Android: Erweiterte Sicherheit für Transaktionen wird in Kürze eingestellt – Hersteller hatten kein Interesse
Google bringt immer wieder neue Funktionen in das Betriebssystem Android, die oftmals von den Smartphone-Herstellern übernommen und für alle Nutzer angeboten werden. Jetzt wurde die baldige Einstellung eines Features bekannt, das eigentlich sehr nützlich sein kann und für sichere Transaktionen sorgen soll. Allerdings wurde es abseits der Pixel-Smartphones niemals implementiert.
Finanzielle Transaktionen per Smartphone durchzuführen ist heute sehr einfach und an vielen Stellen möglich, birgt trotz aller Sicherheitsmaßnahmen aber stets ein Restrisiko, dass sich Angreifer irgendwo im Prozess einnisten und die Daten umleiten. Mit Android Protect Confirmation wollte Google dies ab Android 9 deutlich sicherer machen, in dem die Bestätigung einer Transaktion praktisch aus dem normalen Betriebssystem ausgelagert wurde.
Google wants to deprecate Android Protected Confirmation due to low adoption from OEMs.
Android Protected Confirmation is a security feature introduced in Android 9 that "leverages a hardware protected user interface (Trusted UI) to perform critical transactions completely… pic.twitter.com/KMqqRVwqGF
— Mishaal Rahman (@MishaalRahman) January 3, 2024
Android Protect Confirmation wird zwar auf dem Smartphone ausgeführt, läuft aber mit einem Hardware Protection Layer vollständig außerhalb des normalen Betriebssystemablaufs, sodass es nicht angegriffen oder manipuliert werden kann. Apps können per API darauf zugreifen und den Nutzer bestätigen lassen (im Tweet-Beispiel per zweifachen Druck auf den Power-Button), weitere Verbindungen sind aber nicht möglich. Eigentlich sehr praktisch, doch leider wurde das von den Smartphone-Herstellern aus unbekannten Gründen niemals übernommen und kam somit nicht zum Einsatz.
Daher ist es nicht verwunderlich, dass Google in Kürze den Stecker ziehen wird und die Weiterentwicklung längst eingestellt hat. Mit den Pixel-Smartphones hat man selbst ganz andere Möglichkeiten für eine solche Hardware-nahe Sicherheit und wird dies sicherlich weiter verfolgen.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter