Apple hat iOS 26.5 veröffentlicht, das verschlüsselte RCS-Nachrichten zwischen iPhone- und Android-Nutzern ermöglicht. Aktuell ist das Ende-zu-Ende-verschlüsselte RCS-Messaging noch als Beta-Funktion gekennzeichnet.

iPhone-Nutzer können mit dem vor Kurzem veröffentlichten Update 26.5 erstmals verschlüsselte RCS-Konversationen mit Android-Anwendern führen. Wie üblich hat Apple hierbei nicht nur iOS mit einem Update auf Version 26.5 bedacht, sondern auch Aktualisierungen für iPadOS, macOS, watchOS, tvOS und visionOS veröffentlicht.

Verschlüsseltes RCS-Messaging als Beta-Funktion

Um das aktuell als Beta-Funktion gekennzeichnete RCS-Messaging nutzen zu können, muss das iPhone auf Version 26.5 aktualisiert worden sein und auf dem Android-Gerät die aktuellste Version von Google Messages laufen. Ferner müssen die Mobilfunkanbieter Ende-zu-Ende-verschlüsselte RCS-Nachrichten unterstützen, was in Deutschland bei der Telekom, O2 und 1&1 der Fall ist, während Vodafone RCS-Verschlüsselung noch nicht unterstützt.

Aber wie erkennt man, ob eine RCS-Unterhaltung mit einer Ende-zu-Ende-Verschlüsselung abläuft? Dies wird in der Nachrichten-App auf dem iPhone durch ein „Schloss“-Symbol angezeigt, wie Apple im Rahmen eines Blogbeitrages erklärt. Während das iPhone-exklusive iMessage blaue Nachrichtenblasen benutzt, bleibt es auch bei verschlüsselten RCS-Nachrichten bei grünen Textblasen. Hierbei ist die Verschlüsselung bei RCS-Konversationen standardmäßig aktiviert, was laut Apple nach und nach auf neue und bereits laufende Chats ausgerollt wird.

Weitere Änderungen von iOS 26.5

Die weiteren Neuerungen von iOS 26.5, das Apple am Montagabend veröffentlicht hat, umfassen das Hintergrundbild „Pride-Luminanz“, das auf Wunsch gesondert geladen werden kann. Darüber hinaus sprechen die Release Notes wie üblich etwas unspezifisch von „Verbesserungen, Fehlerbehebungen und Sicherheitsupdates“. Ferner gibt es in der Apple-Maps-App einen neuen „Empfohlene Orte“-Bereich.

Der Einzug von Gemini Intelligence in Android 17 macht das Betriebssystem teils agentisch, da Agenten jetzt eigenständig für den Anwender Aufgaben erledigen können. Zu diesem Zweck führt Google neue Sicherheitsmechanismen und Berechtigungen ein. Die Android-Sicherheit wird auch an mehreren anderen Stellen von Google aufgerüstet.

Android steuert einer agentischen Zukunft entgegen

Die „agentische Zukunft von Android“, wie Google die aktuelle Ankündigung betitelt, geht mit erweiterten Steuerungsfunktionen für den Anwender einher, da dieser der neuen Automatisierung über unterschiedlichste Apps hinweg erst zustimmen muss. Google erklärt auch, dass Gemini Intelligence mit drei Grundprinzipien einhergehe: expliziter Nutzerkontrolle, umfassendem Datenschutz und operativer Transparenz.

Was ist ein Agent?

Aber was ist eigentlich ein KI-Agent? Ein KI-Agent ist ein Programm mit künstlicher Intelligenz, das selbstständig Aufgaben ausführen kann. Anders als ein normaler Chatbot reagiert ein KI-Agent nicht nur auf einzelne Fragen, sondern kann Ziele verfolgen, Informationen sammeln, Entscheidungen treffen und Aktionen ausführen – zum Beispiel Termine planen, E-Mails beantworten oder Daten analysieren. Er ermöglicht demnach eine Automatisierung. Dabei nutzt er oft Sprachmodelle, Werkzeuge und Zugriff auf andere Programme, um Probleme möglichst eigenständig zu lösen. Er wird „Agent“ genannt, weil er ähnlich wie ein menschlicher Assistent eigenständig handelt: Er nimmt Informationen wahr, verfolgt ein Ziel und führt passende Aktionen aus, statt nur auf einzelne Befehle zu reagieren.

