SchwachstellenMalwareDatenschutz

Android erhält Intrusion Logging: Google rüstet gegen Spyware auf

Von CyberDeutsch Redaktion
Android erhält Intrusion Logging: Google rüstet gegen Spyware auf
Zusammenfassung

Google hat eine bahnbrechende Sicherheitsfunktion für Android angekündigt, die speziell zur Bekämpfung von sophistizierten Spyware-Angriffen entwickelt wurde. Die neue Funktion „Intrusion Logging" ermöglicht es Nutzern, detaillierte forensische Protokolle ihrer Geräteaktivitäten zu speichern und zu analysieren – ein entscheidender Vorteil für Personen, die befürchten, Ziele von staatlicher Überwachung oder gezieltem Hacking zu sein. Das Feature wurde in Zusammenarbeit mit Amnesty International und Reporter ohne Grenzen entwickelt und speichert täglich verschlüsselte Daten zu Geräteverhalten und Netzwerkaktivitäten über einen Zeitraum von zwölf Monaten. Für deutsche Nutzer, insbesondere Journalisten, Aktivisten und Menschenrechtsverteidiger, stellt dies einen wichtigen Fortschritt dar, um Angriffe durch Spyware wie NSO Groups Pegasus zu erkennen und zu dokumentieren. Auch für deutsche Behörden und Unternehmen im Sicherheitssektor könnte die Technologie relevant werden, um ihre eigenen Infrastrukturen zu schützen. Die Ende-zu-Ende-Verschlüsselung garantiert, dass selbst Google und staatliche Akteure die Daten nicht einsehen können – ein kritischer Punkt in Zeiten wachsender digitaler Überwachung.

Das neue Intrusion Logging-Feature von Google speichert täglich Informationen über Geräteverhalten, installierte Apps und Netzwerkaktivitäten. Die gesammelten Daten werden mit der Geräte-PIN oder dem Passwort des Google-Accounts verschlüsselt, sodass nicht einmal Malware auf dem Smartphone auf die Logs zugreifen kann. Google betont dabei, dass weder das Unternehmen selbst noch Behörden Zugriff auf die verschlüsselten Daten haben.

Die Logs werden zwölf Monate lang aufbewahrt und dann automatisch gelöscht. Ein wichtiger Hinweis für Nutzer: Sobald Intrusion Logging aktiviert ist, können die Logs nicht manuell gelöscht werden – auch nicht, wenn die Funktion deaktiviert oder das Konto geschlossen wird. Nutzer haben die Möglichkeit, die Logs lokal herunterzuladen und zu verschlüsseln, tragen dann aber selbst Verantwortung für deren Sicherheit.

Ein kritisches Detail: Das System zeichnet auch Netzwerkaktivitäten während des Chrome-Inkognito-Modus auf, darunter DNS-Anfragen und IP-Verbindungen. Das bedeutet, dass jemand mit Zugang zu den entschlüsselten Logs sehen kann, welche Websites besucht wurden – allerdings nicht, welche spezifischen Seiten aufgerufen wurden.

Besonders relevant ist das Feature für Journalisten, Aktivisten und Menschenrechtsverteidiger, die Ziel von Überwachungstools sein könnten. Sie können verdächtige Logs mit vertrauenswürdigen Sicherheitsexperten teilen und so Angriffe dokumentieren. Donncha Ó Cearbhaill von Amnesty International betont: “Mit Intrusion Logging adressiert Google erstmals proaktiv die Herausforderung, fortgeschrittene Angriffe auf Geräten zu erkennen.”

Zusätzlich zu Intrusion Logging kündigte Google weitere Sicherheitsverbesserungen an, darunter einen neuen Schutz vor Banking-Scams. Wenn ein Nutzer einen Anruf erhält, der von einer teilnehmenden Bank stammt, prüft Android automatisch über die Banking-App, ob tatsächlich ein Anruf stattfinden sollte. Ist das nicht der Fall, wird der Anruf blockiert. Das Feature wird zunächst mit Revolut, Itaú und Nubank auf Android 11+ startet und soll später auf weitere Banken erweitert werden.

Google verspricht damit, dass Android “die sicherste Plattform” bleibt – ein Versprechen, das angesichts zunehmend sophistizierter Cyberangriffe an Bedeutung gewinnt.

Ähnliche Artikel