Apps & Mobile Entwicklung
Agentisches Betriebssystem: So sichert Google Gemini Intelligence und Android ab
Der Einzug von Gemini Intelligence in Android 17 macht das Betriebssystem teils agentisch, da Agenten jetzt eigenständig für den Anwender Aufgaben erledigen können. Zu diesem Zweck führt Google neue Sicherheitsmechanismen und Berechtigungen ein. Die Android-Sicherheit wird auch an mehreren anderen Stellen von Google aufgerüstet.
Android steuert einer agentischen Zukunft entgegen
Die „agentische Zukunft von Android“, wie Google die aktuelle Ankündigung betitelt, geht mit erweiterten Steuerungsfunktionen für den Anwender einher, da dieser der neuen Automatisierung über unterschiedlichste Apps hinweg erst zustimmen muss. Google erklärt auch, dass Gemini Intelligence mit drei Grundprinzipien einhergehe: expliziter Nutzerkontrolle, umfassendem Datenschutz und operativer Transparenz.
Was ist ein Agent?
Aber was ist eigentlich ein KI-Agent? Ein KI-Agent ist ein Programm mit künstlicher Intelligenz, das selbstständig Aufgaben ausführen kann. Anders als ein normaler Chatbot reagiert ein KI-Agent nicht nur auf einzelne Fragen, sondern kann Ziele verfolgen, Informationen sammeln, Entscheidungen treffen und Aktionen ausführen – zum Beispiel Termine planen, E-Mails beantworten oder Daten analysieren. Er ermöglicht demnach eine Automatisierung. Dabei nutzt er oft Sprachmodelle, Werkzeuge und Zugriff auf andere Programme, um Probleme möglichst eigenständig zu lösen. Er wird „Agent“ genannt, weil er ähnlich wie ein menschlicher Assistent eigenständig handelt: Er nimmt Informationen wahr, verfolgt ein Ziel und führt passende Aktionen aus, statt nur auf einzelne Befehle zu reagieren.
Die Automatisierung muss freigegeben werden
Die Befähigung von Agenten und deren automatisierten Prozessen verlangt eine neue Nutzerkontrolle, da nun Agenten und nicht nur der Nutzer selbst Apps ausführen kann. Zunächst einmal erklärt das Unternehmen, dass Nutzer granulare Kontrolle über die einzelnen Funktionen erhalten und jederzeit gesamte Features oder einzelne Komponenten per Opt-in und Opt-out aktivieren respektive deaktivieren können.
Ein Beispiel: Die Verknüpfung von Gemini mit „Autofill with Google“ ist ein expliziter Opt-in, der vorab erfolgen muss. Diese Verbindung lässt sich im Nachgang über die Einstellungen auch wieder auflösen. Die Steuerung der Gemini-App-Automatisierung für spezifische Apps soll laut Google aber erst „later this year“ nachgereicht werden.
Zur neuen Nutzerkontrolle zählen auch „Leitschienen“, sodass Gemini Aufgaben erst dann automatisieren kann, wenn der Assistent explizit vom Nutzer für diese Aufgabe beauftragt wurde. Gemini erhält laut Google ausschließlich Zugang zu Apps, die vom Anwender dafür freigegeben wurden – und nicht das gesamte Gerät. Gemini agiert zudem so, dass vor automatisierten Einkäufen immer zunächst noch eine Nutzerabfrage erfolgt.
Ob persönliche Daten mit einer App oder Gemini geteilt werden dürfen, liegt ebenfalls in der Hand des Nutzers. Dafür erscheint sowohl bei selbst ausgeführten Aktionen wie der Beauftragung von Gemini für eine neue Automatisierung als auch bei vom Betriebssystem selbst ausgeführten Aktionen wie Magic Cue (nicht in Deutschland verfügbar) ein Hinweisbildschirm mit Abfrage der benötigten Berechtigungen.
Automatisierte Prozesse werden isoliert ausgeführt
Features wie Magic Cue will Google mit einem umfassenden Datenschutz über den Private Compute Core, Private AI Compute und Protected KVM absichern. Google spricht zudem von einer „bewährten Architektur“, die auch andere Google-Produkte von Milliarden Nutzern absichere. Automatisierte Vorgänge liefen zudem in einem isolierten Prozess, erklärt Google, um zum Beispiel Angriffe wie Prompt Injection abzuwehren.