Die Automatisierung muss freigegeben werden

Die Befähigung von Agenten und deren automatisierten Prozessen verlangt eine neue Nutzerkontrolle, da nun Agenten und nicht nur der Nutzer selbst Apps ausführen kann. Zunächst einmal erklärt das Unternehmen, dass Nutzer granulare Kontrolle über die einzelnen Funktionen erhalten und jederzeit gesamte Features oder einzelne Komponenten per Opt-in und Opt-out aktivieren respektive deaktivieren können.

Ein Beispiel: Die Verknüpfung von Gemini mit „Autofill with Google“ ist ein expliziter Opt-in, der vorab erfolgen muss. Diese Verbindung lässt sich im Nachgang über die Einstellungen auch wieder auflösen. Die Steuerung der Gemini-App-Automatisierung für spezifische Apps soll laut Google aber erst „later this year“ nachgereicht werden.

Zur neuen Nutzerkontrolle zählen auch „Leitschienen“, sodass Gemini Aufgaben erst dann automatisieren kann, wenn der Assistent explizit vom Nutzer für diese Aufgabe beauftragt wurde. Gemini erhält laut Google ausschließlich Zugang zu Apps, die vom Anwender dafür freigegeben wurden – und nicht das gesamte Gerät. Gemini agiert zudem so, dass vor automatisierten Einkäufen immer zunächst noch eine Nutzerabfrage erfolgt.

Ob persönliche Daten mit einer App oder Gemini geteilt werden dürfen, liegt ebenfalls in der Hand des Nutzers. Dafür erscheint sowohl bei selbst ausgeführten Aktionen wie der Beauftragung von Gemini für eine neue Automatisierung als auch bei vom Betriebssystem selbst ausgeführten Aktionen wie Magic Cue (nicht in Deutschland verfügbar) ein Hinweisbildschirm mit Abfrage der benötigten Berechtigungen.

Automatisierte Prozesse werden isoliert ausgeführt

Features wie Magic Cue will Google mit einem umfassenden Datenschutz über den Private Compute Core, Private AI Compute und Protected KVM absichern. Google spricht zudem von einer „bewährten Architektur“, die auch andere Google-Produkte von Milliarden Nutzern absichere. Automatisierte Vorgänge liefen zudem in einem isolierten Prozess, erklärt Google, um zum Beispiel Angriffe wie Prompt Injection abzuwehren.

Unter der operativen Transparenz versteht Google neue Anzeigen im Betriebssystem, wenn automatisierte Prozesse ausgeführt werden. Dazu gehören auch Aktivitätslogs im Privacy Dashboard von Android. Wenn Gemini etwas eigenständig über mehrere Apps hinweg ausführt, lassen sich die Schritte in Echtzeit über die Schaltfläche „View progress“ überwachen. Sollten Nutzer diese Benutzeroberfläche verlassen, bleibt dennoch eine Benachrichtigung über den laufenden Prozess am oberen Bildschirmrand erhalten. Wird die neue Rambler-Funktion genutzt, wird auch das hervorgehoben.

Google will im Android Privacy Dashboard außerdem anzeigen, welche Aktionen ein KI-Assistent für den Anwender ausgeführt hat und in welchen Anwendungen dieser über die letzten 24 Stunden aktiv war. Diese Feature soll „bald“ nachgereicht werden.

Google liefere des Weiteren prüffähigen Code, was für zusätzliche Transparenz sorgen soll. Schlüsselfunktionen von Googles AI-Sicherheitsarchitektur seien open source, binärtransparent und würden von externen Experten (PDF) überprüft.

Neue Android-Sicherheitsfeatures im Überblick

Abseits der agentischen Fähigkeiten will Google die Sicherheit auch an mehreren anderen Stellen aufrüsten, um beispielsweise Betrug zu unterbinden.

