GoogleWatchBlog

Android 15: Google will 2FA-Sicherheit erhöhen – Zugriff auf sensible Nachrichten wird beschränkt (Teardown)

» Web-Version «

Google hat vor wenigen Tagen die erste Entwicklervorschau von Android 15 veröffentlicht, die bereits einige interessante Neuerungen im Gepäck hat, aber auch viele weitere unter der Haube vorbereitet. Jetzt ist im Rahmen eines Teardowns ein neues Feature entdeckt worden, das die Sicherheit beim Login per 2FA erhöhen soll. Nur noch autorisierte Apps sollen auf sensible Nachrichten zugreifen können.


Immer mehr Plattformen bieten eine zusätzliche Sicherheitsstufe für den Login, bei dem neben Benutzername und Passwort auch eine Bestätigung auf einem weiteren Gerät erfolgen muss – meist in Form von per SMS versendeten PIN-Codes. Allgemein gilt diese Methode als sicher, doch auch diese Stufe lässt sich von Angreifern umgehen, wenn sie auf dem Smartphone Zugriff auf die Nachrichten haben und den Code einfach selbst auslesen. Das erfordert zwar viel Vorbereitung, ist aber ein realistisches Szenario.

Google plant daher mit Android 15 die Einführung einer neuen Berichtigung für den Zugriff auf sensible Nachrichten, die wiederum mutmaßlich nur System-Apps gegeben wird. Es geht aus den Quellcodes nicht hervor, was eine „sensible Nachricht“ ist, doch die Annahme, dass es sich dabei um OTP (One-Time-Password)-Inhalt hat, ist sehr wahrscheinlich. Somit wird das Auslesen von Benachrichtigungen weiterhin möglich sein und nur bestimmte Inhalte vom Betriebssystem blockiert bzw. von nichtberechtigten Apps ferngehalten.

Dass die Algorithmen solchen Passwörter bzw. PINS erkennen können, beweist man schon seit langer Zeit durch die ab und an angebotene Komfortfunktion, diesen Inhalt direkt kopieren und nutzen zu können.

» Android 15: Das sind die wichtigsten Neuerungen in der ersten Developer Preview des neuen Betriebssystems

Letzte Aktualisierung am 2024-11-20 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!

[Android Authority]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren