ermöglichen, zwar noch installiert werden. Beim Versuch, die AccessibilityService-API zu aktivieren, stoßen Nutzer aber auf eine Blockade. Ein Fenster mit dem Hinweis „Vom erweiterten Sicherheitsprogramm eingeschränkt“ erscheint. Von hier aus können Nutzer bei Bedarf das erweiterte Sicherheitsprogramm ausschalten, wenn sie die App wichtiger als ihre Sicherheit ansehen.

Nutzer sollten sich darüber bewusst sein, dass diese API auch oft von Android-Malware genutzt wird – etwa der Anatsa-Banking-Trojaner oder die Copybara-Malware –, um Zugangsdaten oder andere sensible Informationen aus Android-Apps auszuspähen und an kriminelle Drahtzieher auszuleiten. Mit Android 16 hat Google einen optionalen Schutz durch ein Flag integriert (etwa accessibilityDataSensitive), den Entwickler einsetzen können.

Doch eigentlich dient die AccessibilityService-API laut Googles Supportdokument zur Unterstützung von Menschen mit Behinderungen dabei. Apps wie Bildschirmleseprogramme, schalterbasierte Eingabesysteme und andere Hilfsmittel nutzen diese API, um Bildschirminhalte vorzulesen oder Aktionen für die Nutzerin oder den Nutzer auszuführen. Es gibt auch andere legitime Zwecke für die Nutzung der Accessibility-API, die etwa Passwortmanager wie Bitwarden nutzen, um Eingabefelder in Formularen zu finden. Google setzt für den Einsatz klare Richtlinien, um einen Missbrauch zu vermeiden.

Erste Warnungen schon 2017

Jedoch kann die Schnittstelle von Entwicklern immer noch missbraucht werden, um bestimmte Funktionen zu realisieren, die von Google in dieser Form nicht vorgesehen sind. Diesen „Trick“ haben im Laufe der Jahre zahlreiche Apps für sich genutzt. Dazu zählen etwa Automatisierungstools wie Tasker, Anpassungs-Apps, Überwachungs-Apps und manche Launcher wie etwa der SmartLauncher.

Das Kuriose daran: Google drohte schon im Jahr 2017 App-Entwicklern mit dem Rausschmiss aus dem Play-Store, sollten sie die API missbräuchlich verwenden. Bis heute scheint Google das nicht umgesetzt zu haben. Unter Android-Version 16 QPR3, die Google Anfang März für Pixel-Geräte veröffentlicht hat, können Apps wie etwa DynamicSpot, die eine Art „Dynamic Island“ wie auf Apples iPhones simuliert, auf die API zugreifen, um ein Overlay zu realisieren.

(afl)

Die internationale Polizeiorganisation Interpol hat eine große Operation unter Beteiligung von 72 Ländern, darunter die Schweiz, Frankreich und Griechenland, durchgeführt. Deutschland war nicht beteiligt. Insgesamt 45.000 IP-Adressen und Server wurden dabei offline genommen und 94 Personen festgenommen, gegen 110 weitere laufen Ermittlungen.

Demnach lief die Operation mit dem Namen Synergia III vom 18. Juli vorigen Jahres bis 31. Januar dieses Jahres, wie Interpol jetzt mitteilte. Durch gezielte Auswertung von Daten und länderübergreifende Zusammenarbeit konnten die jeweiligen Polizeibehörden vor Ort tätig werden und unter anderem Hausdurchsuchungen durchführen. Es wurden zahlreiche Server und andere Hardware beschlagnahmt.

Lovescamming, Betrugs-Websites und Kreditkartenbetrug

Explizit nennt Interpol drei Ermittlungserfolge in Bangladesh, China und Togo. So wurden in Chinas Sonderverwaltungszone Macau mehr als 33.000 Phishing- und Betrugswebsites identifiziert, welche sich als Online-Casinos oder offizielle Websites von Banken, Behörden und Zahlungsdienstleistern ausgaben. Ziel der Betrüger ist es demnach, dass Opfer über die betrügerischen Websites versuchen, Geld auf ihre Konten einzuzahlen oder ihre persönlichen Daten und Kreditkartendaten preisgeben.

In Bangladesch nahm die Polizei 40 Verdächtige fest und stellte 134 elektronische Geräte sicher. Beides stehe in Zusammenhang mit verschiedenen Betrugsformen, darunter Betrug mit Krediten, Stellenausschreibungen, Identitätsdiebstahl und Kreditkartenbetrug.