Bankbetrug und Scam-Anrufe unterbinden

Dafür arbeitet Google unter anderem mit Banken zusammen, um (erfolgreiche) Scam-Anrufe und finanzielle Schäden zu verhindern. Das funktioniert, wenn die entsprechende Banking-App installiert und der Nutzer eingeloggt ist. Die Absicherung soll „in den kommenden Wochen“ ab Android 11 zuerst für Revolut, Itaú und Nubank eingeführt werden. Angeblich von der Bank stammende Anrufe muss der Nutzer dann in der App bestätigen. Erklärt die Banking-App, dass es keinen offiziellen Anruf gibt, wird der Anruf sofort beendet. Die Banken können zudem Rufnummern festlegen, die zwar offiziell genutzt werden (etwa intern), über die aber niemals Kunden angerufen werden. Auch dann werden Anrufe sofort beendet.

Betrug soll auch an anderer Stelle verhindert werden, etwa bei verdächtig handelnden Apps. Google will zum Beispiel die SMS-Weiterleitung durch eine App an eine andere Nummer und damit die Weitergabe von Einmalpasswörtern unterbinden. Auch die missbräuchliche Nutzung von Features der Barrierefreiheit soll ausgeschlossen werden. Das „Dynamic Signal Monitoring“ soll in Echtzeit Apps überwachen und verdächtige Aktionen vereiteln, indem überwacht wird, ob Apps ungewöhnliche Aktionen ausführen, etwa wenn sie ihr Logo ändern oder verstecken und dann im Hintergrund agieren. Dynamic Signal Monitoring soll ab Android 17 im zweiten Halbjahr aktiviert werden.

Chrome prüft APK-Dateien vor dem Download

Da unter Android auch Apps aus externen Quellen und manuell über heruntergeladene APK-Dateien installiert werden können, führt Google als Bestandteil von Safe Browsing für Chrome einen Schutz ein, der Dateien noch vor dem Download prüfen kann.

Advanced Protection jetzt mit USB-Schutz

Google bietet mit der Advanced Protection zudem ein Gegenstück zum Blockierungsmodus in iOS, der bei Personen, die aufgrund ihrer Identität oder Tätigkeit möglicherweise ins Visier besonders ausgefeilter digitaler Bedrohungen geraten können, zusätzliche Schutzmaßnahmen zur Verfügung stellt.

Bei der Advanced Protection ist ab Android 16 jetzt standardmäßig der USB-Schutz gegen Angriffe über die physische Schnittstelle aktiv. Ab Android 17 wird zudem allen Apps der Zugriff auf die Barrierefreiheit-Services entzogen, sofern es sich nicht explizit um Barrierefreiheit-Tools handelt. Das Entsperren über ein anderes Gerät und Chrome WebGPU deaktiviert Google ebenfalls, wenn die Advanced Protection aktiv ist, zudem werden Chat-Benachrichtigungen auf potenzielle Scams untersucht. Später im Jahr soll Android Protection erstmals auch für Android Enterprise zur Verfügung stehen.

Aktiver Diebstahlschutz für Risikoländer

Den Gerätediebstahl will Google mit der biometrischen Absicherung über den Find Hub weiter erschweren, sodass ein verlorenes oder gestohlenes Smartphone neben Passwort und PIN auch über ein biometrisches Anmeldeverfahren gesperrt werden kann. Wird im Find Hub ein Gerät als verloren gemeldet, werden daraufhin die Schnelleinstellungen sowie neue Wi-Fi- und Bluetooth-Verbindungen gesperrt.

Nach einer Pilotphase in Brasilien ist der Android-Diebstahlschutz fortan standardmäßig für mehr Nutzer von Haus aus aktiviert, darunter alle neu ausgelieferten Android-17-Geräte sowie diejenigen, die auf Android 17 aktualisiert oder mit Android 17 zurückgesetzt wurden. In Argentinien, Chile, Kolumbien, Mexiko und dem Vereinigten Königreich ist der Diebstahlschutz jetzt sogar standardmäßig ab Android 10 aktiviert. Außerdem reduziert Google die Anzahl der Eingabeversuche bei Passwort und PIN und verlängert die Zeit zwischen den Versuchen. Darüber hinaus lässt sich die IMEI auf Geräten mit Android 12 und neuer jetzt über den Sperrbildschirm einsehen, was Ermittlungsbehörden, Geräteherstellern und Netzbetreibern bei der Identifizierung helfen soll. Dieses Merkmal lässt sich in den Einstellungen deaktivieren.

