SchwachstellenMalwareIoT-Sicherheit

Android 17: Neue Sicherheitssperre gegen Missbrauch der Accessibility API

Android 17: Neue Sicherheitssperre gegen Missbrauch der Accessibility API
Zusammenfassung

Google verschärft mit Android 17 die Sicherheitsmaßnahmen gegen Malware-Missbrauch der Accessibility-API, einer Schnittstelle, die eigentlich Menschen mit Behinderungen beim Bedienen von Android-Geräten unterstützen soll. Das Unternehmen testet derzeit im Advanced Protection Mode (AAPM) eine neue Funktion, die verhindert, dass Apps ohne echte Accessibility-Funktionen auf diese sensible API zugreifen können. Dadurch werden nur legitime Bildschirmleser, Sprachsteuerungen und ähnliche Hilfsmittel zugelassen, während Antivirus-Programme, Passwort-Manager und andere Tools blockiert werden. Diese Maßnahme ist notwendig, da Cyberkriminelle die Accessibility-Services in den letzten Jahren massiv ausgenutzt haben, um vertrauliche Daten von Nutzern zu stehlen. Für deutsche Nutzer und Unternehmen ist dies relevant, da Android-Geräte auch hierzulande verbreitet sind und durch die neue Regel besser vor Malware-Angriffen geschützt werden. Besonders Nutzer, die den Advanced Protection Mode aktivieren – etwa Journalisten, Aktivisten oder Geschäftsführer – profitieren von dieser zusätzlichen Sicherheitsebene, müssen aber möglicherweise auf erweiterte Funktionen einiger etablierter Apps verzichten.

Die Accessibility Services API war lange Zeit ein Einfallstor für Malware-Entwickler. Unter dem Vorwand, Nutzern mit Behinderungen zu helfen, konnten Angreifer mit entsprechenden Berechtigungen vollständigen Zugriff auf Bildschirmaktivitäten erlangen und sensible Daten abgreifen. Google adressiert dieses Problem nun mit einer deutlich strengeren Gatekeeper-Funktion.

Die neue Sicherheitsmaßnahme ist Teil des Advanced Protection Mode (AAPM), den Google erstmals in Android 16 einführte. AAPM funktioniert nach dem Prinzip maximaler Sicherheit auf Kosten von Funktionalität — ähnlich wie Apples Lockdown Mode. Nutzer, die diese Optional-Funktion aktivieren, akzeptieren bewusst Einschränkungen für besseren Schutz.

Ab sofort werden nur noch Apps akzeptiert, die offiziell als Barrierefreiheitswerkzeuge gekennzeichnet sind. Dies betrifft ausschließlich Bildschirmleser, Schalter-basierte Eingabesysteme, sprachgesteuerte Eingabetools und Braille-basierte Zugriffsprogramme. Alle anderen Anwendungen — darunter Antivirus-Software, Passwort-Manager, Automation-Tools und sogar Launcher — verlieren automatisch ihre Berechtigungen, sobald AAPM aktiviert wird.

Google kennzeichnet diese zulässigen Apps intern mit dem Flag “isAccessibilityTool=true”. Entwickler können ihre Anwendungen über die AdvancedProtectionManager API abfragen, ob dieser Modus aktiv ist, und ihre Funktionalität entsprechend anpassen.

Die Maßnahme dürfte vor allem Business-Nutzer betreffen, die auf spezielle Sicherheits- oder Verwaltungstools angewiesen sind. Für durchschnittliche Nutzer mit aktiviertem Advanced Protection Mode könnten beliebte Apps Funktionseinbußen hinnehmen müssen.

Parallel dazu führt Android 17 einen neuen Contacts Picker ein, der Entwicklern ermöglicht, granular zu kontrollieren, welche Kontaktdaten ihre Apps auslesen dürfen. Nutzer können künftig gezielt einzelne Kontakte oder nur bestimmte Felder (Telefonnummer, E-Mail) freigeben — ein weiterer Schritt zu besserer Datenkontrolle.

Diese Entwicklungen zeigen, dass Google sein Sicherheitsmodell kontinuierlich verschärft. Während dies den Missbrauch durch Malware-Entwickler erschwert, müssen Entwickler legitimer Apps ihre Integration überdenken.

Ähnliche Artikel