Unter der operativen Transparenz versteht Google neue Anzeigen im Betriebssystem, wenn automatisierte Prozesse ausgeführt werden. Dazu gehören auch Aktivitätslogs im Privacy Dashboard von Android. Wenn Gemini etwas eigenständig über mehrere Apps hinweg ausführt, lassen sich die Schritte in Echtzeit über die Schaltfläche „View progress“ überwachen. Sollten Nutzer diese Benutzeroberfläche verlassen, bleibt dennoch eine Benachrichtigung über den laufenden Prozess am oberen Bildschirmrand erhalten. Wird die neue Rambler-Funktion genutzt, wird auch das hervorgehoben.
Google will im Android Privacy Dashboard außerdem anzeigen, welche Aktionen ein KI-Assistent für den Anwender ausgeführt hat und in welchen Anwendungen dieser über die letzten 24 Stunden aktiv war. Diese Feature soll „bald“ nachgereicht werden.
Google liefere des Weiteren prüffähigen Code, was für zusätzliche Transparenz sorgen soll. Schlüsselfunktionen von Googles AI-Sicherheitsarchitektur seien open source, binärtransparent und würden von externen Experten (PDF) überprüft.
Neue Android-Sicherheitsfeatures im Überblick
Abseits der agentischen Fähigkeiten will Google die Sicherheit auch an mehreren anderen Stellen aufrüsten, um beispielsweise Betrug zu unterbinden.
Bankbetrug und Scam-Anrufe unterbinden
Dafür arbeitet Google unter anderem mit Banken zusammen, um (erfolgreiche) Scam-Anrufe und finanzielle Schäden zu verhindern. Das funktioniert, wenn die entsprechende Banking-App installiert und der Nutzer eingeloggt ist. Die Absicherung soll „in den kommenden Wochen“ ab Android 11 zuerst für Revolut, Itaú und Nubank eingeführt werden. Angeblich von der Bank stammende Anrufe muss der Nutzer dann in der App bestätigen. Erklärt die Banking-App, dass es keinen offiziellen Anruf gibt, wird der Anruf sofort beendet. Die Banken können zudem Rufnummern festlegen, die zwar offiziell genutzt werden (etwa intern), über die aber niemals Kunden angerufen werden. Auch dann werden Anrufe sofort beendet.
Betrug soll auch an anderer Stelle verhindert werden, etwa bei verdächtig handelnden Apps. Google will zum Beispiel die SMS-Weiterleitung durch eine App an eine andere Nummer und damit die Weitergabe von Einmalpasswörtern unterbinden. Auch die missbräuchliche Nutzung von Features der Barrierefreiheit soll ausgeschlossen werden. Das „Dynamic Signal Monitoring“ soll in Echtzeit Apps überwachen und verdächtige Aktionen vereiteln, indem überwacht wird, ob Apps ungewöhnliche Aktionen ausführen, etwa wenn sie ihr Logo ändern oder verstecken und dann im Hintergrund agieren. Dynamic Signal Monitoring soll ab Android 17 im zweiten Halbjahr aktiviert werden.
Chrome prüft APK-Dateien vor dem Download
Da unter Android auch Apps aus externen Quellen und manuell über heruntergeladene APK-Dateien installiert werden können, führt Google als Bestandteil von Safe Browsing für Chrome einen Schutz ein, der Dateien noch vor dem Download prüfen kann.
Advanced Protection jetzt mit USB-Schutz
Google bietet mit der Advanced Protection zudem ein Gegenstück zum Blockierungsmodus in iOS, der bei Personen, die aufgrund ihrer Identität oder Tätigkeit möglicherweise ins Visier besonders ausgefeilter digitaler Bedrohungen geraten können, zusätzliche Schutzmaßnahmen zur Verfügung stellt.
Bei der Advanced Protection ist ab Android 16 jetzt standardmäßig der USB-Schutz gegen Angriffe über die physische Schnittstelle aktiv. Ab Android 17 wird zudem allen Apps der Zugriff auf die Barrierefreiheit-Services entzogen, sofern es sich nicht explizit um Barrierefreiheit-Tools handelt. Das Entsperren über ein anderes Gerät und Chrome WebGPU deaktiviert Google ebenfalls, wenn die Advanced Protection aktiv ist, zudem werden Chat-Benachrichtigungen auf potenzielle Scams untersucht. Später im Jahr soll Android Protection erstmals auch für Android Enterprise zur Verfügung stehen.
