Sicherheit in Android 15: Was ist neu?

Google hat neue Datenschutz- und Sicherheitsfunktionen für Android 15 vorgestellt. Wir werfen einen Blick auf die Neuerungen des anstehenden Betriebssystem-Updates.

News von der Entwicklerkonferenz I/O 2024 in Kalifornien: Google hat die zweite Beta-Version seines Betriebssystems Android 15 mit dem Codenamen „Vanilla Ice Cream“ vorgestellt. Ein wichtiges Thema waren auch die neuen Sicherheits- und Datenschutzfunktionen, die mit diesem Update kommen.

Die endgültige Veröffentlichung von Android 15 ist für das dritte Quartal 2024 geplant, es sind also noch einige Monate. Aber wir sehen uns schon jetzt die neuen Sicherheitsfunktionen an, die dieses Android-Betriebssystem bereithält.

KI-gestützter Schutz vor Smartphone-Diebstahl

Im Bereich Sicherheit gibt es zahlreiche Neuerungen. Am bedeutendsten sind eine Reihe neuer Funktionen zum Diebstahlschutz für Smartphones und die darin gespeicherten Benutzerdaten. Einige dieser Funktionen will Google nicht nur für Android 15 einführen, sondern mithilfe von Service-Updates auch für ältere Betriebssystemversionen (ab Android 10).

Es gibt einen neuen Schutz vor dem Zurücksetzen auf Werkseinstellungen. Um zu verhindern, dass Diebe ein gestohlenes Smartphone löschen und schnell verhökern, kannst du mit Android 15 eine Sperre einrichten – dann funktioniert ein Reset nur noch mit dem Passwort des Besitzers.

In Android 15 gibt es auch einen sogenannten „Privaten Bereich“ (Private Space) für Apps. Einige Apps wie Banking-Apps oder Instant Messenger können verborgen werden und sind durch einen zusätzlichen PIN-Code geschützt. Dadurch können Diebe nicht auf sensible Daten zugreifen.

Android 15 bietet einen „Private Space“. Dort können ausgewählte Apps versteckt und mit einem extra PIN-Code geschützt werden

 

Darüber hinaus will Google auch die wichtigsten Einstellungen schützen, falls ein Dieb an ein entsperrtes Smartphone gelangen sollte. Künftig ist die Authentifizierung mit einer PIN, einem Passwort oder biometrischen Daten erforderlich, um die Funktion „Mein Gerät finden“ zu deaktivieren oder das Timeout der Bildschirmsperre zu ändern.

Das ist jedoch noch nicht alles: Der neue Schutz hilft auch gegen Diebe, die den PIN-Code ausspioniert- oder auf anderen Wegen erhalten haben. Für den Zugriff auf kritische Einstellungen ist eine biometrische Authentifizierung erforderlich. Dies gilt beispielsweise für die PIN-Änderung, das Deaktivieren der Diebstahlsicherung oder die Verwendung von Hauptschlüsseln. Nach Angaben von Google wird dieser Einstellungsschutz auf bestimmten Geräten „später in diesem Jahr“ eingeführt.

Neue Diebstahlschutz-Funktionen in Android

Zusätzliche Diebstahlschutz-Funktionen in Android

 

Und nun zu den neuen Funktionen, die es nicht nur in Android 15 geben wird, sondern auch ab Android 10. Da wäre zunächst die automatische Bildschirmsperre, die KI-gestützt ist und auf Beschleunigungsmessern basiert. Der Bildschirm wird automatisch gesperrt, sobald das System Bewegungen erkennt, die charakteristisch dafür sind, wenn sich jemand ein Telefon schnappt und schnell wegrennt oder wegfährt.

