Googles erweiterter Schutz für gefährdete Benutzer kommt auf Android

Angesichts des Aufkommens von Söldner-Spyware und anderen gezielten Bedrohungen haben Tech-Giganten wie Apple, Google und Microsoft in den letzten Jahren versucht, das digitale Leben ihrer am stärksten gefährdeten und verletzlichsten Nutzer weltweit zu schützen. Im mobilen Bereich war die Einführung des iOS-Sperrmodus von Apple im Jahr 2022 ein konzertierter Versuch, nicht unbedingt erforderliche Funktionen zugunsten maximaler Sicherheit einzuschränken – ein Kompromiss, den die meisten Nutzer nicht eingehen möchten, der sich aber für eine Person des öffentlichen Lebens, einen Aktivisten, Journalisten oder Dissidenten, der täglich unter Beobachtung und der Gefahr von Angriffen lebt, durchaus lohnen könnte. Google bietet seit Jahren für eine ähnliche Zielgruppe ein Programm namens „Advanced Protection“ an, das sich darauf konzentriert, die Google-Konten gefährdeter Nutzer um zusätzliche Überwachungs- und Sicherheitsebenen zu erweitern – ein Kernstück des digitalen Lebens vieler Menschen, dessen Kompromittierung verheerende Folgen haben könnte. Jetzt erweitert Google „Advanced Protection“ um eine Reihe von Funktionen für Android 16 .

Am Dienstag kündigte das Unternehmen einen erweiterten Schutzmodus für Smartphones mit der neuesten Android-Version an. Im Kern zielt dieser Modus darauf ab, allen Apps und Diensten strenge Sicherheitseinstellungen zuzuweisen, um Daten so weit wie möglich zu isolieren und Interaktionen mit ungesicherten Webdiensten und bisher unbekannten, nicht vertrauenswürdigen Personen zu reduzieren. Der erweiterte Schutz unter Android soll so benutzerfreundlich und flexibel wie möglich sein und nutzt Googles schnell wachsende KI-Scan-Funktionen auf dem Gerät, um Überwachung und Warnungen bereitzustellen, ohne Funktionen vollständig zu streichen. Der Modus bringt jedoch Einschränkungen mit sich, die nicht deaktiviert werden können, beispielsweise die Sperrung von Smartphones für die Verbindung mit alten 2G-Datennetzen und die Deaktivierung des Javascript-Optimierers von Chrome, was einige Webfunktionen auf einigen Websites beeinträchtigen oder beschädigen kann.

„Wir setzen zwei Maßnahmen zum Schutz der Nutzer ein. Erstens: Wir härten das System ab, indem wir versuchen, alles abzusichern und so viele Angriffe zu verhindern“, erklärt Dave Kleidermacher, Vice President of Engineering in der Sicherheits- und Datenschutzabteilung von Android. „Zweitens: Man kann nicht jeden Angriff vollständig verhindern. Aber wenn man erkennt, dass man kompromittiert wurde, kann man Gegenmaßnahmen ergreifen. Im Bereich der mobilen Verbrauchersicherheit war diese Erkennung bisher nicht wirklich möglich, deshalb haben wir hier viel unternommen.“

Diese Überwachungs- und Erkennungsfunktion, bekannt als Intrusion Logging, verwendet eine End-to-End-Verschlüsselung, um Protokolle von Ihrem Gerät unauslöschlich in der Cloud zu speichern, sodass weder Google noch andere Parteien außer Ihnen darauf zugreifen können. Gleichzeitig ist die Form so, dass sie nicht gelöscht oder geändert werden kann, selbst wenn Ihr Gerät und Ihr Google-Konto kompromittiert sind.

Protokollierungs- und Systemüberwachungstools sind auf Laptops und Desktops – ganz zu schweigen von der IT in Unternehmen – weit verbreitet. Die Bereitstellung dieser Funktionen für mobile Endgeräte ist jedoch eher ungewöhnlich. Wie jedes System, das Daten von einem Gerät in die Cloud überträgt, birgt dieses System neue Risiken. Google und Google Cloud Services bieten jedoch bereits viele Ende-zu-Ende-verschlüsselte Plattformen für Nutzer an. Kleidermacher weist darauf hin, dass die Möglichkeit, unauslöschliche Protokolle zu erstellen, die von einem erfahrenen Angreifer weder manipuliert noch gelöscht werden können, im Kampf gegen gezielte Angriffe von unschätzbarem Wert ist.

„Die wichtigste Neuerung ist ein Audit-Log-Mechanismus, der Angriffe erkennt und tatsächlich gegen Gerätemanipulationen resistent ist“, sagt er. „Dadurch wird die Einbruchserkennung direkt zum Verbraucher gebracht. Wenn Sie als Verbraucher also ein Problem vermuten und sich nicht sicher sind, können Sie die Protokolle aus der Cloud herunterladen. Sie können sie an einen Sicherheitsexperten oder eine NGO weitergeben, und diese können Analysetools nutzen.“

Eine weitere Funktion, die standardmäßig aktiviert ist und im erweiterten Schutz nicht deaktiviert werden kann, ist die Memory Tagging Extension (MTE) von Android. Diese Funktion, die erstmals in Googles Pixel-Reihe eingeführt wurde und zunehmend auch in Prozessoren anderer Geräte Einzug hält, ist ein Hardware-Sicherheitsschutz, der sich auf die Speicherverwaltung eines Systems bezieht. Versucht ein Angreifer, eine Speicherschwachstelle wie einen sogenannten Pufferüberlauf auszunutzen, führt MTE zum Abbruch des Prozesses und stoppt den Angriff. Speicherbeschädigungen sind ein häufig verwendetes Werkzeug von Hackern. Die Beseitigung dieser Schwachstellen erschwert einen Geräteangriff erheblich.

Die meisten erweiterten Schutzfunktionen werden nächste Woche mit Android 16 eingeführt. Google kündigt jedoch an, dass Intrusion Logging noch in diesem Jahr verfügbar sein wird, zusammen mit Funktionen wie USB-Schutz, der verhindert, dass nicht vertrauenswürdige Peripheriegeräte den Ladeanschluss Ihres Telefons für Datenübertragungen nutzen. Google bietet außerdem eine API zur direkten Integration von erweitertem Schutz in Drittanbieter-Apps an. Aktiviert ein Nutzer den erweiterten Schutz, bietet Android erweiterte Schutzmechanismen im gesamten Betriebssystem. Die Integration von Drittanbietern ermöglicht jedoch einen umfassenderen Schutz in Nicht-Google-Apps.

„Man möchte so viel wie möglich verhindern, und viele dieser Funktionen sperren das Telefon auf eine Weise, die manche Angriffe für Angreifer viel, viel schwieriger, teurer oder sogar unmöglich macht“, sagt Kleidermacher.