Aktiver Diebstahlschutz für Risikoländer
Den Gerätediebstahl will Google mit der biometrischen Absicherung über den Find Hub weiter erschweren, sodass ein verlorenes oder gestohlenes Smartphone neben Passwort und PIN auch über ein biometrisches Anmeldeverfahren gesperrt werden kann. Wird im Find Hub ein Gerät als verloren gemeldet, werden daraufhin die Schnelleinstellungen sowie neue Wi-Fi- und Bluetooth-Verbindungen gesperrt.
Nach einer Pilotphase in Brasilien ist der Android-Diebstahlschutz fortan standardmäßig für mehr Nutzer von Haus aus aktiviert, darunter alle neu ausgelieferten Android-17-Geräte sowie diejenigen, die auf Android 17 aktualisiert oder mit Android 17 zurückgesetzt wurden. In Argentinien, Chile, Kolumbien, Mexiko und dem Vereinigten Königreich ist der Diebstahlschutz jetzt sogar standardmäßig ab Android 10 aktiviert. Außerdem reduziert Google die Anzahl der Eingabeversuche bei Passwort und PIN und verlängert die Zeit zwischen den Versuchen. Darüber hinaus lässt sich die IMEI auf Geräten mit Android 12 und neuer jetzt über den Sperrbildschirm einsehen, was Ermittlungsbehörden, Geräteherstellern und Netzbetreibern bei der Identifizierung helfen soll. Dieses Merkmal lässt sich in den Einstellungen deaktivieren.
Einmalige genaue Standortbestimmung für Apps
Die genaue (statt ungefähre) Standortbestimmung des Nutzers lässt sich innerhalb von Apps jetzt auch einmalig explizit für eine Anfrage freigeben. Wie bei Kamera und Mikrofon gibt es bei der aktiven Standortbestimmung einen neuen Indikator in der Statusleiste, über den sich auch die letzten Zugriffe durch Apps einsehen und einschränken lassen. Einer App lässt sich neuerdings zudem eingeschränkter Zugriff auf einzelne Kontakte geben, anstatt der App Zugriff auf alle Kontakt zu erteilen.
Android OS Verification gegen gefälschte GMS
Explizit für Pixel-Geräte ist die „Android OS Verification“ ab Android 17, die die Installation gefälschter Android GMS (Google Mobile Services) abfangen soll. Google will über die eigenen Google-Apps öffentlich Buch führen und damit einen kryptografischen Beweis liefern, dass es sich um authentische Google-Apps und GMS-APIs handelt. Auf Pixel-Geräten arbeite dies Hand in Hand mit der Pixel System Image Transparency.
Nutzung von 2G-Netz unterbinden
Einmalpasswörter (OTP), die als Textnachricht auf dem Gerät eingehen, versteckt Android fortan für drei Stunden von den meisten Apps, damit diese nicht abgegriffen werden können. Android 17 bietet zudem einen Schalter, um das altgediente, unsichere 2G-Netz nicht mehr zu nutzen. Bei Geräten von einem Netzbetreiber kann dieses Feature auch von Haus aus aktiviert sein, sodass etwa lediglich noch 4G und 5G aktiv sind.
ComputerBase hat Informationen zu diesem Artikel von Google unter NDA erhalten. Die einzige Vorgabe war der frühestmögliche Veröffentlichungszeitpunkt.
Apps & Mobile Entwicklung
Mehr Speicher trotz Speicherkrise: Apple testet M5 Ultra im Mac Studio mit bis zu 768 GB RAM
Die Speicherkrise hat Apple bereits zu Preiserhöhungen und der Streichung von mehreren Speicherkonfigurationen des Mac Studios geführt, auch ein künftiger M5 Ultra soll sich deshalb bisher verzögern. Intern soll der Konzern jetzt einen Mac Studio mit M5 Ultra und 768 GB an Arbeitsspeicher testen.
Deutlich mehr Arbeitsspeicher beim M5 Ultra?
