Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein

Am Rande der Android Show – I/O Edition hat Google neue Sicherheitsmaßnahmen für Android angekündigt. Neben einem verstärkten Diebstahlschutz hat das Unternehmen einen großen Strauß weiterer KI-basierter Schutzmaßnahmen vorgestellt.

Schutz vor Spoofing

Wie Google in seinem Blogbeitrag erklärt, arbeitet das Unternehmen mit ausgewählten Banken und Finanzinstituten zusammen, um deren Kunden mit sogenannten „Verified Financial Calls“ zu schützen. Dabei handelt es sich um einen Schutz vor betrügerischen Anrufen, der Geld und persönliche Daten der Nutzerinnen und Nutzer sicher halten soll. Die Funktion schützt laut Google vor Anrufen von gefälschten Nummern, die sich als teilnehmende Finanz-Apps ausgeben. Anrufe von solchen Nummern werden automatisch beendet – hierfür muss die jeweilige App der Bank auf dem Gerät installiert sein. Erste Banken, die mit Google zusammenarbeiten, sind etwa Revolut, Itaú und Nubank, im Laufe des Jahres sollen weitere hinzukommen. Laut Google verursachen solche Betrugsanrufe weltweit Schäden von schätzungsweise 980 Millionen US-Dollar pro Jahr. Die Funktion setzt mindestens Android 11 voraus.

Zudem weitet Google die Echtzeiterkennung von Bedrohungen aus: Die Funktion nutzt lokale KI auf dem Gerät, um verdächtiges App-Verhalten – etwa SMS-Weiterleitung oder Missbrauch von Bedienungshilfen – zu analysieren und den Nutzer zu warnen.

Mit Android 17 wird die Interaktion von Apps mit dem System in Echtzeit überwacht, um schädliche Muster zu erkennen, wie das Verstecken oder Verändern von App-Icons oder das Ausführen von Anwendungen im Hintergrund. Google nennt diese Funktion dynamische Signalüberwachung. Das Unternehmen könne zudem „Regeln dynamisch ausrollen, um einen besseren Schutz vor neuen und aufkommenden Bedrohungsverhalten zu gewährleisten“. Die dynamische Signalüberwachung soll in der zweiten Jahreshälfte eingeführt werden.

Neu ist zudem „Chrome App Safety“: Dabei soll die App-Sicherheit auf Android durch eine zusätzliche Schutzebene beim Herunterladen erhöht werden. Wenn Nutzer „Safe Browsing“ aktiviert haben und eine App herunterladen wollen, überprüft Google die APK-Datei auf bekannte Malware und verhindert gegebenenfalls den Download.

Google erweitert mit Android 17 außerdem die Android-Schutzfunktionen, indem allen Apps, die nicht als Barrierefreiheits-Tools gekennzeichnet sind, der Zugriff auf den Barrierefreiheitsdienst entzogen wird. Überdies deaktiviert Google die Entsperrung von Gerät zu Gerät sowie die Chrome-WebGPU-Unterstützung. Außerdem integriert das Unternehmen eine Betrugserkennung für Chat-Benachrichtigungen. Im Laufe des Jahres soll Android Enterprise Unterstützung für „Advanced Protection“ erhalten, sodass Unternehmen diesen Schutz per Richtlinie für verwaltete Geräte aktivieren können.

Mehr Kontrolle bei Standortfreigabe

Mit Android 17 erhalten Nutzer auch mehr Kontrolle über die Standortfreigabe von Apps: In das System zieht eine neue Standortschaltfläche ein, mit der Nutzerinnen und Nutzer ihren genauen Standort vorübergehend für bestimmte Aufgaben freigeben können, solange eine bestimmte App geöffnet ist. Dies sei ideal für schnelle Aufgaben, wie die Suche nach einem Café in der Nähe. Die Berechtigung werde nach der Nutzung sofort wieder entzogen und verhindere unnötiges Tracking. Diese Neuerung hatte Google schon mit der Beta 3 von Android 17 angekündigt.

Zudem wird am oberen Bildschirmrand ein Standort-Indikator eingeblendet, wenn der Standort aktiv genutzt wird. Neu ist ferner ein sogenannter Kontakt-Picker, der Apps den Zugriff nur auf ausgewählte Kontaktdaten erlaubt, statt auf das gesamte Adressbuch.

Schutz für Einmalpasswörter

Auch in weiteren Bereichen sichert Google sein System ab: Betrüger versuchten oft, Einmalpasswörter (OTPs – One Time Passwords) aus SMS-Nachrichten zu stehlen, um damit private Konten zu kapern. Um Nutzer davor zu schützen, blendet Android die Sicherheitscodes fortan für drei Stunden automatisch vor den meisten Apps aus. Damit will Google sicherstellen, dass OTPs während ihrer Gültigkeitsdauer vor unbefugtem Zugriff geschützt bleiben.

Ferner baut Google mit Android 17 einen Schalter zum Deaktivieren des 2G-Mobilfunks (GSM) ein. Mobilfunkanbieter hätten die Möglichkeit, diese Einstellung so zu konfigurieren, dass 2G standardmäßig deaktiviert ist, wodurch Kunden proaktiv vor Sicherheitslücken älterer Technologien in Gebieten geschützt werden, in denen die 2G-Infrastruktur nicht mehr gewartet werde.

Auf Systemebene integriert Google mit Android 17 eine Betriebssystem-Verifizierung. Diese sei mittlerweile notwendig, da einige Kriminelle damit begonnen hätten, inoffizielle, modifizierte Versionen des Betriebssystems zu verbreiten, die wie legitime Software aussehen sollen. „Diese bösartigen Versionen wurden entwickelt, um Nutzer zu täuschen, indem sie das offizielle Betriebssystem imitieren, während sie heimlich die Integrität Ihres Geräts gefährden“, erläutert Google. Diese neue Schutzfunktion landet zunächst auf Pixel-Geräten.

(afl)