In Togo hob die Polizei einen Betrugsring in einem Wohngebiet aus und schnappte zehn Verdächtige. Einige von ihnen kümmerten sich demnach um technische Aufgaben wie den unbefugten Zugriff auf Social-Media-Konten, andere führten Social-Engineering-Betrugsmaschen wie Liebesbetrug und Sextortion durch. Auf dem afrikanischen Kontinent hatte es bereits im Februar eine großangelegte Razzia gegen Cyberkriminalität mit hunderten Festnahmen gegeben.

(nen)

Der Ausbau von KI-Backendnetzwerken führt zu deutlich steigenden Anforderungen an Bandbreite, Port-Dichte und Energieeffizienz der Netzwerkhardware. Arista hat für solche Anwendungsszenarien mit XPO (eXtra-dense Pluggable Optics) einen neuen Modulansatz veröffentlicht, der mit einer Bandbreite von 12,8 Tbit/s eine höhere Packungsdichte ermöglicht.

Aktuell werden in KI-Rechenzentren meist die Bauformen Quad Small Form Factor Pluggable – Double Density (QSFP-DD) und Octal Small Form Factor Pluggable (OSFP) genutzt. Sie erreichen bereits Übertragungsraten von 400G und 800G. Mit der wachsenden Größe von KI-Clustern steigen jedoch sowohl die Leistungsaufnahme als auch die Anforderungen an die physische Packungsdichte der Optik weiter an.

Mit der Skalierung von GPUs wächst auch die Anzahl der benötigten Netzwerkverbindungen erheblich. Ebenfalls steigt die Leistungsaufnahme der optischen Module, was die Kühlung der Switch-Front-Panels erschwert. Dadurch entstehen neue Anforderungen an Optik-Bauformen, die sowohl eine höhere Port-Dichte als auch effizientere Kühlung ermöglichen müssen.

Weniger Platzbedarf, mehr Leistung

Ein XPO-Modul soll laut Arista künftig acht OSFP-Transceiver ersetzen können und dadurch die Durchsatzrate je Höheneinheit im Rack deutlich erhöhen. Dazu nutzt das Modul 64 Kommunikationskanäle (Lanes).

Die neue Modulvariante erhöht auch die Port-Dichte an der Switch-Front und reduziert gleichzeitig die Gesamtzahl der Komponenten im Netzwerk. In großen KI-Infrastrukturen kann dies dazu beitragen, den Platzbedarf und die Komplexität der Netzwerkarchitektur zu verringern.

Flüssigkühlung für zukünftige Netzwerk-Hardware

Ein weiterer Trend ist die zunehmende Nutzung von Flüssigkühlung im Rechenzentrum. Während bisher vor allem GPUs und CPUs flüssigkeitsgekühlt werden, wird diese Bauweise künftig auch relevanter für Netzwerkkomponenten und deren Zubehör, wie in diesem Fall optische Module.

Das XPO-Moduldesign berücksichtigt diese Entwicklung bereits, indem es Kühlstrukturen integriert, die an Flüssigkühlsysteme angeschlossen werden können. Dadurch lassen sich deutlich höhere Leistungsaufnahmen der Module bewältigen und gleichzeitig niedrigere Betriebstemperaturen erreichen.

Neben der höheren Integrationsdichte zielen neue Optikdesigns auch auf eine bessere Energieeffizienz und höhere Zuverlässigkeit ab. Eine effizientere Kühlung reduziert die Betriebstemperaturen der Komponenten und kann dadurch die Lebensdauer der Module verlängern. Gleichzeitig führt eine geringere Anzahl an Einzelkomponenten zu weniger potenziellen Fehlerquellen innerhalb der Infrastruktur.

Ausblick

Um die Interoperabilität zwischen Herstellern sicherzustellen, wird ein Multi-Source Agreement (MSA) für XPO avisiert. Es handelt sich dabei um eine Vereinbarung zwischen verschiedenen Herstellern, um einheitliche Standards für Bauform und elektrische sowie optische Schnittstellen von Glasfaser-Transceivern (z. B. SFP, SFP+, QSFP) festzulegen. Eine Liste der teilnehmenden Hersteller soll in der kommenden Woche auf der dafür eingerichteten Website bereitstehen. Module sollen dann ab 2027 verfügbar sein, erklärte Arista auf Anfrage der iX-Redaktion.

(axk)