Über Apples Pläne zum M5 Ultra und dem künftigen Mac Studio berichtet Marc Gurman von Bloomberg unter Berufung auf interne Quellen im Konzern. Demnach soll der neue SoC unter dem Codenamen J775 entwickelt werden und wegen Herausforderungen bei der Verfügbarkeit und den Kosten verzögert worden sein.
Der GPU-Ausbau soll sich gegenüber dem M3 Ultra nicht groß verändern. Es ist jedoch zu erwarten, dass die GPU-Architektur des M5 übernommen wird und daher auch die KI-Beschleuniger in der GPU in das Ultra-Modell wandern. Der M5 Ultra könnte sich dann deutlich von allen anderen Apple-Chips im Bereich der KI-Leistung absetzen, jedoch auch in Spielen neue Rekorde für den Konzern aufstellen.
Veröffentlichung nicht garantiert
Wie Gurman auch selbst erwähnt, steht die Konfiguration jedoch unter einem schlechten Stern: Selbst ein so großer Konzern wie Apple hat Schwierigkeiten, genug Speicherchips zu ergattern, und hat beim Vorgänger die Konfigurationen auf 96 GB limitiert. Ein 768-GB-Modell würde dementsprechend einen großen Sprung im Sortiment des Herstellers darstellen.
Preis könnte über 20.000 Euro liegen
Offen bleiben zudem auch Fragen zum Preis, denn die besagte 96-GB-Konfiguration kostet gegenwärtig rund 6.299 Euro. Beim MacBook Pro verlangt Apple nach den jüngsten Preiserhöhungen für 128 GB gegenüber der 64‑GB‑Variante einen Aufschlag von 1.760 Euro. Bei diesem Preis pro 64 GB zusätzlich zu den 96 GB könnte ein Mac Studio mit 768 GB an Arbeitsspeicher weit über 20.000 Euro kosten.
M5 Ultra folgt auf M3 Ultra
Die Ultra-Chips sind seit Einführung mit dem M1 Ultra die Speerspitze von Apple Silicon, sie vereinten bisher immer zwei Max-Chips und kombinierten so die theoretische Rohleistung. Zuletzt hat Apple dies beim M3 Ultra getan, beim M4 hat sich der Konzern nur auf die Max-Reihe beschränkt – und verkauft den M3 Ultra neben dem M4 Max im aktuellen Mac Studio.
Mit dem M5 Ultra können Nutzer dementsprechend einen deutlichen Sprung gegenüber dem bisherigen M3 Ultra erwarten, denn die Leistung in Mehrkern-Anwendungen oder GPU-Anwendungen dürfte sich beinahe verdoppeln, auch wenn die Skalierung nicht in allen Fällen perfekt sein sollte.
Apps & Mobile Entwicklung
Indie-Hit Meccha Chameleon: Geni(t)ale Verstecke begeistern Spieler
Verstecken zu spielen macht nicht nur Kindern Spaß. Erwachsene erfreut mit diesem Prinzip Meccha Chameleon, der jüngste Indie-Hit auf Steam. Das klassische Kinderspiel erweitert der Titel um einen Pinsel und eine Farbpalette zur Tarnung. Der Kostenpunkt: Kaum mehr als 6 Euro.
Nach weniger als zwei Wochen verzeichnet der Entwickler „lemorion_1224“ 10 Millionen verkaufte Exemplare und mehr als 28.000 sehr positive Bewertungen auf Steam. Das Spielprinzip kommt also an. Das liegt an der Mischung: Kombiniert wird eine Bühne für Kreativität und soziales Miteinander.
In Mecca Chameleon teilen sich zwei bis zehn Spieler auf privaten oder öffentlichen Servern in zwei Teams auf. Das eine versteckt sich, das andere muss diese Gruppe anschließend innerhalb eines Zeitlimits aufspüren. Was die Jagd besonders macht, ist das Pinsel-Werkzeug. Damit können Spieler ihre Figur der Umgebung anpassen und sie so wie ein Chamäleon verschwinden lassen und sich ganz offen im Sichtfeld „verstecken“. Neben Farben kann auch die Haltung der Figur angepasst werden.
