Redakcja Choose TV
Google führt eine neue Sicherheitslösung für Android ein, die es verdächtigen Anwendungen und modifizierter Software erschweren soll, zu funktionieren. Das Unternehmen erweitert das System der Binären Transparenz, also ein öffentliches Register offizieller Versionen von Anwendungen und Systemmodulen. Dadurch wird es einfacher zu überprüfen, ob eine bestimmte Anwendung wirklich von Google veröffentlicht wurde und ob sie unterwegs verändert oder gefälscht wurde.
Die digitalen Signaturen sind nicht mehr ausreichend
Bis jetzt basierte Android hauptsächlich auf digitalen Signaturen. Wenn eine App die entsprechende Signatur hatte, ging das System davon aus, dass sie vom richtigen Entwickler stammt. Das Problem ist, dass dieser Schutz umgangen werden kann, z. B. im Falle eines Lecks der signierenden Schlüssel oder der Verwendung von inoffiziellen Versionen der App. In der Praxis bedeutete dies, dass eine App authentisch aussehen konnte, obwohl sie nie für die offizielle Veröffentlichung vorgesehen war. Das neue System funktioniert anders. Binary Transparency erstellt ein öffentliches Register aller offiziellen Versionen der Google-Apps. Wenn eine bestimmte Version der App nicht in diesem Register aufgeführt ist, bedeutet das, dass das Unternehmen ihre Veröffentlichung nicht autorisiert hat. Google bezeichnet dies als den Übergang von einem „Herkunftszertifikat“ zu einem „Absichtszertifikat“.
Android wird eine zusätzliche Kontrollschicht erhalten
Ab Mai 2026 werden alle offiziellen Google-Anwendungen sowie Mainline-Module für Android im öffentlichen kryptografischen Register hinzugefügt. Dies betrifft unter anderem die Google Play-Dienste und zentrale Systemkomponenten, die mit erhöhten Berechtigungen arbeiten. Dadurch werden Gerätehersteller, Sicherheitsexperten und Forscher in der Lage sein, verdächtige Versionen von Anwendungen oder Systemen leichter zu erkennen. Für normale Benutzer werden die Änderungen praktisch unsichtbar sein, aber ihre Auswirkungen können sehr groß sein. Das neue System soll das Risiko der Installation gefälschter Anwendungsversionen verringern und die Verbreitung von Malware erschweren, die sich als offizielle Google-Dienste ausgibt.
Google entwickelt die Sicherheit von Android weiter und fügt eine neue Schutzebene gegen modifizierte Anwendungen hinzu. Binary Transparency soll die Transparenz des gesamten Ökosystems erhöhen und es Cyberkriminellen erschweren, aktiv zu werden.
Quelle: digitaltrends