Automatische Sperrung des Android-Smartphones bei möglichem Diebstahl

Das Android-Smartphone wird automatisch gesperrt, wenn Bewegungsmuster erkannt werden, die auf einen Diebstahl hindeuten

 

Das Smartphone wird auch automatisch gesperrt, wenn ein Dieb versucht, es für längere Zeit vom Internet getrennt zu halten. Die automatische Sperre kann auch für andere Situationen festgelegt werden, beispielsweise bei zu vielen erfolglosen Authentifizierungsversuchen. Zudem bietet Android eine Fernverriegelung (Remote Lock), mit der du den Smartphone-Bildschirm von einem anderen Gerät aus sperren kannst.

Remote-Sperrung von Android-Smartphones bei Diebstahl

Smartphones können auch aus der Ferne gesperrt werden

 

Schutz von persönlichen Daten bei Bildschirmfreigabe und Aufzeichnungen

Ein weiterer Schwerpunkt von Android 15 ist der Schutz von Benutzerdaten vor Betrug, z. B. durch gefälschten technischen Support. Angreifer können den Nutzer auffordern, seinen Bildschirm freizugeben (oder seine Aktionen aufzuzeichnen und ein Video zu senden) und ihn dann anweisen, riskante Aktionen auszuführen (z. B. sich bei einem Konto anzumelden). Auf diese Weise können Betrüger wertvolle Informationen abgreifen, z. B. Anmelde- oder Finanzdaten. Dieser Schutz umfasst drei Elemente:

Erstens: Die Bildschirmfreigabe gibt in Android 15 (standardmäßig) nur eine konkrete App frei, mit der interagiert wird, nicht aber die Systemoberfläche (z. B. die Statusleiste und Benachrichtigungen, die persönliche Informationen enthalten können). Eine Vollbildfreigabe ist jedoch bei Bedarf weiterhin möglich.

Android 15 blendet Benachrichtigungen aus

Android 15 blendet während der Bildschirmfreigabe den Inhalt von Benachrichtigungen aus

 

Zweitens: Das System zeigt unabhängig vom Bildschirmfreigabemodus nur dann den Benachrichtigungsinhalt an, wenn der App-Entwickler eine spezielle „öffentliche Version“ dafür bereitgestellt hat. Andernfalls wird der Inhalt ausgeblendet.

Drittens: Fenster, die Einmalpasswörter enthalten, werden von Android 15 automatisch erkannt und ausgeblendet. Wenn ein Nutzer ein App-Fenster mit einem Einmalpasswort (z. B. „Nachrichten“) öffnet, während er seinen Bildschirm freigibt oder aufzeichnet, wird der Fenster-Inhalt nicht angezeigt. Darüber hinaus verbirgt Android 15 automatisch Benutzernamen, Passwörter und Kartendaten, die während der Bildschirmfreigabe eingegeben werden.

Android 15 blendet Fenster mit Einmalpasswörtern aus

Während der Bildschirmfreigabe erkennt Android 15 automatisch Fenster mit Einmalpasswörtern und blendet diese aus

 

Diese Maßnahmen schützen nicht nur vor Angreifern, die es auf Benutzerdaten abgesehen haben, sondern verhindern auch eine versehentliche Preisgabe persönlicher Daten während der Bildschirmfreigabe oder Aufzeichnung.

Erweiterte „Eingeschränkte Einstellungen“

Wir haben schon über die sogenannten Eingeschränkten Einstellungen gesprochen, die es seit Android 13 gibt. Sie bieten zusätzlichen Schutz bei zwei potenziell gefährlichen Funktionen: Zugriff auf Benachrichtigungen und Bedienungshilfen.

Unter dem obigen Link erfährst du mehr über die Risiken, die mit diesen Funktionen zusammenhängen. Noch einmal kurz zum Grundgedanken der „Eingeschränkten Einstellungen“: Sie verhindern, dass Nutzer diese riskanten Funktionen für Apps erlauben, die nicht aus Play Store stammen.

