KI-basierte Echtzeit-Überwachung: Google stärkt Android-Sicherheit umfassend

Am Rande der Android Show – I/O Edition hat Google umfangreiche Sicherheitsneuerungen für sein mobiles Betriebssystem vorgestellt. Neben einem verstärkten Diebstahlschutz präsentierte das Unternehmen eine Reihe KI-basierter Schutzmaßnahmen, die Nutzerinnen und Nutzer vor Betrug, Malware und Datenmissbrauch bewahren sollen.

Wie Google in einem Blogbeitrag erläutert, arbeitet das Unternehmen mit ausgewählten Banken und Finanzinstituten zusammen, um deren Kundschaft mit „Verified Financial Calls“ zu schützen. Dabei handelt es sich um einen Schutz vor betrügerischen Anrufen, die sich als legitime Finanz-Apps ausgeben. Die Funktion beendet automatisch Anrufe von gefälschten Nummern, sofern die entsprechende Banking-App auf dem Gerät installiert ist. Erste Partner sind Revolut, Itaú und Nubank; weitere sollen im Laufe des Jahres folgen. Google beziffert die weltweiten Schäden durch solche Betrugsanrufe auf schätzungsweise 980 Millionen US-Dollar pro Jahr. Die Funktion setzt mindestens Android 11 voraus.

Zudem weitet Google die Echtzeiterkennung von Bedrohungen aus: Die Funktion nutzt lokale KI auf dem Gerät, um verdächtiges App-Verhalten – etwa SMS-Weiterleitung oder Missbrauch von Bedienungshilfen – zu analysieren und den Nutzer zu warnen. Diese Analyse erfolgt ohne Cloud-Anbindung und schützt die Privatsphäre.

Mit Android 17 wird die Interaktion von Apps mit dem System in Echtzeit überwacht, um schädliche Muster zu erkennen, wie das Verstecken oder Verändern von App-Icons oder das Ausführen von Anwendungen im Hintergrund. Google nennt diese Funktion dynamische Signalüberwachung. Das Unternehmen könne zudem „Regeln dynamisch ausrollen, um einen besseren Schutz vor neuen und aufkommenden Bedrohungsverhalten zu gewährleisten“. Die dynamische Signalüberwachung soll in der zweiten Jahreshälfte eingeführt werden.

Neu ist zudem „Chrome App Safety“: Dabei erhöht eine zusätzliche Schutzebene die App-Sicherheit beim Herunterladen. Wenn Nutzer „Safe Browsing“ aktiviert haben und eine App herunterladen wollen, überprüft Google die APK-Datei auf bekannte Malware und verhindert gegebenenfalls den Download. Dies schützt vor Schadsoftware, die über vertrauenswürdig erscheinende Quellen verbreitet wird.

Google erweitert mit Android 17 außerdem die Android-Schutzfunktionen, indem allen Apps, die nicht als Barrierefreiheits-Tools gekennzeichnet sind, der Zugriff auf den Barrierefreiheitsdienst entzogen wird. Überdies deaktiviert Google die Entsperrung von Gerät zu Gerät sowie die Chrome-WebGPU-Unterstützung. Außerdem integriert das Unternehmen eine Betrugserkennung für Chat-Benachrichtigungen.

Im Laufe des Jahres soll Android Enterprise Unterstützung für „Advanced Protection“ erhalten, sodass Unternehmen diesen Schutz per Richtlinie für verwaltete Geräte aktivieren können. Damit wird die Sicherheit auch im professionellen Umfeld deutlich gestärkt.

Mit Android 17 erhalten Nutzer auch mehr Kontrolle über die Standortfreigabe von Apps. Ins System zieht eine neue Standortschaltfläche ein, mit der Nutzerinnen und Nutzer ihren genauen Standort vorübergehend für bestimmte Aufgaben freigeben können, solange eine bestimmte App geöffnet ist. Dies sei ideal für schnelle Aufgaben, wie die Suche nach einem Café in der Nähe. Die Berechtigung werde nach der Nutzung sofort wieder entzogen und verhindere unnötiges Tracking.

Zudem wird am oberen Bildschirmrand ein Standort-Indikator eingeblendet, wenn der Standort aktiv genutzt wird. Neu ist ferner ein sogenannter Kontakt-Picker, der Apps den Zugriff nur auf ausgewählte Kontaktdaten erlaubt, statt auf das gesamte Adressbuch. Diese Maßnahmen erhöhen die Transparenz und Kontrolle für den Nutzer.

Auch in weiteren Bereichen sichert Google sein System ab: Betrüger versuchten oft, Einmalpasswörter (OTPs – One Time Passwords) aus SMS-Nachrichten zu stehlen, um damit private Konten zu kapern. Um Nutzer davor zu schützen, blendet Android die Sicherheitscodes fortan für drei Stunden automatisch vor den meisten Apps aus. Damit stellt Google sicher, dass OTPs während ihrer Gültigkeitsdauer vor unbefugtem Zugriff geschützt bleiben.

Ferner baut Google mit Android 17 einen Schalter zum Deaktivieren des 2G-Mobilfunks (GSM) ein. Mobilfunkanbieter haben die Möglichkeit, diese Einstellung so zu konfigurieren, dass 2G standardmäßig deaktiviert ist. Dadurch werden Kunden proaktiv vor Sicherheitslücken älterer Technologien in Gebieten geschützt, in denen die 2G-Infrastruktur nicht mehr gewartet wird. Dies ist ein wichtiger Schritt gegen sogenannte „Stingray“-Angriffe.

Auf Systemebene integriert Google mit Android 17 eine Betriebssystem-Verifizierung. Diese sei mittlerweile notwendig, da einige Kriminelle damit begonnen hätten, inoffizielle, modifizierte Versionen des Betriebssystems zu verbreiten, die wie legitime Software aussehen sollen. „Diese bösartigen Versionen wurden entwickelt, um Nutzer zu täuschen, indem sie das offizielle Betriebssystem imitieren, während sie heimlich die Integrität Ihres Geräts gefährden“, erläutert Google. Diese neue Schutzfunktion landet zunächst auf Pixel-Geräten.

Insgesamt zeigt Google mit diesem Sicherheitspaket, dass es die Bedrohungslandschaft ernst nimmt. Die Kombination aus KI-gestützter Echtzeitüberwachung, verstärktem Diebstahlschutz und granulareren Kontrollmöglichkeiten soll Android für Nutzer und Unternehmen sicherer machen. Die Einführung der neuen Funktionen erfolgt schrittweise im Laufe des Jahres 2025.

Besonders hervorzuheben ist der Ansatz, Sicherheitsmaßnahmen lokal auf dem Gerät durchzuführen, um datenschutzfreundlich zu bleiben. Google setzt dabei auf transparente Warnhinweise und klare Nutzerinteraktionen, sodass Anwender stets die Kontrolle behalten. Die Update-Strategie über den Play Store und direkt über das Betriebssystem ermöglicht eine zügige Verbreitung der Neuerungen.