Geni(t)ale Verstecke
Dass das von der Ideenvielfalt seiner Nutzer lebt, ist offenkundig. Und Ideen haben sie: Sie tarnen sich unter anderem als Pferdegenital, Kuh, Bücherstapel oder WC-Rolle, die nach Beginn der Runde plötzlich neben der Toilette hängt. Bemängelt werden nur ein paar technische Probleme, die trotz Unreal Engine 5 nicht mit der Bildrate zu tun haben. Die eigentlich nicht benannten Systemanforderungen sind niedrig, wenn die Angabe eines „Intel Core i5“ als solche gelten darf.
Kritisch sind andere Aspekte: Der Server-Browser funktioniere nicht immer zuverlässig, das Interface sei teils kompliziert und Tastenbelegungen seien fest vorgegeben. Spaß mache es trotzdem. In öffentlichen Lobbys könne es zudem vorkommen, dass sich Spieler mit rechtsradikaler Symbolik bemalen. Kritik daran wird auf Steam jedoch von anderen Nutzern mit persönlichen Angriffen quittiert. Am meisten Spaß macht das Spiel jedoch ohnehin mit Freunden, verrät ein Überfliegen der Rezensionen. Zahlreiche schnelle Updates haben bereits einige Details verbessert und neue Karten eingefügt. Einen großen Patch haben die Entwickler für den kommenden Freitag angekündigt.
Apps & Mobile Entwicklung
Hilft günstig gegen Hitze: Thermalright Assassin Classic mit Kühler-Fokus
Thermalright verspricht mit dem Assassin Classic-6 SE günstige Hilfe gegen Hitze – zumindest auf Prozessoren. Der Kühler konzentriert sich auf Basics, also vor allem die Kühlung. Dabei bleibt er vergleichsweise kompakt.
Für ordentliche Temperaturen bringt der Assassin Classic-6 SE alle Zutaten mit. Vorrangig sind dies 6 Heatpipes. Sie liegen allerdings direkt auf dem Heatspreader auf, was in der Regel etwas schlechter funktioniert als sie in eine Kupferplatte einzulassen, die die Wärmeverteilung verbessert. Die beiden äußeren Heatpipes setzt Thermalright zudem etwas ab, um auch die äußeren Bereiche des Prozessors zu kühlen.
Darüber hinaus setzt das Unternehmen auf das 120-mm-Format, also auf eine relativ große Lamellenfläche, schrumpft es aber auf eine Höhe von nur 152 Millimetern. Damit passt der Assassin Classic-6 SE auch in Budget-Gehäuse, die in diesem Punkt gerne Einschränkungen setzen. Größere Design-Eskapaden spart sich der Hersteller dabei und setzt dem Lamellenturm lediglich eine Abdeckung auf. RGB-LEDs oder gar ein Display stehen nicht auf der Ausstattungsliste.
Die Belüftung übernimmt ein 120-mm-Lüfter des Typs TL-NT12. Ihn gibt es bei Thermalright nicht einzeln, er wird nur in Verbindung mit der Assassin-Classic-Serie gelistet und ist damit spezifisch den Kühlern vorbehalten. Das Modell dreht maximal mit 1.850 U/Min und wird über Gummiauflagen am Rahmen vom Kühler entkoppelt.
Bilder vom Montagematerial stellt Thermalright nicht bereit. Wahrscheinlich kommt das übliche Montagekit des Herstellers zum Einsatz, bei dem erst die Halterung und dann der Kühler montiert wird. Dazu passt, dass sich der Assassin Classic-6 SE auf aktuellen AM4- und AM5-Plattformen sowie den Intel-LGA 1200, 1700 und 1851 montieren lässt.
Preis und Verfügbarkeit
Angaben zum Preis hat Thermalright nicht gemacht. Der Kühler muss sich allerdings um die 30-Euro-Marke am Markt bewegen, um konkurrenzfähig zu sein. Das zeigt allein das Portfolio von Thermalright selbst auf: Den Peerless Assassin 120 SE in Doppelturm-Bauweise verkauft das Unternehmen im eigenen Amazon-Store ab 34 Euro, den Einzelturm Burst Assassin 120 Evo ab 30 Euro.
Indien: iPhone-Zulieferer mit Umweltproblemen und Datenabflüssen
Notion Mail wird abgeschaltet: Was Nutzer jetzt tun müssen
Altersverifizierung für Social Media: Umsetzung bleibt das größte Problem
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
Kine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 2 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Entwicklung & Codevor 1 MonatKommentar: Das Ende der SaaS-Gelddruckmaschine