Benachrichtigung über den gesperrten Zugriff auf Berechtigungen

Wenn ein Nutzer versucht, einer App, die nicht aus Play Store stammt, gefährliche Berechtigungen zu erteilen, erscheint das Fenster „Eingeschränkte Einstellung“ (Restricted Setting)

 

Leider lässt sich dieser Schutzmechanismus in Android 13 und 14 leicht umgehen. Das Problem ist, dass das System anhand der Installationsmethode bestimmt, ob eine App aus Play Store heruntergeladen wurde oder nicht. Darum kann eine bösartige App, die aus einer beliebigen Quelle mit einer „falschen“ Methode heruntergeladen wurde, anschließend mithilfe der „richtigen“ Methode eine andere bösartige App installieren.

Aufgrund des zweistufigen Vorgehens gilt die zweite App nicht mehr als gefährlich, unterliegt keinen Beschränkungen und kann den Zugriff auf Benachrichtigungen und Bedienungshilfen anfordern und erhalten.

Für Android 15 hat Google einen etwas anderen Mechanismus vorgesehen, den „Erweiterten Bestätigungsmodus“ (Enhanced Confirmation Mode). Aus Sicht des Nutzers ändert sich nichts – auf der Benutzeroberfläche funktioniert alles wie gehabt. Im Hintergrund wird jedoch nicht die Installationsmethode der App überprüft, sondern eine im Betriebssystem integrierte XML-Datei zurate gezogen, die eine Liste mit vertrauenswürdigen Installationsprogrammen enthält.

Google nutzt also eine Liste mit sicheren Quellen für den Download von Apps. Alle Apps, die aus anderen Quellen stammen, sind automatisch vom Zugriff auf Benachrichtigungen und Bedienungshilfen ausgeschlossen. Ob sich die Sicherheitslücke dadurch schließen lässt, wird sich nach dem offiziellen Release von Android 15 zeigen.

Schutz für Einmalcodes in Benachrichtigungen

Neben den optimierten „Eingeschränkten Einstellungen“ bietet Android 15 einen zusätzlichen Schutz vor Apps, die Einmalpasswörter abfangen und dazu auf Benachrichtigungen aus anderen Apps zugreifen.

Das funktioniert so: Wenn eine App Zugriff auf eine Benachrichtigung anfordert, wird die Benachrichtigung vor der Weitergabe analysiert und das Einmalpasswort wird daraus entfernt.

Einige App-Kategorien haben jedoch weiterhin Zugriff auf den vollständigen Inhalt von Benachrichtigungen – beispielsweise Apps für Wearables, die über den Companion Device Manager verbunden sind. Es gibt also immer noch eine Lücke, über die Malware-Entwickler Einmalpasswörter stehlen können.

Warnungen vor unsicheren Mobilfunknetzen

Es gibt auch Angreifer, die bösartige Mobilfunkbasisstationen verwenden, um Daten abzufangen oder Smartphone-Besitzer auszuspionieren. Auch hier bietet Android 15 neue Schutzfunktionen.

Erstens warnt das Betriebssystem, wenn eine Mobilfunkverbindung unverschlüsselt ist. Dann können Anrufe und SMS-Nachrichten nämlich im Klartext abgegriffen werden.

Android 15 warnt vor einem unsicheren Mobilfunknetz

Android 15 warnt vor unsicheren Mobilfunkverbindungen

 

Zweitens benachrichtigt Android 15, wenn eine bösartige Basisstation oder ein spezielles Ortungsgerät den Standort des Nutzers anhand der Geräte-ID (IMSI oder IMEI) verfolgt. Dazu überwacht das Betriebssystem den Zugriff des Mobilfunknetzes auf diese IDs.

Hier ist zu beachten, dass beide Funktionen von der Hardware des Smartphones unterstützt werden müssen. Daher werden Sie auf älteren Geräten, die auf Android 15 aktualisiert wurden, vermutlich nicht verfügbar sein. Selbst unter den neuen Modellen mit vorinstalliertem „Vanilla Ice Cream“ werden wohl kaum alle diese Funktionen unterstützen – denn es liegt an den Smartphone-Herstellern, ob sie diese Funktionen implementieren oder nicht.