Einmalige genaue Standortbestimmung für Apps

Die genaue (statt ungefähre) Standortbestimmung des Nutzers lässt sich innerhalb von Apps jetzt auch einmalig explizit für eine Anfrage freigeben. Wie bei Kamera und Mikrofon gibt es bei der aktiven Standortbestimmung einen neuen Indikator in der Statusleiste, über den sich auch die letzten Zugriffe durch Apps einsehen und einschränken lassen. Einer App lässt sich neuerdings zudem eingeschränkter Zugriff auf einzelne Kontakte geben, anstatt der App Zugriff auf alle Kontakt zu erteilen.

Android OS Verification gegen gefälschte GMS

Explizit für Pixel-Geräte ist die „Android OS Verification“ ab Android 17, die die Instal­lation gefälschter Android GMS (Google Mobile Services) abfangen soll. Google will über die eigenen Google-Apps öffentlich Buch führen und damit einen krypto­gra­fischen Beweis liefern, dass es sich um authentische Google-Apps und GMS-APIs handelt. Auf Pixel-Geräten arbeite dies Hand in Hand mit der Pixel System Image Transparency.

Nutzung von 2G-Netz unterbinden

Einmalpasswörter (OTP), die als Textnachricht auf dem Gerät eingehen, versteckt Android fortan für drei Stunden von den meisten Apps, damit diese nicht abgegriffen werden können. Android 17 bietet zudem einen Schalter, um das altgediente, unsichere 2G-Netz nicht mehr zu nutzen. Bei Geräten von einem Netzbetreiber kann dieses Feature auch von Haus aus aktiviert sein, sodass etwa lediglich noch 4G und 5G aktiv sind.

ComputerBase hat Informationen zu diesem Artikel von Google unter NDA erhalten. Die einzige Vorgabe war der frühestmögliche Veröffentlichungszeitpunkt.

Im Rahmen der diesjährigen „The Android Show“, die als Auftakt zur in der kommenden Woche startenden „Google I/O“ dient, hat Google zahlreiche Neuerungen für Android vorgestellt. Dazu zählt unter anderem ein neuer Browser-Assistent auf Basis von Gemini 3.1, der Nutzern künftig zahlreiche Aufgaben direkt im Browser abnehmen soll.

Mit den angekündigten Neuerungen treibt Google die tiefere Integration seines KI-Modells in Android sowie den Ausbau der KI-Funktionen in Chrome weiter voran. Vor allem Auto Browse soll dabei für eine intelligentere Unterstützung und stärkeres agentisches Browsen direkt auf dem Smartphone sorgen.

Gemini wird zum Browser-Assistenten auf Android

Unter Android soll Gemini künftig direkt in Chrome als persönlicher KI-Browser-Assistent fungieren und das mobile Surfen erweitern. Die KI soll dabei Websites nicht nur darstellen, sondern deren Inhalte auch verstehen und interpretieren können. Der Assistent soll sich öffnen lassen, ohne die aktuelle Seite oder die Anwendung verlassen zu müssen. Dadurch können Anwender Fragen zur geöffneten Seite stellen, längere Artikel zusammenfassen lassen oder zusätzliche Erklärungen zu komplexeren Themen abrufen.

Google verknüpft den Assistenten stärker mit eigenen Diensten

Google betrachtet Gemini schon seit Längerem nicht mehr als reinen Assistenten für einfache Aufgaben. Künftig soll die KI deutlich tiefer in die eigenen Dienste eingebunden werden und sich innerhalb von Chrome zunehmend zu einem Produktivitätswerkzeug entwickeln. Als Beispiele nennt Google nicht nur das automatische Eintragen von Terminen in den Kalender, sondern auch das Ablegen von Zutaten aus Rezepten in den Notizen oder das Auffinden bestimmter Informationen in Gmail.

Die neuen Funktionen positioniert Google als kontextbezogene Unterstützung, die Anwender organisierter und effizienter arbeiten lassen sollen, dabei aber weiterhin die Privatsphäre respektieren und die Kontrolle beim Nutzer belassen sollen.

Wird zusätzlich die Funktion Personal Intelligence aktiviert, erweitert sich der verfügbare Kontext nochmals deutlich. Dann können auch Interessen, Hobbys sowie Informationen über Familie oder, wie Google hervorhebt, auch Haustiere in die Antworten einfließen. Das Unternehmen betont in diesem Zusammenhang die erweiterten Kontrollmöglichkeiten, mit denen Nutzer selbst festlegen können, wie viele persönliche Informationen Gemini als Kontext verwenden darf.

Nano Banana kann auf Android nun Bilder direkt in Chrome anpassen

Auch bei der Bildbearbeitung erweitert Google die KI-Funktionen in Chrome für Android. Mithilfe des Bildgenerators Nano Banana sollen Anwender Inhalte künftig stärker personalisieren oder im Web gefundene Bilder direkt im Browser bearbeiten können. Google nennt als Beispiel eine Lernsituation, in der der Inhalt einer Website per einfacher Anweisung in eine visuelle Darstellung umgewandelt wird.

Ein weiteres Beispiel betrifft Wohnungsanzeigen, deren Bilder mit zusätzlichen Einrichtungsgegenständen ergänzt werden können, um besser einschätzen zu können, wie die Räume möbliert wirken. Google will Bildgenerierung und Bildbearbeitung künftig deutlich stärker in den alltäglichen Browser-Kontext integrieren.

Auto Browse soll alltägliche Aufgaben stärker automatisieren

Bei Auto Browse handelt es sich um eine Anfang 2026 eingeführte KI-Funktion für Chrome, die als autonomer Agent arbeitet. Sie soll Aufgaben im Internet selbstständig übernehmen, für die bislang manuelle Eingaben erforderlich waren. Durch die Integration in Android soll das System künftig auch auf Smartphones zahlreiche wiederkehrende Aufgaben automatisieren können. Dazu zählen unter anderem das Ausfüllen von Formularen mit Standardangaben oder regelmäßig wiederkehrende Bestellvorgänge. Aber auch das Suchen eines Parkplatzes bei Veranstaltungen wird von Google als Beispiel angegeben.

Ebenso sollen Informationen aus anderen Inhalten automatisch für bestimmte Aufgaben übernommen werden können. Mit diesen Funktionen geht Google inzwischen deutlich über klassische Assistenzsysteme hinaus und entwickelt Chrome stärker in Richtung eines agentischen Browsers, der nicht mehr nur Informationen liefert, sondern selbstständig Aktionen auf Webseiten ausführen kann.

Sicherheitsmechanismen sollen sensible Aktionen absichern

Im Rahmen der Vorstellung betonte Google, dass die neuen Funktionen mit denselben Sicherheitsmechanismen ausgestattet seien, die bereits aus der Desktop-Version bekannt sind. Diese sollen unter anderem vor Angriffen wie Prompt Injections schützen. Zusätzlich integriert Google bei bestimmten Funktionen weitere Sicherheitsabfragen. So soll Auto Browse vor sensiblen Aktionen ausdrücklich eine Bestätigung anfordern. Das betrifft beispielsweise Käufe oder Veröffentlichungen in sozialen Netzwerken. Gerade beim agentischen Browsen sieht Google diesen Schritt als entscheidend an, da der Browser künftig immer häufiger eigenständig Handlungen im Auftrag des Nutzers ausführen soll.

Start zunächst in den USA

Google will Gemini in Chrome ab Ende Juni zunächst in den USA auf ausgewählten Geräten mit Android 12 und neuer bereitstellen. Gleichzeitig soll Auto Browse für AI-Pro- und Ultra-Abonnenten unter denselben Voraussetzungen starten. Zudem kündigte Google an, zahlenden Abonnenten beim Zugriff auf die neuen KI-Funktionen Vorrang einzuräumen.

ComputerBase hat Informationen zu diesem Artikel von Google unter NDA erhalten. Die einzige Vorgabe war der frühestmögliche Veröffentlichungszeitpunkt.