Neue Schutzfunktionen für Apps

Bei der Sicherheit für Android 15 stehen Verbesserungen an der Play Integrity API im Mittelpunkt. Mithilfe dieses Diensts können Entwickler von Android-Apps betrügerische Aktivitäten und für Nutzer riskante Situationen erkennen und dann verschiedene zusätzliche Sicherheitsmaßnahmen ergreifen.

Speziell in Android 15 können App-Entwickler überprüfen, ob parallel eine andere App ausgeführt wird und den Bildschirm aufzeichnet, Fenster über der eigenen App-Oberfläche angezeigt oder das Gerät im Namen des Nutzers gesteuert wird. Wenn solche Bedrohungen erkannt werden, haben Entwickler beispielsweise die Möglichkeit, bestimmte Informationen zu verbergen oder den Nutzer vor der Gefahr zu warnen.

Mit „Play Integrity API“ können App-Entwickler bösartige Aktivitäten erkennen und Maßnahmen zur Bedrohungsabwehr ergreifen

 

Entwickler können außerdem überprüfen, ob Google Play Protect auf dem Gerät ausgeführt wird und ob bekannte Malware im System gefunden wurde. Auch hier kann die App beim Fund einer Bedrohung bestimmte Aktionen einschränken, z. B. eine zusätzliche Bestätigung vom Nutzer anfordern.

Google Play Protect direkt auf dem Gerät

Zum Schluss noch eine weitere Sicherheitsinnovation in Android 15. Google Play Protect wird nicht nur in Google Play, dem offiziellen App-Store, ausgeführt, sondern auch direkt auf Benutzergeräten. Google nennt dies „Live-Bedrohungserkennung“.

Das Betriebssystem analysiert (mithilfe von KI) das Verhalten von Apps, insbesondere die Verwendung gefährlicher Berechtigungen und die Interaktion mit anderen Apps und Diensten. Bei potenziell gefährlichem Verhalten wird die App zur Überprüfung an die Google-Cloud gesendet.

Warnung von Google Play Protect

Warnung „Unsichere App“ von Google Play Protect

 

Bedeutet das, dass du in Android bald auf deine Drittanbieter-Antiviren-App verzichten kannst? Immer mit der Ruhe! Letzten Endes hängt die Effektivität des Anti-Malware-Schutzes davon ab, wie gründlich ein Anbieter nach neuen Bedrohungen suchen und diese analysieren kann.

Automatisierung ist hier sehr wichtig – aus diesem Grund haben wir schon vor vielen Jahren damit begonnen, Machine Learning für die Bedrohungsforschung einzusetzen – schon lange, bevor es in Mode kam. Doch auch menschliche Experten sind entscheidend. Und in dieser Hinsicht schneidet Google nicht immer gut ab. Das zeigen zahlreiche Fälle, in denen Google Play durch Schadsoftware infiltriert wurde – oft fehlen einfach die Ressourcen, um solche Probleme zu meistern.

Unser Rat lautet daher: Verwende eine umfassende Sicherheitslösung auf allen deinen Android-Geräten – auch auf Geräten mit Android 15. Dies ist die perfekte Ergänzung für die neuen Datenschutz- und Sicherheitsfunktionen. Und noch etwas: Wir haben vieles, was erst mit dem angekündigten Android-Update eingeführt wird, schon vor langer Zeit implementiert und unterstützen solche Funktionen sogar auf älteren Android-Versionen. Dazu zählen der Diebstahlschutz, die Gerätesuche und der PIN-Schutz für einzelne Apps. Mehr Infos findest du in diesem ausführlichen Testbericht über die interessantesten Funktionen von Kaspersky Internet Security for Android.

Tipps